編者按：

應(yīng)時(shí)代之變，立時(shí)代之潮。在這座敢當(dāng)全球工業(yè)互聯(lián)網(wǎng)探路者的城市，已有大批工業(yè)互聯(lián)網(wǎng)企業(yè)成為賽道上的領(lǐng)航者和實(shí)戰(zhàn)派。2021年10月26日至27日，一年一度的世界工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)將如約而至，青島工業(yè)互聯(lián)網(wǎng)迎來第七次“進(jìn)階”。

工業(yè)互聯(lián)網(wǎng)打破了過去人機(jī)物之間、工廠與工廠之間、企業(yè)上下游之間彼此相對(duì)獨(dú)立、純物理隔離狀態(tài)，從而構(gòu)建起開放而全球化的工業(yè)網(wǎng)絡(luò)。安全作為工業(yè)互聯(lián)網(wǎng)發(fā)展的核心要素之一，如“神經(jīng)末梢”一般滲透在工業(yè)流程的各個(gè)環(huán)節(jié)。如今，針對(duì)工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊呈高發(fā)態(tài)勢(shì)，工業(yè)控制系統(tǒng)安全漏洞數(shù)量持續(xù)增多，傳統(tǒng)工業(yè)生產(chǎn)網(wǎng)絡(luò)“一隔了之”的隔離措施在數(shù)字化轉(zhuǎn)型背景下面臨失效風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全保障能力成為工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展的“關(guān)鍵先生”。

建立重要工業(yè)控制系統(tǒng)目錄清單、建立安全責(zé)任制、培育招引工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全企業(yè)……近年來，青島通過開展工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分類分級(jí)試點(diǎn)示范等工作，帶動(dòng)企業(yè)提高安全防護(hù)能力，不斷加快工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障及網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。“萬物互聯(lián)”時(shí)代，工業(yè)互聯(lián)網(wǎng)安全建設(shè)從拓荒走向深耕，也將必然打響一場(chǎng)“遭遇戰(zhàn)”甚至“持久戰(zhàn)”，勇敢、專業(yè)、自如、長(zhǎng)期迎擊各類網(wǎng)絡(luò)隱患。

數(shù)據(jù)：攻擊手段智能化，我國低防護(hù)聯(lián)網(wǎng)設(shè)備超500萬

可以說，網(wǎng)絡(luò)和攻擊是一對(duì)孿生體。隨著工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)、平臺(tái)、設(shè)備、用戶的多樣性不斷豐富，傳統(tǒng)的網(wǎng)絡(luò)安全邊界漸趨退化、瓦解。有專家指出，工業(yè)互聯(lián)網(wǎng)安全的防護(hù)對(duì)象擴(kuò)大，安全場(chǎng)景更豐富，且連接范圍更廣，威脅延伸至物理世界，加之網(wǎng)絡(luò)安全和生產(chǎn)安全交織，安全事件危害便愈加嚴(yán)重。

今年2月，國家工業(yè)信息安全發(fā)展研究中心所發(fā)布的《2020年工業(yè)信息安全態(tài)勢(shì)報(bào)告》指出，隨著工業(yè)互聯(lián)網(wǎng)、智能制造加速發(fā)展，海量工業(yè)設(shè)備泛在互聯(lián)，工業(yè)信息安全呈現(xiàn)風(fēng)險(xiǎn)威脅擴(kuò)散化、攻擊手段智能化等特點(diǎn)。

據(jù)了解，國家工業(yè)信息安全發(fā)展研究中心跟蹤2020年公開發(fā)布的工業(yè)信息安全事件共274件，其中勒索軟件攻擊共92件，占比33.6%，涉及20余個(gè)國家的多個(gè)重點(diǎn)行業(yè)。同時(shí)，新冠全球大流行也致使利用疫情實(shí)施的網(wǎng)絡(luò)攻擊層出不窮，針對(duì)工業(yè)領(lǐng)域的勒索攻擊頻發(fā)。數(shù)據(jù)顯示，我國低防護(hù)聯(lián)網(wǎng)設(shè)備數(shù)量已超500萬，其中工業(yè)控制系統(tǒng)突破2.5萬。物聯(lián)網(wǎng)設(shè)備、智能聯(lián)網(wǎng)設(shè)備因其低成本、低安全等特征，逐步取代IT設(shè)備成為攻擊者的重要攻擊武器。

“密碼技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一，密碼的安全原理是計(jì)算不可能，其他安全技術(shù)是增加攻擊成本和代價(jià)，企業(yè)應(yīng)盡可能把安全與密碼綁定。”在今天下午舉行的2021青島市工業(yè)信息安全論壇上，中國科學(xué)院院士鄭建華在現(xiàn)場(chǎng)分享時(shí)表示，一定要充分發(fā)揮密碼在工業(yè)網(wǎng)絡(luò)安全中的作用，從工業(yè)數(shù)據(jù)安全、接入安全和運(yùn)行安全三方面入手，守住工業(yè)互聯(lián)網(wǎng)安全防線。

