（一）針對工業(yè)企業(yè)的網(wǎng)絡(luò )攻擊呈現增勢

2018年，法國、俄羅斯等數百家工業(yè)企業(yè)成為網(wǎng)絡(luò )釣魚(yú)的攻擊目標，涉及制造業(yè)、石油天然氣、冶金等行業(yè)。2019年，隨著(zhù)制造業(yè)轉型升級持續推進(jìn)，工業(yè)互聯(lián)網(wǎng)發(fā)展速度加快，海量工業(yè)設備泛在連接、企業(yè)業(yè)務(wù)系統云化服務(wù)、網(wǎng)絡(luò )化協(xié)調制造的趨勢日益明顯，工業(yè)生產(chǎn)裝備、傳感器、工業(yè)控制系統等極易成為網(wǎng)絡(luò )攻擊的重點(diǎn)目標，工業(yè)企業(yè)受攻擊風(fēng)險進(jìn)一步增大。

（二）工業(yè)數據面臨嚴峻安全威脅

2018年，100余家汽車(chē)制造商的關(guān)鍵生產(chǎn)數據遭泄露事件，敲響了工業(yè)數據安全防護警鐘。據《2018年數據泄露調查報告》統計，全球制造業(yè)的數據泄露事件多達536起，行業(yè)排名第6，其中涉及大型企業(yè)事件375起，行業(yè)排名居首位。2019年，隨著(zhù)工業(yè)企業(yè)上云、工業(yè)App培育進(jìn)程的推進(jìn)，工藝參數、產(chǎn)能信息等關(guān)乎工業(yè)企業(yè)命脈的海量關(guān)鍵數據進(jìn)一步向云平臺匯聚，成為不法分子牟取利益的攻擊竊密目標。

（三）勒索病毒攻擊瞄準制造業(yè)

據國家工信安全中心統計，2017-2018年，工業(yè)領(lǐng)域公開(kāi)報道的勒索病毒攻擊事件高達17起，其中制造業(yè)是攻擊的重點(diǎn)目標。2019年以來(lái)，針對制造業(yè)的勒索病毒攻擊事件已發(fā)生5起，涉及多國知名化工、食品、汽車(chē)制造企業(yè)，直接造成了系統癱瘓、生產(chǎn)停滯、運營(yíng)中斷等嚴重后果。未來(lái)，隨著(zhù)制造業(yè)企業(yè)價(jià)值密度增大、網(wǎng)絡(luò )依賴(lài)性提升，將愈發(fā)成為勒索者的“理想目標”。

（四）關(guān)鍵領(lǐng)域工控系統成為國家網(wǎng)絡(luò )對抗攻擊目標

在網(wǎng)絡(luò )化、智能化的社會(huì )背景下，國家安全邊界已經(jīng)超越地理空間限制，延伸到了信息網(wǎng)絡(luò )。以2010年攻擊伊朗核設施的“震網(wǎng)”病毒為標志性事件，工業(yè)控制系統領(lǐng)域的網(wǎng)絡(luò )對抗已經(jīng)成為影響各國國防安全的重要元素。2018年烏克蘭氯氣站遭VPNFilter惡意軟件突襲、2019年委內瑞拉停電等安全事件陸續被證實(shí)有國家力量的參與，工業(yè)控制系統正成為網(wǎng)絡(luò )空間對抗的主戰場(chǎng)。

（一）工業(yè)控制系統漏洞情況

2018年，國家工信安全中心收集研判工業(yè)控制系統、智能設備、物聯(lián)網(wǎng)等領(lǐng)域的安全漏洞共計432個(gè)，主要分布于關(guān)鍵制造、能源、水務(wù)化學(xué)化工等領(lǐng)域。其中，高危漏洞276個(gè)，中危漏洞151個(gè)，中高危漏洞占比高達99%。從漏洞類(lèi)型來(lái)看，緩沖區溢出漏洞數量最多，占比20%。排名前五的漏洞類(lèi)型還有認證錯誤漏洞、權限控制漏洞、信息泄露漏洞、輸入驗證漏洞。從漏洞影響領(lǐng)域來(lái)看，排名前五的分別是關(guān)鍵制造、能源、水務(wù)、醫療健康、食品農業(yè)，共占比74%。

（二）工業(yè)控制系統聯(lián)網(wǎng)監測情況

據監測發(fā)現，我國在互聯(lián)網(wǎng)上可辨識的工控系統、智能設備數量共計萬(wàn)余個(gè)，涉及全國31個(gè)?。▍^、市），其中廣東、浙江、北京數量位居前列，占比37%。暴露的聯(lián)網(wǎng)系統和設備多用于市政、能源和智能制造領(lǐng)域，其中，SCADA軟件和Modbus設備數量最多。從已研判的案例統計，約89%的設備及系統未采取有效的安全防護措施，被攻擊風(fēng)險較大。

