隨著互聯(lián)網(wǎng)在工業(yè)中的廣泛應(yīng)用，針對(duì)工業(yè)安全的各式網(wǎng)絡(luò)攻擊事件日益增多，尤其在電力、石油、鐵路運(yùn)輸、燃?xì)狻⒒ぁ⒅圃鞓I(yè)、能源、核應(yīng)用等相關(guān)領(lǐng)域的關(guān)鍵網(wǎng)絡(luò)一直都是全球攻擊者的首選目標(biāo)。近日，國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布《2022年工業(yè)信息安全態(tài)勢(shì)報(bào)告》表明，2022年全球工業(yè)信息安全風(fēng)險(xiǎn)問題仍較為突出，工業(yè)信息安全形勢(shì)更加嚴(yán)峻。

　　據(jù)國(guó)家工信安全中心統(tǒng)計(jì)，2022年公開披露的工業(yè)信息安全事件共312起，覆蓋了十幾個(gè)工業(yè)細(xì)分領(lǐng)域，攻擊目標(biāo)多元化、手段復(fù)雜化、影響擴(kuò)大化。

　　全球工業(yè)信息安全風(fēng)險(xiǎn)問題仍較為突出

　　2022年中國(guó)臺(tái)灣臺(tái)達(dá)電子、日本豐田主要供應(yīng)商、伊朗鋼鐵生產(chǎn)商、立陶宛能源公司、美國(guó)芯片制造企業(yè)、德國(guó)建材巨頭可耐福集團(tuán)、意大利能源機(jī)構(gòu)、法國(guó)軍工巨頭泰雷茲等遭受信息安全風(fēng)險(xiǎn)威脅，發(fā)生勒索軟件攻擊、供應(yīng)鏈攻擊或數(shù)據(jù)泄露安全事件。

　　通過以上事件可以看出，隨著工業(yè)互聯(lián)網(wǎng)加速發(fā)展，工業(yè)信息安全所面臨的形勢(shì)日趨嚴(yán)峻，對(duì)社會(huì)經(jīng)濟(jì)運(yùn)行和國(guó)家安全都造成了嚴(yán)重負(fù)面影響。

　　1、勒索攻擊持續(xù)威脅工業(yè)信息安全

　　2022年，公開披露的工業(yè)領(lǐng)域勒索事件共89起，較2021年增長(zhǎng)78%。勒索攻擊手段方法更加復(fù)雜化，多重勒索成為攻擊者重要手段，跨平臺(tái)勒索軟件應(yīng)用更趨廣泛，間歇性加密成為勒索攻擊新方式。

　　2、工業(yè)數(shù)據(jù)泄露事件影響進(jìn)一步擴(kuò)大

　　受研發(fā)設(shè)計(jì)、生產(chǎn)制造等工業(yè)數(shù)據(jù)價(jià)值驅(qū)動(dòng)，相關(guān)行業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)攀升，制造業(yè)數(shù)據(jù)泄露事件增勢(shì)明顯，影響呈連鎖反應(yīng)之勢(shì)。

　　3、供應(yīng)鏈攻擊加劇了工業(yè)信息安全威脅

　　隨著工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型不斷推進(jìn)，傳統(tǒng)制造業(yè)供應(yīng)鏈由單一鏈條上企業(yè)的單線鏈接轉(zhuǎn)向網(wǎng)絡(luò)化、多層次的全方位鏈接，顯著擴(kuò)大了供應(yīng)鏈攻擊威脅，網(wǎng)絡(luò)攻擊鎖定上有零部件供應(yīng)商，預(yù)置后門成供應(yīng)鏈攻擊主要手段。

　　4、傳統(tǒng)安全防護(hù)方式需要往內(nèi)生安全新形態(tài)轉(zhuǎn)變

　　傳統(tǒng)信息安全防護(hù)方式難以有效保障工業(yè)信息安全工控系統(tǒng)在發(fā)展之初相對(duì)封閉和獨(dú)立，需要采取全新的理念來解決工業(yè)信息安全問題。工業(yè)領(lǐng)域內(nèi)生安全開始向工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)邊緣計(jì)算服務(wù)、云邊網(wǎng)端協(xié)同、網(wǎng)絡(luò)安全和功能安全相融合的一體化內(nèi)生安全等方向發(fā)展。

