隨著計算機和網絡技術的發展，新一代互聯網、 大數據、人工智能技術正逐步與實體經濟進行融合，各路工業設備加速入網，以信息網絡技術加速創新與滲透融合為突出特征的新工業革命，正不斷加速全球經濟數字化轉型步伐。基于這種發展背景，工業互聯網已成為諸多傳統發達國家、新興發展中國家搶占發展機遇、 加快戰略布局的關鍵支撐。我國高度重視工業 互聯網的安全高效發展，2021 年政府工作報告提出， 發展工業互聯網，搭建更多共性技術研發平臺。與傳統工業生產相對封閉可信的環境不同，隨著工業互聯網的發展，工業制造業的工作環境也在逐步開放，傳統互聯網安全威脅向工業領域逐步滲透。

工控安全問題漸顯

工業企業在享受互聯網巨大便利的同時也承受著隨之而來的各類安全隱患，包括采用存在大量漏洞的通用協議，重要生產單元直接或間接與互聯網相連等。工業互聯網相關系統被成功攻擊的概率為 12%，遠高于電子政務系統的 1% 和通信行業的 5%

2018年8月3日，臺積電突遭WannaCry變種病毒攻擊，導致主要晶圓廠全部淪陷，多條生產線被迫停止，造成78億元的營收損失，這一事件震動工業互聯網業界，引起人們對萬物互聯時代安全的擔憂、警惕和應對。

工業互聯網安全現狀

美國、德國等為代表的工業發達國家和一些國際知名企業已在積極推進工業互聯網安全技術從 戰略布局到部署實施轉變，聚焦工業互聯網安全技術的實際應用。美國為推動工業互聯網安全框 架在產業中的應用，發布了一系列白皮書和使用指南，指導相關企業部署工業互聯網安全防護措施。 德國、日本分別推出工業 4.0 參考架構、工業價值 鏈參考架構，將工業互聯網安全作為重要內容進行 整體設計。以色列工業網絡安全領域的 CyberX 公 司推出了工業控制系統攻擊途徑預測的安全服務。 卡巴斯基實驗室發布了 2019 年工業安全威脅預測， 關注工業領域面臨的網絡安全挑戰。

       我國工業互聯網安全技術的研究起步較晚，但步伐較快，注重完善工業互聯網安全的頂層設計， 引導安全技術和產業發展。2019 年，工業和信息化 部等十部委聯合印發《加強工業互聯網安全工作的指導意見》，要求針對工業互聯網安全，加強攻擊 防護、漏洞挖掘、態勢感知等安全產品研發，利用 AI、大數據、區塊鏈等新技術提升安全防護水平。我國除依托傳統網絡安全技術進行安全技術 產品功能的拓展外，著重基于新興互聯網技術，開展新一代網絡安全技術產品的研發創新。相關研究主要有：工業互聯網邊緣端點的防護技術 、工業防火墻技術、工業互聯網漏洞挖掘技術 、 滲透測試技術 、安全態勢感知技術等。

工業企業應該怎么做

 企業需建立主動防御、綜合防范的工業互聯網安全防護體系，以應對網絡安全威脅。大連中訊科技深化安全運營能力、行業化定制能力、合作伙伴安全協同能力，可以為用戶提供托管式的第三方安全運營服務，以最快的速度、最低的成本匹配網絡安全需求，切實提高針對企業及網絡空間危害事件的發現與響應能力、加強對潛在攻擊的監測和調查能力；為用戶提供運營服務、駐場運維服務、安全咨詢服務、網絡安全檢查服務、安全應急服務。切實保障工業互聯網基礎信息網絡和重要信息系統安全，為企業核心生產控制系統創建安全健康的網絡環境