編者按：

應時代之變，立時代之潮。在這座敢當全球工業互聯網探路者的城市，已有大批工業互聯網企業成為賽道上的領航者和實戰派。2021年10月26日至27日，一年一度的世界工業互聯網產業大會將如約而至，青島工業互聯網迎來第七次“進階”。

工業互聯網打破了過去人機物之間、工廠與工廠之間、企業上下游之間彼此相對獨立、純物理隔離狀態，從而構建起開放而全球化的工業網絡。安全作為工業互聯網發展的核心要素之一，如“神經末梢”一般滲透在工業流程的各個環節。如今，針對工業領域的網絡攻擊呈高發態勢，工業控制系統安全漏洞數量持續增多，傳統工業生產網絡“一隔了之”的隔離措施在數字化轉型背景下面臨失效風險，網絡安全保障能力成為工業互聯網高質量發展的“關鍵先生”。

建立重要工業控制系統目錄清單、建立安全責任制、培育招引工業互聯網網絡安全企業……近年來，青島通過開展工業互聯網網絡安全分類分級試點示范等工作，帶動企業提高安全防護能力，不斷加快工業互聯網網絡安全保障及網絡安全產業發展。“萬物互聯”時代，工業互聯網安全建設從拓荒走向深耕，也將必然打響一場“遭遇戰”甚至“持久戰”，勇敢、專業、自如、長期迎擊各類網絡隱患。

數據：攻擊手段智能化，我國低防護聯網設備超500萬

可以說，網絡和攻擊是一對孿生體。隨著工業互聯網業務、平臺、設備、用戶的多樣性不斷豐富，傳統的網絡安全邊界漸趨退化、瓦解。有專家指出，工業互聯網安全的防護對象擴大，安全場景更豐富，且連接范圍更廣，威脅延伸至物理世界，加之網絡安全和生產安全交織，安全事件危害便愈加嚴重。

今年2月，國家工業信息安全發展研究中心所發布的《2020年工業信息安全態勢報告》指出，隨著工業互聯網、智能制造加速發展，海量工業設備泛在互聯，工業信息安全呈現風險威脅擴散化、攻擊手段智能化等特點。

據了解，國家工業信息安全發展研究中心跟蹤2020年公開發布的工業信息安全事件共274件，其中勒索軟件攻擊共92件，占比33.6%，涉及20余個國家的多個重點行業。同時，新冠全球大流行也致使利用疫情實施的網絡攻擊層出不窮，針對工業領域的勒索攻擊頻發。數據顯示，我國低防護聯網設備數量已超500萬，其中工業控制系統突破2.5萬。物聯網設備、智能聯網設備因其低成本、低安全等特征，逐步取代IT設備成為攻擊者的重要攻擊武器。

“密碼技術是網絡安全的核心技術之一，密碼的安全原理是計算不可能，其他安全技術是增加攻擊成本和代價，企業應盡可能把安全與密碼綁定。”在今天下午舉行的2021青島市工業信息安全論壇上，中國科學院院士鄭建華在現場分享時表示，一定要充分發揮密碼在工業網絡安全中的作用，從工業數據安全、接入安全和運行安全三方面入手，守住工業互聯網安全防線。

中國科學院院士鄭建華在2021青島市工業信息安全論壇做主題分享

“我們通過走訪調研發現，現在多數企業對工業互聯網安全的重視程度普遍較高，但并不知道該如何著手去防護。”青島啟明星辰信息安全技術有限公司總經理劉榆毅告訴記者，部分企業的核心設備和工業控制系統受限于國外廠商，通過安全監測便會發現不少協議漏洞、設備漏洞等。“比如，有的企業自動化系統工作站的電腦系統還是Windows NT、Windows XP，連官方的技術支持都停止了，存在很大的安全風險。”他表示，大多數攻擊事件均會導致工業主機藍屏、重要文件被加密、停工停產，甚至是人員傷亡，造成重大損失。在劉榆毅看來，工業互聯網安全領域亟需加強頂層設計，夯實工業場景化安全底座，打基線、筑防線。

青島：開展分類分級試點，培育招引網絡安全企業“看家護院”

隨著云計算、大數據、物聯網、人工智能等新技術與傳統工業的深度融合，工業互聯網數據日益成為提升制造業生產力、競爭力、創新力的關鍵要素。去年12月，工業和信息化部印發《工業互聯網創新發展行動計劃（2021-2023年）》，明確了11項重點任務，其中就包括安全保障強化行動。

