近日，網(wǎng)絡(luò)安全公司趨勢(shì)科技最新發(fā)布的報(bào)告稱(chēng)，制造業(yè)企業(yè)已經(jīng)成為網(wǎng)絡(luò)犯罪分子、勒索軟件和國(guó)家黑客的首要目標(biāo)。其中，61％的企業(yè)工廠發(fā)生過(guò)網(wǎng)絡(luò)安全事件，其中3/4導(dǎo)致生產(chǎn)線下停擺。

此前，據(jù)IBM 2020年發(fā)布的威脅情報(bào)，2020年第一季度，勒索軟件攻擊在所有行業(yè)增長(zhǎng)了25％，但針對(duì)制造業(yè)的攻擊增加了156％。Verizon發(fā)布的《2020 數(shù)據(jù)泄露調(diào)查報(bào)告》確認(rèn)了922 起針對(duì)制造企業(yè)的網(wǎng)絡(luò)攻擊，其中381起導(dǎo)致了敏感數(shù)據(jù)泄露。這一系列觸目驚心的數(shù)據(jù)給制造業(yè)安全防護(hù)敲響了警鐘。

三大原因，制造業(yè)成為網(wǎng)絡(luò)攻擊首要目標(biāo)

智能制造時(shí)代，工業(yè)大數(shù)據(jù)已經(jīng)成為制造業(yè)企業(yè)的核心資產(chǎn)，其重要性不言而喻。不法分子顯然也發(fā)現(xiàn)了這一點(diǎn)，因此紛紛逐利而來(lái)。“作為國(guó)民經(jīng)濟(jì)支柱產(chǎn)業(yè)，制造業(yè)擁有大量的工業(yè)數(shù)據(jù)，這些數(shù)據(jù)背后蘊(yùn)藏的巨大經(jīng)濟(jì)利益對(duì)他們產(chǎn)生了難以抵御的吸引力。”業(yè)內(nèi)專(zhuān)家分析稱(chēng)。根據(jù)Verizon發(fā)布的《2020數(shù)據(jù)泄露調(diào)查報(bào)告》，在針對(duì)制造業(yè)的攻擊活動(dòng)中，出于經(jīng)濟(jì)目的的占75%，間諜竊密的則占27%。

與此同時(shí)，制造業(yè)數(shù)字化轉(zhuǎn)型加速帶來(lái)了全新的安全挑戰(zhàn)。“工業(yè)4.0”浪潮下，制造業(yè)企業(yè)加快了邁向“數(shù)字化”和“智能化”的步伐。以云計(jì)算、大數(shù)據(jù)、5G、人工智能等為代表的新興技術(shù)正在深度滲透至工業(yè)生產(chǎn)領(lǐng)域，在推動(dòng)工業(yè)生產(chǎn)體系與運(yùn)營(yíng)模式升級(jí)的同時(shí)，也帶來(lái)了新的網(wǎng)絡(luò)安全挑戰(zhàn)。“工業(yè)互聯(lián)網(wǎng)相對(duì)消費(fèi)互聯(lián)網(wǎng)而言會(huì)更復(fù)雜，應(yīng)用場(chǎng)景更多，海量設(shè)備、系統(tǒng)、生產(chǎn)服務(wù)都應(yīng)用在工業(yè)互聯(lián)網(wǎng)全環(huán)節(jié)，當(dāng)病毒等軟件安全風(fēng)險(xiǎn)向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透，一個(gè)環(huán)節(jié)出現(xiàn)漏洞會(huì)影響到企業(yè)的全流程發(fā)展。”來(lái)自樹(shù)根互聯(lián)的專(zhuān)家曾在采訪中談道。

此外，制造企業(yè)普遍都缺乏明晰的信息安全戰(zhàn)略與規(guī)劃、缺乏信息安全防護(hù)的技能與人才以及應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的體系與措施，尚未做好應(yīng)對(duì)信息安全風(fēng)險(xiǎn)準(zhǔn)備。IBM Security曾針對(duì)370家擁有OT（操作技術(shù)）環(huán)境的工業(yè)企業(yè)進(jìn)行了調(diào)研，結(jié)果顯示74%的受訪者沒(méi)有進(jìn)行OT風(fēng)險(xiǎn)評(píng)估，78%的受訪者沒(méi)有OT特定的安全策略，還有81%的受訪者沒(méi)有OT特定的安全事件響應(yīng)計(jì)劃。一旦遭遇網(wǎng)絡(luò)威脅和攻擊，很容易因此受到嚴(yán)重影響。

打開(kāi)“安全防護(hù)傘”，為制造業(yè)高質(zhì)量發(fā)展保駕護(hù)航

事實(shí)上，針對(duì)制造業(yè)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅問(wèn)題，國(guó)家已經(jīng)在政策層面給出了方向指引，先后發(fā)布了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《工業(yè)控制系統(tǒng)信息安全保障行動(dòng)計(jì)劃》、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》、《關(guān)于加快推動(dòng)制造服務(wù)業(yè)高質(zhì)量發(fā)展》等，為制造業(yè)健康、安全、高質(zhì)量發(fā)展?fàn)I造了良好政策環(huán)節(jié)。

