近日，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟正式發(fā)布了《中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報(bào)告（2018年）》。該報(bào)告是在今年2月形成初稿的基礎(chǔ)上，經(jīng)過多次修改完善后形成的定稿。報(bào)告認(rèn)為，當(dāng)前我國工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全防護(hù)發(fā)展尚處于起步階段，工業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境也出現(xiàn)了較多安全問題，工業(yè)互聯(lián)網(wǎng)平臺較多采用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)、設(shè)備安全防護(hù)體系架構(gòu)，整體解決方案還不夠成熟，這些都是我國工業(yè)互聯(lián)網(wǎng)發(fā)展所面臨的必然挑戰(zhàn)。

“公網(wǎng)”與“工網(wǎng)”安全問題交織

2018年是中國工業(yè)互聯(lián)網(wǎng)迅速發(fā)展的一年，以《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計(jì)劃（2018~2020年）》為代表，工信部和地方政府先后出臺了一系列產(chǎn)業(yè)指導(dǎo)性文件，極大地促進(jìn)了我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展：我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)在數(shù)千億元以上，工業(yè)互聯(lián)網(wǎng)已經(jīng)在改變產(chǎn)業(yè)鏈的運(yùn)行模式和產(chǎn)業(yè)生態(tài)，正在向產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)滲透，推動產(chǎn)業(yè)鏈內(nèi)在需求、設(shè)計(jì)、生產(chǎn)、物流、銷售、服務(wù)再到需求的閉環(huán)優(yōu)化。

那么，我國工業(yè)互聯(lián)網(wǎng)現(xiàn)階段的發(fā)展有哪些特點(diǎn)？報(bào)告總結(jié)為，頂層設(shè)計(jì)基本形成、應(yīng)用實(shí)踐逐漸豐富、網(wǎng)絡(luò)體系進(jìn)一步完善、平臺體系快速增長、已知與未知安全問題深度交織、新技術(shù)持續(xù)追趕、產(chǎn)業(yè)生態(tài)快速形成。

即便如此，我國工業(yè)互聯(lián)網(wǎng)安全問題依舊突出。眾所周知，工業(yè)互聯(lián)網(wǎng)把傳統(tǒng)互聯(lián)網(wǎng)和工業(yè)網(wǎng)絡(luò)融為一體，已知安全和未知安全、“公網(wǎng)”安全和“工網(wǎng)”安全問題深度交織。因此，傳統(tǒng)的互聯(lián)網(wǎng)漏洞風(fēng)險(xiǎn)，尤其是企業(yè)紛紛“上云”后云平臺的漏洞風(fēng)險(xiǎn)，都會在不同層次對工業(yè)互聯(lián)網(wǎng)的主機(jī)、網(wǎng)絡(luò)、各類應(yīng)用系統(tǒng)造成危害。在國家信息安全漏洞共享平臺收錄的安全漏洞中，云及虛擬化中等嚴(yán)重程度的漏洞占65.77%，高危漏洞占22.99%。報(bào)告認(rèn)為，這些安全威脅主要涉及未授權(quán)的信息泄露、管理員訪問權(quán)限獲取、拒絕服務(wù)攻擊、未授權(quán)的信息修改以及普通用戶的訪問權(quán)限獲取等。其中，與前三者相關(guān)的漏洞占了大多數(shù)，這意味著，與云計(jì)算相關(guān)的應(yīng)用及服務(wù)的安全防護(hù)重點(diǎn)將是云上數(shù)據(jù)安全、系統(tǒng)管理員的賬戶安全以及提升對抗拒絕服務(wù)攻擊能力以保障云服務(wù)的連續(xù)性。

對于我國工業(yè)互聯(lián)網(wǎng)主要面臨的安全威脅，報(bào)告總結(jié)為四個(gè)方面：工業(yè)終端成為安全最薄弱環(huán)節(jié)，工業(yè)終端保有量大，但安全防護(hù)相對不足，勒索病毒、挖礦木馬在2017年出現(xiàn)后，2018年繼續(xù)發(fā)酵，工業(yè)主機(jī)終端成為工業(yè)網(wǎng)絡(luò)安全的脆弱環(huán)節(jié)。工業(yè)控制系統(tǒng)安全形勢依然嚴(yán)峻，2018年爆發(fā)多起工業(yè)控制系統(tǒng)重大漏洞，影響多類生產(chǎn)系統(tǒng)。工業(yè)互聯(lián)網(wǎng)平臺的安全仍未形成體系，平臺的安全尚沒有形成體系化的安全防護(hù)機(jī)制，一方面平臺自身的安全性不足，另一方面平臺PaaS層也缺乏健全的安全API供SaaS層調(diào)用。工業(yè)App缺乏安全機(jī)制，目前工業(yè)App形態(tài)各異、種類繁多，缺乏安全機(jī)制和API安全標(biāo)準(zhǔn)。