（三）典型工業(yè)信息安全風(fēng)險案例

自2015年起，國家工信安全中心常態(tài)化開(kāi)展工控安全在線(xiàn)監測及風(fēng)險預警工作，為全國重點(diǎn)省市提供工控安全監測服務(wù)。2018年，共研判發(fā)現風(fēng)險82個(gè)，其中，39%集中在電力、熱力、燃氣及水生產(chǎn)和供應業(yè)， 28%來(lái)源于制造業(yè)。為地方主管部門(mén)提供風(fēng)險監測報告共12期。2019年，進(jìn)一步強化風(fēng)險研判水平，共研判發(fā)現風(fēng)險97個(gè)，提供風(fēng)險監測報告8期，幫助地方有效提升工控安全態(tài)勢感知能力。

一是歐美發(fā)達國家高度重視工業(yè)信息安全，繼續強化戰略部署。美國出臺《能源行業(yè)網(wǎng)絡(luò )安全多年計劃》《2019財年國防授權法案》《2018年國防部網(wǎng)絡(luò )戰略》《國家網(wǎng)絡(luò )戰略》等文件，不斷完善制造業(yè)、能源、電力、交通等關(guān)鍵信息基礎設施領(lǐng)域政策法規體系；歐盟發(fā)布《工業(yè)4.0網(wǎng)絡(luò )安全挑戰和建議》明確工業(yè)4.0和工業(yè)物聯(lián)網(wǎng)帶來(lái)的安全挑戰，并提出具體可行的建議。

二是我國工業(yè)信息安全頂層設計逐步加強，標準規范進(jìn)一步完善。工信部發(fā)布的多份文件對工業(yè)互聯(lián)網(wǎng)安全提出一系列要求，為我國工業(yè)互聯(lián)網(wǎng)安全保障工作提供了強有力的政策支撐。國家能源局、公安部、水利部相繼出臺網(wǎng)絡(luò )安全相關(guān)政策，進(jìn)一步提升重點(diǎn)領(lǐng)域關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全保障能力。同時(shí)，工控安全、工業(yè)互聯(lián)網(wǎng)安全、電力系統安全檢查等方面多份標準相繼發(fā)布，安全標準體系持續完善。

三是國際知名安全企業(yè)聚焦工業(yè)信息安全，發(fā)布報告解讀安全形勢。2018-2019年，美國國防和信息技術(shù)安全承包商帕森斯公司、全球知名網(wǎng)絡(luò )威脅AI檢測和響應企業(yè)威達、美國火眼公司、以色列工業(yè)網(wǎng)絡(luò )安全公司CyberX、卡巴斯基實(shí)驗室、趨勢科技等知名企業(yè)，在廣泛采集其信息安全產(chǎn)品和服務(wù)監測數據、深入調研用戶(hù)和客戶(hù)的基礎上，發(fā)布多份報告，加強工業(yè)信息安全風(fēng)險分析和態(tài)勢研判。

隨著(zhù)工業(yè)企業(yè)數字化、智能化程度進(jìn)一步提高，工業(yè)信息安全風(fēng)險威脅更加嚴峻，亟需多措并舉，保障安全。

（一）加強工業(yè)企業(yè)安全防護

工業(yè)企業(yè)進(jìn)一步貫徹落實(shí)《工業(yè)控制系統信息安全防護指南》要求，建立健全工控安全責任制，及時(shí)排查工控安全隱患，提升安全防護能力。

（二）強化工業(yè)數據安全保護

建立工業(yè)數據分類(lèi)分級制度，規范不同級別工業(yè)數據的安全保護要求，指導工業(yè)企業(yè)做好重要數據備份，確保數據的完整性、可用性、保密性。

（三）提升安全監測預警能力

持續建設覆蓋全國的工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò )，完善技術(shù)手段，實(shí)時(shí)感知安全威脅態(tài)勢，有效研判預警安全風(fēng)險。同時(shí)，重點(diǎn)工業(yè)企業(yè)建立工業(yè)信息安全監測系統，及時(shí)發(fā)現設備非法接入、惡意探測攻擊等行為，強化風(fēng)險感知能力。

展望未來(lái)，要在網(wǎng)絡(luò )強國、制造強國戰略的引領(lǐng)下，在“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展藍圖的指導下，加強法規標準制定，提升安全防護能力，推動(dòng)核心技術(shù)攻關(guān)，鼓勵相關(guān)產(chǎn)業(yè)發(fā)展，培育壯大人才隊伍，以工業(yè)信息安全整體能力護航制造業(yè)轉型升級，以工業(yè)信息安全綜合實(shí)力保障提升我國先進(jìn)制造業(yè)國際競爭力，在國際格局變化和大國博弈較量中維護我國國家安全與利益。