政策如何實(shí)現(xiàn)真正落地？賽迪智庫(kù)網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)在接受《中國(guó)電子報(bào)》記者采訪時(shí)表示：“制造業(yè)門(mén)類(lèi)豐富，網(wǎng)絡(luò)應(yīng)用場(chǎng)景各異，對(duì)于網(wǎng)絡(luò)安全防護(hù)的需求也各不相同，網(wǎng)絡(luò)安全管理體系建設(shè)有賴(lài)于主管部門(mén)、制造業(yè)企業(yè)和行業(yè)組織等的多方共同努力。”

在他看來(lái)，主管部門(mén)應(yīng)當(dāng)注重引導(dǎo)，加強(qiáng)支持力度。加快實(shí)施網(wǎng)絡(luò)安全分類(lèi)分級(jí)保護(hù)措施，對(duì)不同行業(yè)、領(lǐng)域的制造業(yè)企業(yè)進(jìn)行分類(lèi)施策，差異化、精細(xì)化管理。對(duì)制造業(yè)網(wǎng)絡(luò)共性的設(shè)備、控制、平臺(tái)、應(yīng)用、數(shù)據(jù)安全問(wèn)題制定相應(yīng)的安全管理制度和規(guī)定并逐步深入落實(shí)；推動(dòng)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新能力提升，針對(duì)重點(diǎn)領(lǐng)域制造業(yè)關(guān)鍵生產(chǎn)過(guò)程網(wǎng)絡(luò)設(shè)施，鼓勵(lì)研發(fā)自主可靠的網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)安全產(chǎn)品，逐步推動(dòng)制造業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施國(guó)產(chǎn)化替代；組織做好制造業(yè)網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范，深入推行虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵監(jiān)測(cè)技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)等在制造業(yè)領(lǐng)域的安全實(shí)踐，加快網(wǎng)絡(luò)安全技術(shù)在制造業(yè)領(lǐng)域的應(yīng)用進(jìn)程；加大政策力度和財(cái)政投入，引導(dǎo)制造業(yè)提高對(duì)網(wǎng)絡(luò)安全威脅影響的重視程度，鼓勵(lì)培養(yǎng)懂制造業(yè)的網(wǎng)絡(luò)安全專(zhuān)業(yè)人才。

作為網(wǎng)絡(luò)安全的主體，制造業(yè)企業(yè)應(yīng)承擔(dān)主體責(zé)任，主動(dòng)構(gòu)建起針對(duì)企業(yè)運(yùn)行、生產(chǎn)管理、過(guò)程監(jiān)控、現(xiàn)場(chǎng)控制各環(huán)節(jié)的網(wǎng)絡(luò)安全防御能力。根據(jù)工業(yè)企業(yè)行業(yè)特性以及安全整體需求，從設(shè)備、主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等方面入手，形成包括邊界防護(hù)、資產(chǎn)管理、漏洞及入侵檢測(cè)、態(tài)勢(shì)感知、病毒防范、數(shù)據(jù)保護(hù)等的一體化動(dòng)態(tài)綜合防御體系，及時(shí)發(fā)現(xiàn)、處置、阻斷各類(lèi)網(wǎng)絡(luò)安全隱患風(fēng)險(xiǎn)，并支撐溯源取證，提高企業(yè)安全綜合防護(hù)能力。

作為支撐與服務(wù)力量，行業(yè)組織應(yīng)充分發(fā)揮行業(yè)優(yōu)勢(shì)與紐帶作用，通過(guò)制定通用行業(yè)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，推進(jìn)網(wǎng)絡(luò)安全規(guī)范化管理；以舉辦不同行業(yè)的網(wǎng)絡(luò)安全論壇培訓(xùn)等形式，增加制造業(yè)企業(yè)人員對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)；積極推動(dòng)建立行業(yè)級(jí)網(wǎng)絡(luò)安全威脅信息共享和通報(bào)、應(yīng)急處置機(jī)制和威脅資源庫(kù)，幫助行業(yè)、企業(yè)提高面對(duì)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)能力。

步入工業(yè)4.0時(shí)代，制造業(yè)數(shù)字化轉(zhuǎn)型趨勢(shì)已經(jīng)非常明顯，網(wǎng)絡(luò)安全問(wèn)題迫在眉睫。業(yè)內(nèi)專(zhuān)家指出：“這不是可以一件可以一勞永逸的事情，而是一個(gè)長(zhǎng)久的、持續(xù)的過(guò)程。在數(shù)字化推動(dòng)下，企業(yè)網(wǎng)絡(luò)與外界的邊界已基本消失，傳統(tǒng)的安全方式手段逐步失效，制造業(yè)面臨更多、更為復(fù)雜的攻擊和風(fēng)險(xiǎn)，是時(shí)候重新考慮網(wǎng)絡(luò)安全的重要性了。”