中國科學(xué)院院士鄭建華在2021青島市工業(yè)信息安全論壇做主題分享

“我們通過走訪調(diào)研發(fā)現(xiàn)，現(xiàn)在多數(shù)企業(yè)對(duì)工業(yè)互聯(lián)網(wǎng)安全的重視程度普遍較高，但并不知道該如何著手去防護(hù)。”青島啟明星辰信息安全技術(shù)有限公司總經(jīng)理劉榆毅告訴記者，部分企業(yè)的核心設(shè)備和工業(yè)控制系統(tǒng)受限于國外廠商，通過安全監(jiān)測(cè)便會(huì)發(fā)現(xiàn)不少協(xié)議漏洞、設(shè)備漏洞等。“比如，有的企業(yè)自動(dòng)化系統(tǒng)工作站的電腦系統(tǒng)還是Windows NT、Windows XP，連官方的技術(shù)支持都停止了，存在很大的安全風(fēng)險(xiǎn)。”他表示，大多數(shù)攻擊事件均會(huì)導(dǎo)致工業(yè)主機(jī)藍(lán)屏、重要文件被加密、停工停產(chǎn)，甚至是人員傷亡，造成重大損失。在劉榆毅看來，工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域亟需加強(qiáng)頂層設(shè)計(jì)，夯實(shí)工業(yè)場(chǎng)景化安全底座，打基線、筑防線。

青島：開展分類分級(jí)試點(diǎn)，培育招引網(wǎng)絡(luò)安全企業(yè)“看家護(hù)院”

隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)與傳統(tǒng)工業(yè)的深度融合，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)日益成為提升制造業(yè)生產(chǎn)力、競(jìng)爭(zhēng)力、創(chuàng)新力的關(guān)鍵要素。去年12月，工業(yè)和信息化部印發(fā)《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021-2023年）》，明確了11項(xiàng)重點(diǎn)任務(wù)，其中就包括安全保障強(qiáng)化行動(dòng)。

作為一座伴隨著工業(yè)成長(zhǎng)而發(fā)展的城市，青島擁有雄厚的工業(yè)基礎(chǔ)。在數(shù)字化轉(zhuǎn)型升級(jí)加速的大背景下，大多數(shù)工業(yè)企業(yè)都加快了工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)能力的拉齊共建。但一方面，由于工業(yè)生產(chǎn)網(wǎng)絡(luò)建設(shè)與投產(chǎn)較早，技術(shù)水平相對(duì)落后，另一方面不少核心設(shè)備及系統(tǒng)受限于國外廠商，因此工業(yè)互聯(lián)網(wǎng)防護(hù)仍需迭代演進(jìn)，逐步優(yōu)化。

為進(jìn)一步探索工業(yè)信息安全護(hù)航高端制造業(yè)發(fā)展的新路徑，青島也在不斷加強(qiáng)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作，協(xié)同推進(jìn)多部門合作，構(gòu)建“橫向連接行業(yè)、縱向拓展產(chǎn)業(yè)、定點(diǎn)連接企業(yè)”的安全體系，開展工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分類分級(jí)試點(diǎn)，帶動(dòng)企業(yè)提高安全防護(hù)能力。截至今年8月底，青島市工業(yè)和信息化局已指導(dǎo)協(xié)助20家（次）企業(yè)整改處置工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

青島工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置平臺(tái)

在工業(yè)互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)發(fā)展方面，青島培育招引了一批工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全企業(yè)，圍繞云環(huán)境下的網(wǎng)絡(luò)訪問、終端接入、數(shù)據(jù)交換、數(shù)據(jù)安全保護(hù)等業(yè)務(wù)開展技術(shù)研發(fā)和產(chǎn)業(yè)化。同時(shí)，依托青島市工業(yè)互聯(lián)網(wǎng)研究院等機(jī)構(gòu)及企業(yè)，突破工控安全關(guān)鍵技術(shù)。

隨著工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)一步深入，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)等同于業(yè)務(wù)安全風(fēng)險(xiǎn)，工業(yè)互聯(lián)網(wǎng)安全更關(guān)系到安全生產(chǎn)的各個(gè)方面。為此，青島市重點(diǎn)布局工業(yè)信息安全重點(diǎn)研究領(lǐng)域和相關(guān)重點(diǎn)技術(shù)方向，打造工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新中心。10月12日，創(chuàng)新中心正式揭牌成立，中心匯集了天融信、啟明星辰、深信服等眾多安全類頭部企業(yè)，將依托既有工業(yè)互聯(lián)網(wǎng)安全能力，結(jié)合青島工業(yè)互聯(lián)網(wǎng)優(yōu)勢(shì)和各工業(yè)行業(yè)實(shí)際需求，推出適用客戶真實(shí)場(chǎng)景的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)，助力青島建立工業(yè)互聯(lián)網(wǎng)安全保障體系。

青島市工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新中心

實(shí)踐：國內(nèi)行業(yè)首個(gè)平臺(tái)安全綜合防護(hù)系統(tǒng)是咱“青島造”