作為一座伴隨著工業成長而發展的城市，青島擁有雄厚的工業基礎。在數字化轉型升級加速的大背景下，大多數工業企業都加快了工業互聯網與傳統信息網絡安全防護能力的拉齊共建。但一方面，由于工業生產網絡建設與投產較早，技術水平相對落后，另一方面不少核心設備及系統受限于國外廠商，因此工業互聯網防護仍需迭代演進，逐步優化。

為進一步探索工業信息安全護航高端制造業發展的新路徑，青島也在不斷加強工業互聯網網絡安全防護工作，協同推進多部門合作，構建“橫向連接行業、縱向拓展產業、定點連接企業”的安全體系，開展工業互聯網網絡安全分類分級試點，帶動企業提高安全防護能力。截至今年8月底，青島市工業和信息化局已指導協助20家（次）企業整改處置工業互聯網網絡安全風險。

青島工業互聯網安全應急處置平臺

在工業互聯網信息安全產業發展方面，青島培育招引了一批工業互聯網網絡安全企業，圍繞云環境下的網絡訪問、終端接入、數據交換、數據安全保護等業務開展技術研發和產業化。同時，依托青島市工業互聯網研究院等機構及企業，突破工控安全關鍵技術。

隨著工業企業數字化轉型進一步深入，網絡安全風險已經等同于業務安全風險，工業互聯網安全更關系到安全生產的各個方面。為此，青島市重點布局工業信息安全重點研究領域和相關重點技術方向，打造工業互聯網安全創新中心。10月12日，創新中心正式揭牌成立，中心匯集了天融信、啟明星辰、深信服等眾多安全類頭部企業，將依托既有工業互聯網安全能力，結合青島工業互聯網優勢和各工業行業實際需求，推出適用客戶真實場景的工業互聯網安全產品和服務，助力青島建立工業互聯網安全保障體系。

青島市工業互聯網安全創新中心

實踐：國內行業首個平臺安全綜合防護系統是咱“青島造”

作為青島市培育的工業互聯網網絡安全企業之一，青島海天煒業過程控制技術股份有限公司研發的工控安全整體解決方案從網絡層、主機層、監控層和服務層四個層面將產品、服務、對象串聯成一個整體閉環，已在石油、石化、電力、冶金等多個領域開展應用。該公司網安事業部高級工程師孫俊介紹，團隊在對山東某石化集團廠區的網絡架構、實際生產等情況分析后發現，該企業工控主機設備防護缺失，關鍵控制設備存在漏洞，網絡的層級間、區域間均缺少有效的隔離防護，一旦某個區域遭受病毒感染或網絡攻擊，影響將迅速蔓延到整個網絡，甚至導致全網絡癱瘓，業務失能。

工業互聯網平臺是業務交互的橋梁和數據匯聚分析的中心，聯結全生產鏈各個環節實現協同制造，平臺高復雜性、開放性和異構性的特點使得安全防護工作顯得尤為重要。今年7月，由卡奧斯COSMOPlat牽頭的“工業互聯網平臺企業安全綜合防護系統項目”順利通過工信部驗收。該項目歷時兩年，集結安全管理、安全防御、監控預警、應急恢復四大能力，打造了行業首個覆蓋安全業務全生命周期且能實時預警、檢測、響應的工業互聯網平臺安全綜合防護系統，被業內稱為“安全管家”，為平臺有序運行及企業“安全上云”筑牢堅實底座。

奇安信科技集團資深安全專家康凱認為，增強工業互聯網的安全防護能力，新技術成為有力抓手。“首先是大數據技術持續演進提升，包括威脅情報在內的安全大數據應用技術會進一步幫助企業用戶提升威脅發現的能力。”另外，他認為，人工智能和機器學習技術在實施內部威脅和用戶風險行為分析方面也將進一步發揮價值。

論劍：工業互聯網安全有哪些最新風向？10月27日青島“開講”

工業互聯網安全是一個多學科交叉融合的新興領域，既涉及能源、交通、醫療、機械、電子等多個重點行業，又需融合工藝、裝備、檢測、通信、控制、信息等多類技術專業，同時還要從理論、研發、工程、運營、人才、監管、第三方服務等產業鏈上多環節打通。

當前，工業互聯網安全方面有哪些前沿研究？工業互聯網安全推進過程中面臨哪些挑戰與實踐？企業安全運營實踐有哪些值得借鑒的“干貨”？10月27日，2021世界工業互聯網產業大會設置了工業互聯網安全體系建設論壇的板塊，從工業互聯網安全政策、發展趨勢、行業實踐等多個維度進行探討，多途并進保障工業互聯網安全，促進工業互聯網高質量發展，為全球新工業革命保駕護航。（青島日報社/觀海新聞記者 劉琴）

掃碼關注世界工業互聯網產業大會官方公眾號

責任編輯：孫源熙