據(jù)央視財(cái)經(jīng)報(bào)道，3月1日，日本豐田汽車公司因零部件供應(yīng)商受到“勒索軟件”攻擊，決定停止日本全國所有工廠運(yùn)行。豐田雖已發(fā)布消息稱3月2日將恢復(fù)生產(chǎn)，但此次停工影響了14家工廠的28條生產(chǎn)線、涉及約1.3萬輛汽車的正常生產(chǎn)計(jì)劃。

就在此次攻擊后不久，豐田旗下子公司-日本電裝株式會(huì)社遭遇疑似勒索軟件攻擊，大量內(nèi)部資料被黑客獲取，如果這一事件的性質(zhì)屬實(shí)，也意味著這是豐田供應(yīng)鏈在短短兩周內(nèi)連續(xù)遭遇網(wǎng)絡(luò)安全攻擊。

除了此次電裝被勒索，僅2019~2022年期間，豐田公司至少曾遭受過四次網(wǎng)絡(luò)攻擊。工業(yè)網(wǎng)絡(luò)環(huán)境日益復(fù)雜，與豐田類似的事件并不是第一次發(fā)生。2021年網(wǎng)絡(luò)安全評(píng)級(jí)機(jī)構(gòu)Black Kite發(fā)布的一份報(bào)告曾顯示，其調(diào)查的100家汽車制造商中，50%的汽車制造商和17%以上的汽車供應(yīng)商面臨勒索軟件攻擊的高風(fēng)險(xiǎn)。

信息安全面臨諸多挑戰(zhàn)

隨著全球各行業(yè)加快數(shù)字化轉(zhuǎn)型，數(shù)據(jù)的價(jià)值進(jìn)一步凸顯，數(shù)據(jù)的竊取成為網(wǎng)絡(luò)攻擊的主要目的，工業(yè)領(lǐng)域面臨的網(wǎng)絡(luò)安全環(huán)境也愈發(fā)復(fù)雜。

據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢(shì)報(bào)告》（以下簡稱“報(bào)告”）顯示：2021年，全國工業(yè)信息安全指數(shù)為53.7，處于“中?！彼?，工業(yè)信息安全態(tài)勢(shì)總體平穩(wěn)，未發(fā)生重大安全事件。全國工業(yè)信息安全指數(shù)連續(xù)4個(gè)季度小幅上升，整體增幅達(dá)7.5%。

報(bào)告指出，境外對(duì)我國的攻擊威脅持續(xù)加劇。2021年國家工信安全中心完成全國工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡(luò)部署工程，全年共捕獲來自境外105個(gè)國家和地區(qū)對(duì)我國實(shí)施的掃描探測(cè)、信息讀取等惡意行為超過600萬次。

我國工控安全漏洞形勢(shì)依舊嚴(yán)峻，2021年CICSVD新收錄工業(yè)信息安全漏洞1504個(gè)，其中通用型漏洞1464個(gè)、事件型漏洞40個(gè)，高危漏洞保持高位。

2021年新收錄的漏洞中，高危及以上漏洞共計(jì)964個(gè)，其中超危漏洞210個(gè)、高危漏洞754個(gè)，合計(jì)占比高達(dá)64.1%。

2021年新收錄的漏洞涉及220個(gè)工控品牌產(chǎn)品，較2020年增長35%。從受影響產(chǎn)品類型來看，共涉及10個(gè)大類64個(gè)小類，其中工業(yè)軟件、SCADA、組態(tài)軟件排名前三。

在高利潤和高回報(bào)率的影響下，勒索病毒、APT攻擊、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)領(lǐng)域蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，嚴(yán)重影響工業(yè)企業(yè)的生產(chǎn)和業(yè)務(wù)運(yùn)營。甚至有一些企業(yè)更是因此不希望將設(shè)備與外網(wǎng)連接，就是因?yàn)閱挝痪W(wǎng)絡(luò)安全會(huì)影響到正常生產(chǎn)。

業(yè)界“知名”的“WannaCry”勒索病毒就曾致國際知名汽車企業(yè)停產(chǎn)，WannaCry波及范圍超過150個(gè)國家和地區(qū)，造成經(jīng)濟(jì)損失80多億美元，中招電腦超過23萬臺(tái)，受影響用戶超過30萬名。

還有專門攻擊電力工控系統(tǒng)的惡意軟件“Industroyer”。黑客曾在2016年利用Industroyer惡意軟件攻擊烏克蘭一所變電站，導(dǎo)致基輔等地區(qū)電力供應(yīng)短暫中斷，對(duì)電網(wǎng)等基礎(chǔ)設(shè)施的安全運(yùn)行構(gòu)成嚴(yán)重威脅。