作為青島市培育的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全企業(yè)之一，青島海天煒業(yè)過程控制技術(shù)股份有限公司研發(fā)的工控安全整體解決方案從網(wǎng)絡(luò)層、主機(jī)層、監(jiān)控層和服務(wù)層四個(gè)層面將產(chǎn)品、服務(wù)、對(duì)象串聯(lián)成一個(gè)整體閉環(huán)，已在石油、石化、電力、冶金等多個(gè)領(lǐng)域開展應(yīng)用。該公司網(wǎng)安事業(yè)部高級(jí)工程師孫俊介紹，團(tuán)隊(duì)在對(duì)山東某石化集團(tuán)廠區(qū)的網(wǎng)絡(luò)架構(gòu)、實(shí)際生產(chǎn)等情況分析后發(fā)現(xiàn)，該企業(yè)工控主機(jī)設(shè)備防護(hù)缺失，關(guān)鍵控制設(shè)備存在漏洞，網(wǎng)絡(luò)的層級(jí)間、區(qū)域間均缺少有效的隔離防護(hù)，一旦某個(gè)區(qū)域遭受病毒感染或網(wǎng)絡(luò)攻擊，影響將迅速蔓延到整個(gè)網(wǎng)絡(luò)，甚至導(dǎo)致全網(wǎng)絡(luò)癱瘓，業(yè)務(wù)失能。

工業(yè)互聯(lián)網(wǎng)平臺(tái)是業(yè)務(wù)交互的橋梁和數(shù)據(jù)匯聚分析的中心，聯(lián)結(jié)全生產(chǎn)鏈各個(gè)環(huán)節(jié)實(shí)現(xiàn)協(xié)同制造，平臺(tái)高復(fù)雜性、開放性和異構(gòu)性的特點(diǎn)使得安全防護(hù)工作顯得尤為重要。今年7月，由卡奧斯COSMOPlat牽頭的“工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)安全綜合防護(hù)系統(tǒng)項(xiàng)目”順利通過工信部驗(yàn)收。該項(xiàng)目歷時(shí)兩年，集結(jié)安全管理、安全防御、監(jiān)控預(yù)警、應(yīng)急恢復(fù)四大能力，打造了行業(yè)首個(gè)覆蓋安全業(yè)務(wù)全生命周期且能實(shí)時(shí)預(yù)警、檢測(cè)、響應(yīng)的工業(yè)互聯(lián)網(wǎng)平臺(tái)安全綜合防護(hù)系統(tǒng)，被業(yè)內(nèi)稱為“安全管家”，為平臺(tái)有序運(yùn)行及企業(yè)“安全上云”筑牢堅(jiān)實(shí)底座。

奇安信科技集團(tuán)資深安全專家康凱認(rèn)為，增強(qiáng)工業(yè)互聯(lián)網(wǎng)的安全防護(hù)能力，新技術(shù)成為有力抓手。“首先是大數(shù)據(jù)技術(shù)持續(xù)演進(jìn)提升，包括威脅情報(bào)在內(nèi)的安全大數(shù)據(jù)應(yīng)用技術(shù)會(huì)進(jìn)一步幫助企業(yè)用戶提升威脅發(fā)現(xiàn)的能力。”另外，他認(rèn)為，人工智能和機(jī)器學(xué)習(xí)技術(shù)在實(shí)施內(nèi)部威脅和用戶風(fēng)險(xiǎn)行為分析方面也將進(jìn)一步發(fā)揮價(jià)值。

論劍：工業(yè)互聯(lián)網(wǎng)安全有哪些最新風(fēng)向？10月27日青島“開講”

工業(yè)互聯(lián)網(wǎng)安全是一個(gè)多學(xué)科交叉融合的新興領(lǐng)域，既涉及能源、交通、醫(yī)療、機(jī)械、電子等多個(gè)重點(diǎn)行業(yè)，又需融合工藝、裝備、檢測(cè)、通信、控制、信息等多類技術(shù)專業(yè)，同時(shí)還要從理論、研發(fā)、工程、運(yùn)營、人才、監(jiān)管、第三方服務(wù)等產(chǎn)業(yè)鏈上多環(huán)節(jié)打通。

當(dāng)前，工業(yè)互聯(lián)網(wǎng)安全方面有哪些前沿研究？工業(yè)互聯(lián)網(wǎng)安全推進(jìn)過程中面臨哪些挑戰(zhàn)與實(shí)踐？企業(yè)安全運(yùn)營實(shí)踐有哪些值得借鑒的“干貨”？10月27日，2021世界工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)設(shè)置了工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)論壇的板塊，從工業(yè)互聯(lián)網(wǎng)安全政策、發(fā)展趨勢(shì)、行業(yè)實(shí)踐等多個(gè)維度進(jìn)行探討，多途并進(jìn)保障工業(yè)互聯(lián)網(wǎng)安全，促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展，為全球新工業(yè)革命保駕護(hù)航。（青島日?qǐng)?bào)社/觀海新聞?dòng)浾?劉琴）

掃碼關(guān)注世界工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)官方公眾號(hào)

責(zé)任編輯：孫源熙