工業(yè)互聯(lián)網(wǎng)安全體系呈積極發(fā)展態(tài)勢

發(fā)展工業(yè)互聯(lián)網(wǎng)是大勢所趨，不能因?yàn)榘踩珕栴}的存在而“因噎廢食”。報(bào)告認(rèn)為，工業(yè)互聯(lián)網(wǎng)安全將隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展而不斷深入推進(jìn)，未來會呈現(xiàn)樂觀積極的趨勢。

主動性、智能化的威脅檢測與安全防護(hù)技術(shù)將不斷發(fā)展。未來，工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變。將有更多企業(yè)建成安全數(shù)據(jù)倉庫，工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動防護(hù)向持續(xù)普遍性的監(jiān)測響應(yīng)及自動化、智能化的安全防護(hù)轉(zhuǎn)變。大數(shù)據(jù)平臺將工業(yè)大數(shù)據(jù)技術(shù)和工業(yè)云相結(jié)合，實(shí)現(xiàn)對云端數(shù)據(jù)和本地?cái)?shù)據(jù)的采集、分析并從功能維度進(jìn)行匯總、查看、統(tǒng)計(jì)及處置。此外，借助工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)分析能力以及邊緣計(jì)算能力，能分析工業(yè)互聯(lián)網(wǎng)當(dāng)前運(yùn)行狀態(tài)并預(yù)判未來安全走勢，阻止安全威脅的繼續(xù)蔓延。

自主可控的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)體系不斷完善。基于大數(shù)據(jù)處理的工業(yè)態(tài)勢感知技術(shù)成為工業(yè)大數(shù)據(jù)采集、存儲、處理和呈現(xiàn)的有力武器，以實(shí)時(shí)升級為特征的工業(yè)安全服務(wù)需求強(qiáng)烈，工業(yè)安全咨詢和安全服務(wù)外包等服務(wù)將逐漸增多，催生更加繁榮的安全服務(wù)市場。

工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)將逐步推出并引導(dǎo)安全產(chǎn)業(yè)發(fā)展。預(yù)計(jì)2019年，相關(guān)的行業(yè)標(biāo)準(zhǔn)化組織以及國家相關(guān)部門將會進(jìn)一步推進(jìn)不同層面的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，涉及整個(gè)互聯(lián)網(wǎng)的不同層面，引導(dǎo)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展。

工業(yè)互聯(lián)網(wǎng)平臺內(nèi)生安全防御成為未來平臺發(fā)展的重點(diǎn)。要對工業(yè)互聯(lián)網(wǎng)進(jìn)行安全防護(hù)，一個(gè)很重要的切入點(diǎn)就是提升工業(yè)互聯(lián)網(wǎng)自身在安全設(shè)計(jì)方面的完備性，提高工業(yè)互聯(lián)網(wǎng)自身的免疫力。而隨著網(wǎng)絡(luò)帶寬與計(jì)算設(shè)備處理性能的不斷提升，更多安全機(jī)制將被引入工業(yè)互聯(lián)網(wǎng)的安全防護(hù)領(lǐng)域。

設(shè)備上云、數(shù)據(jù)采集與互通逐步推進(jìn)并形成安全方案。工業(yè)設(shè)備上云作為一種先導(dǎo)性、引領(lǐng)性、示范性應(yīng)用，將牽引工業(yè)互聯(lián)網(wǎng)平臺技術(shù)和商業(yè)模式的迭代升級，帶來工業(yè)互聯(lián)網(wǎng)平臺的功能演進(jìn)和規(guī)模商用。

跨部門、跨行業(yè)、跨平臺信息共享和聯(lián)動處置機(jī)制持續(xù)推進(jìn)。報(bào)告認(rèn)為，未來的工業(yè)互聯(lián)網(wǎng)企業(yè)與設(shè)備提供商、安全服務(wù)商、監(jiān)管機(jī)構(gòu)等需要建立協(xié)同機(jī)制、信息共享與聯(lián)動處置機(jī)制，打造多方聯(lián)動的防御體系，進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)企業(yè)安全風(fēng)險(xiǎn)的發(fā)現(xiàn)效率與安全事件的處置水平。