产业动态：工业互联网平台安全防护刻不容缓
中国信息通信研究院副院长魏亮表示，近年来，我国深入实施工业互联网创新发展战略，工业互联网已全面融入45个国民经济大类，产业规模突破万亿元，工业互联网的应用发展在带动降本、提质、增效等利好的同时，也驱动传统网络安全风险逐渐向工业研发、生产运行管理、服务等各个环节渗透蔓延。工业领域已成为网络攻击重灾区。
据IBM研究报告数据显示，2021年全球制造业取代金融服务业，成为遭受攻击最多的行业，对单个工业企业的攻击勒索金额持续走高，超亿元。
伴随人工智能、量子计算等数字技术的持续发展和创新应用，新型的网络攻击技术不断衍生，勒索病毒、供应链攻击等手段愈发先进，攻击战术不断升级，攻击方式日益多样化。利益驱动下，网络攻击更加聚焦高价值目标，攻击的精准度也大幅提升，工业领域因其基础性、战略性以及攻击产生的严重危害，已成为黑客有组织攻击，甚至国家战略打击的重点目标。瞄准命脉行业，打击头部企业，窃取重要数据，实施高级可持续攻击、后门利用攻击等混合攻击，已造成大规模生产停摆，资源供应中断，国家核心数据泄露等严重后果，对工业体系和经济社会带来破坏性影响。
工业现场设备是工业企业核心资产，集合了大量控制指令和工艺参数。随着制造业数字化转型加快推进，设备系统化、网络化、智能化的趋势明显，但联网工业设备和系统带病运行的状态普遍存在，漏洞隐患数量和高危漏洞占比居高不下。中国信通院依托工业互联网安全技术试验与测评工信部重点实验室，面向工业互联网设备持续开展安全能力评测，评测数字发现70%的工业防火墙存在针对工业协议的解析深度不够，行业专业能力不足等问题，85%的工业防火墙性能不足，大大降低攻击门槛，网络安全威胁持续增加。
近年来，中国工业互联网平台数量快速增长，平台应用服务已延伸到企业设计、生产、管理、运营等多个环节和供应链产业链全链条。工业互联网平台汇集核心工艺、控制参数、工业机理模型等大量重要数据，大规模的数据接入导致安全威胁逐渐向跨行业跨领域甚至产业链范围渗透。工业互联网平台安全防护和保障刻不容缓。工业企业依赖供应链管理、资源配置等重要业务系统，来实现和供应链上下游企业的采购、生产等环节的实时业务协同。但供应链上下游企业安全能力参差不齐，部分安全能力短板企业一旦遭受网络攻击，影响可能层层传导，引发涟漪效应，轻则导致上下游企业信息交互中断、生产计划紊乱，重则造成生产供应中断，上下游多家企业停工停产。（通信院）