工业互联网安全 | 台积电之后，下一个“中毒”的会是谁？(2)

在这三个关键阶段中，可以攻击者使用各种攻击方法，不论是漏洞利用还是社工，都无所不用其极。同时，他们还会尽量隐身，潜伏多年并找准时机实现致命一击。很多工业互联网的攻击事件都属于 APT 攻击，著名的“震网”事件是最典型的例子。不论是直接破坏关键设备的显性攻击还是长期潜伏篡改生产工艺、破坏产品质量的隐性攻击，都会对企业和国家造成严重影响。

四、工业互联网安全成为国家战略

与民用互联网不同的是，工业互联网牵涉到国家安全、人身财产安全，这就要求机器之间工业通信也应当更安全，而且更应当自主可控。目前，汽车生产、智能制造、电子加工等领域安全问题频发，上至管理部门下至普通民众终于开始关注到工业互联网安全。

在今年的 ISC 大会上，工信部副部长陈肇雄，中央网信办总工程师赵泽良，公安部网络安全保卫局总工程师郭启全，国家密码管理局商密管理办公室主任张平武，中国互联网协会理事长邬贺铨院士等都提到了工业互联网安全问题。他们都强调“要加强网络基础设施防护”，并使用区块链、人工智能等新的安全防护技术保护工业互联网安全。目前，中央网信办和公安部已经牵头制定关键信息基础设施保护条例，工业互联网领域的基础设施及网络安全将得到来自法律层面的保护。

在工业互联网、“中国制造2025”、“工业4.0”等政策驱动下，工业企业中的信息技术(IT)和操作技术(OT)一体化已成为必然趋势。研究显示，全球工控安全市场将从 2018 年的 132 亿美元增长到 2023 年的 180.5 亿美元，综合年增长率将达到 6.5%。

对于企业而言，在政策的指导下也应当发挥自主精神，从上至下贯彻实施。同时，要注意关注顶层设计，关注核心的数据安全。具体可以从以下几点入手，提升安全防护等级：

• 及时发现、识别并梳理资产，确认资产类型数量位置信息，并梳理清楚资产之间的连接、网络拓扑以及数据的传输;
• 全方位全流量监控，结合威胁情报及被动式感知等手段，获取工业互联网的运行情况、实时监测流量、及时识别威胁，并通过流量分析溯源;
• 部署好应急响应措施;一旦出现感染，通过技术手段确认威胁感染面，尽早隔离防止扩散;这一步主要可以通过网络分区以及部署具备入侵检测能力和分析能力的网关设备，识别并防御风险;此外，对于主机的安全问题，可以通过分批升级打补丁或其他主机防护软件保障安全;在其他终端也部署相应的安全产品;
• 妥善保管数据，除了 OT 层面的安全部署，也不能忽视网络端即 IT 的安全保护措施，从普通的信息安全架度来部署防护措施，避免攻击者从内网层面渗透到工业网络层面;
• 建立安全运营体系，合理分配职责，定期进行工作人员安全意识培训，完善事前检测、事中响应和事后分析流程，形成安全运营闭环。

【编辑推荐】

1. 多云环境下安全面临的概念性及技术性挑战
2. VPN与杀毒软件仍然是全球网络安全市场的重要需求
3. 卿昱：网络安全开启全民密码时代
4. 数字时代重塑电力行业智慧能源防护新安全
5. 电力智慧物联应用安全新短板的解决之道

（编辑：ASP站长网）