近年來，網(wǎng)絡(luò)安全事件層出不窮，一系列新型攻擊手段愈發(fā)成熟，冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領(lǐng)域不斷遭受安全攻擊。

在今年3月10日，“匿名者”聲稱入侵了俄羅斯能源巨頭-俄羅斯石油公司位于德國的分公司，并從中竊取了 20 TB 的數(shù)據(jù)。3月17日，由俄羅斯國家控制的石油管道巨頭Transneft表示也遭受黑客攻擊，導(dǎo)致79GB數(shù)據(jù)泄露。

一旦發(fā)生安全事件，不僅會(huì)造成設(shè)備故障、系統(tǒng)癱瘓、生產(chǎn)停滯，甚至還會(huì)引發(fā)安全事故，造成不可預(yù)估的影響。

工業(yè)網(wǎng)絡(luò)安全需求快速增長

種種趨勢(shì)表明，勒索手段呈現(xiàn)復(fù)雜化、專業(yè)化，高級(jí)別專業(yè)力量正在入場(chǎng)，大型企業(yè)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。因此，在合規(guī)與剛需的雙重驅(qū)動(dòng)下，全球工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)發(fā)展迅猛。

相關(guān)數(shù)據(jù)顯示，全球制造行業(yè)客戶在安全方面的支出占網(wǎng)絡(luò)安全總體支出市場(chǎng)的16.5%，僅次于金融行業(yè)。

網(wǎng)絡(luò)安全需求呈指數(shù)級(jí)增長的原因：

一方面，工業(yè)企業(yè)上云成為主要趨勢(shì)，傳統(tǒng)行業(yè)迎來數(shù)字化轉(zhuǎn)型升級(jí)高潮，工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工控系統(tǒng)的封閉格局，智能設(shè)備、工業(yè)應(yīng)用、生產(chǎn)數(shù)據(jù)、系統(tǒng)運(yùn)維都要與外網(wǎng)聯(lián)通，增加了企業(yè)聯(lián)網(wǎng)設(shè)備的數(shù)量，也加劇了對(duì)網(wǎng)絡(luò)安全的需求。

另一方面，信息安全監(jiān)管越來越嚴(yán)格，相關(guān)法律法規(guī)密集出臺(tái)，諸如網(wǎng)安法、數(shù)據(jù)安全法、網(wǎng)絡(luò)安全審查等，在相關(guān)法律法規(guī)加強(qiáng)引導(dǎo)下，迫切需要相關(guān)產(chǎn)品保駕護(hù)航。

工業(yè)信息安全涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié)，在OT與IT融合過程中，帶來了產(chǎn)業(yè)結(jié)構(gòu)和體系建設(shè)的巨變，如何有效防御網(wǎng)絡(luò)攻擊減少損失，成為工業(yè)企業(yè)迫切需要解決的難題。

目前，我們使用的很多自動(dòng)化的技術(shù)以及設(shè)備都主要是來自國外，部分企業(yè)存在安全意識(shí)不夠強(qiáng)、防護(hù)措施不到位、技術(shù)產(chǎn)業(yè)支撐能力不足等問題，工業(yè)信息安全產(chǎn)業(yè)發(fā)展尚未形成良性發(fā)展。

當(dāng)工業(yè)企業(yè)變成勒索攻擊的頭號(hào)目標(biāo)，再通過支付贖金解決問題，就會(huì)產(chǎn)生惡性循環(huán)。很多企業(yè)更是只有在遭受病毒攻擊后才會(huì)真正的加以重視，而在建設(shè)時(shí)卻過多的強(qiáng)調(diào)解決目前階段緊迫性問題，缺少系統(tǒng)性頂層規(guī)劃設(shè)計(jì)，安全建設(shè)不能著眼于全局，缺乏必要的前瞻性和開拓性。

隨著數(shù)字化的越來越普及，未來的網(wǎng)絡(luò)安全環(huán)境將更加復(fù)雜，網(wǎng)絡(luò)安全建設(shè)首先應(yīng)從建設(shè)初期就同步介入，樹立基本和正確的信息安全觀。不能先做好數(shù)字化轉(zhuǎn)型，轉(zhuǎn)過頭來再考慮信息安全。數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)與信息安全密不可分，要共同考慮。其次，應(yīng)用先進(jìn)的技術(shù)與最新的攻擊技術(shù)對(duì)抗，因以開放合作的心態(tài)，與高校、監(jiān)管機(jī)構(gòu)、規(guī)則制定者、研究單位、客戶等開展廣泛的合作和聯(lián)系。