　　強(qiáng)化數(shù)據(jù)安全、系統(tǒng)安全和內(nèi)生安全，全面保障工業(yè)信息安全

　　針對(duì)我國(guó)當(dāng)前存在的工業(yè)信息安全問題和短板，網(wǎng)絡(luò)安全問題不斷從傳統(tǒng)領(lǐng)域滲透到工業(yè)領(lǐng)域，傳統(tǒng)的防護(hù)手段已經(jīng)無法有效保障工業(yè)信息安全。綜合安全與發(fā)展，道普信息風(fēng)險(xiǎn)管控專家表示，可以借助專業(yè)的第三方風(fēng)險(xiǎn)管控服務(wù)，用內(nèi)生安全來保障工業(yè)信息系統(tǒng)安全，實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境的融合內(nèi)生，采取軟件系統(tǒng)測(cè)試、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、安全運(yùn)營(yíng)體系等手段，全方位提升工業(yè)信息安全水平，實(shí)現(xiàn)工業(yè)信息安全建設(shè)的融合內(nèi)生。

　　1、軟件系統(tǒng)檢測(cè)提升抗惡意攻擊能力

　　通過對(duì)軟件功能、性能、安全、可靠性、兼容性等多個(gè)層面進(jìn)行測(cè)試，預(yù)防網(wǎng)絡(luò)安全威脅，重視供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)關(guān)鍵設(shè)備、軟件、系統(tǒng)等工業(yè)控制產(chǎn)品進(jìn)行安全檢測(cè)、滲透測(cè)試，形成常態(tài)化安全評(píng)估機(jī)制。

　　2、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估可有效預(yù)防數(shù)據(jù)泄露

　　基于數(shù)據(jù)分類分級(jí)的風(fēng)險(xiǎn)評(píng)估模型，通過對(duì)數(shù)據(jù)與系統(tǒng)資產(chǎn)、數(shù)據(jù)供應(yīng)鏈管理、合規(guī)性管理以及數(shù)據(jù)全生命周期安全管理等層面，對(duì)數(shù)據(jù)的全生命周期進(jìn)行風(fēng)險(xiǎn)識(shí)別和評(píng)估，有效預(yù)防數(shù)據(jù)泄露。

　　3、構(gòu)建安全運(yùn)營(yíng)體系實(shí)現(xiàn)信息安全內(nèi)生融合防護(hù)

　　從運(yùn)營(yíng)管理、運(yùn)營(yíng)運(yùn)行、運(yùn)行技術(shù)三方面，采用原生思維實(shí)現(xiàn)工業(yè)控制系統(tǒng)的深層次安全保障，把安全能力融入工控業(yè)務(wù)系統(tǒng)，構(gòu)建覆蓋平臺(tái)安全、設(shè)備安全、控制安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全的工業(yè)信息安全保障體系，形成終端防護(hù)、邊界隔離與威脅監(jiān)測(cè)的安全方案，實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境的融合內(nèi)生。

　　工業(yè)信息安全已成為國(guó)家安全的重要組成，是制造強(qiáng)國(guó)與網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施的基礎(chǔ)支撐，其重要性日益凸顯。與傳統(tǒng)網(wǎng)絡(luò)安全相比，工業(yè)信息安全需適應(yīng)工業(yè)環(huán)境下系統(tǒng)和設(shè)備的實(shí)時(shí)性、高可靠性需求以及工業(yè)協(xié)議眾多等行業(yè)特征，防護(hù)難度更大。在工業(yè)信息安全需求與內(nèi)生需求的雙重驅(qū)動(dòng)下，道普信息風(fēng)險(xiǎn)管控專家強(qiáng)調(diào)，借助專業(yè)的第三方風(fēng)險(xiǎn)管控手段，通過軟件系統(tǒng)測(cè)試、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、構(gòu)建安全運(yùn)營(yíng)體系等手段，有效預(yù)防網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露，把工控系統(tǒng)和安全系統(tǒng)進(jìn)行有效聚合，實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與工業(yè)信息化環(huán)境的融合內(nèi)生，切實(shí)保障工業(yè)信息安全。