B.1 工业信息安全态势和趋势

黄鹏 孙倩文 李端 闫寒 刘芷君 徐杰 李晓婷 叶晓亮^[1]

摘要：2019 年，全球网络空间安全博弈更加激烈，国家间网络空间对抗从幕后走向台前，网络攻击对工业领域的影响进一步加剧，全球工业信息安全发展环境日益严峻。针对工业领域的网络攻击呈现高发态势，以能源为代表的多个领域成为重要攻击目标，勒索病毒、高级持续性威胁（APT）攻击等网络安全威胁严重地影响了工业企业的正常生产运营。网络强国建设聚焦工业控制（简称“工控”）安全、工业互联网安全，出台务实举措，加强机构建设、战略规划和安全管理。我国工业信息安全政策体系和安全保障机制进一步完善，政府和社会协同推动工业信息安全技术创新和产业发展的局面初步形成，工业信息安全产业整体规模保持高速增长，发展动力强劲。但仍需认识到，伴随工业互联网走向实践深耕，新兴技术在工业领域融合应用带来的伴生效应将进一步显现，工业行业的高度复杂性增大了安全防护难度，我国工业信息安全防护仍缺乏可落地的指导，网络安全产业对工业领域的支撑力度还有待提高。从发展趋势来看，工业信息安全也将更多地关注供应链安全问题，工业企业应对网络攻击或将成为常态，5G应用有望进一步释放工业互联网安全需求，体系化安全管理机制建设有望提速，网络安全产品和服务也将更加贴近工业需求，组织管理在安全防护体系中的重要性有望提升。

关键词：工业信息安全；网络攻击；工业信息安全产业

Abstract:In 2019,the global cyberspace security game became more and more intense,and the rivalry between nations has moved from behind to the front.The impact of cyber attacks on industry has intensified,and the global environment for the development of industrial information security became increasingly serious.Cyber attacks aiming at industry remain frequent incidents,and the energy fields became the important targets.Security threats such as extortion virus,Advanced Persistent Threat (APT) attacks affected the production and operating systems.China introduced practical measures to strengthen institutional building,strategic planning and security management,focusing on industrial control system and industrial internet security.Those led to the industrial information security policy system and security mechanism further improved.The government and the society are working together to promote the innovation of industrial information security technology and the development of the industry.But we need to recognize that accompany the development of internet industry,the application of emerging technology also brings new security problems.The high complexity of the industrial industry increases the difficulty of security protection.China's industrial information security protection is still lack of guidance,and the network security industry needs to be improved.In the future,the development of industrial information security should pay more attention on the security problem of supply chain.It will be norm for industrial enterprises to respond to cyber attacks.The application of 5G will release industrial Internet security requirements.Systematic security management mechanism construction is expected to speed up.Network security products and services are expected to meet the industrial demand.The importance of organizational management in security protection system is expected to raise.

Keywords:Industrial Information Security;Cyber Attack;Industrial Information Security Industry

一、工业信息安全2019年发展态势

从全球来看，全球工业信息安全事件保持高发，定向攻击、勒索病毒、APT等威胁加剧，且以能源领域为重要目标；工控系统（ICS）安全漏洞数量持续增多，涉及国内外多个品牌的多种工控安全产品。从国内来看，我国工业信息安全顶层设计、工作机制、技术手段、行业平台、产业支撑等方面取得了较大进展，防护工作已进入实质化推进阶段。

（一）勒索病毒、APT等网络安全威胁对工业的影响加剧

1.针对工业领域的网络攻击保持高发态势

从区域来看，据卡巴斯基ICS-CERT监测数据显示，全球范围内每月约有20%的工业计算机遭到网络攻击（见图1-1）。其中，非洲、亚洲等欠发达地区的工控系统遭受攻击的比例远高于欧洲、北美和澳大利亚等相对发达的地区。我国连续多个月位列全球工控系统遭受攻击比例最高国家和地区的前10名，工业信息安全风险依旧严峻（见表1-1）。从行业来看，制造业和能源行业处于十大最易受网络攻击的行业之列，2018 年制造业领域发生网络安全事件数量排名第5，占事件总量的10%，同时在有可能遭遇数据泄露的行业中排名第3^[2]。据国家工业信息安全发展研究中心对公开报道的工业信息安全事件的不完全统计，2019 年发生的工业信息安全事件数量超过2018年总量的1.5倍（见表1-2）。

2.能源领域是攻击首选目标

截至2019年12月，2019年有公开报道的针对能源领域进行的攻击和破坏事件已超过 10 起，涉及电力、天然气、石油等领域。其中，较为严重的是委内瑞拉古里水电站 3月初被破坏后导致委内瑞拉境内 21个州大规模停电，影响近 3000 万人；7 月末委内瑞拉古里水电站再次遭受电磁攻击，导致委内瑞拉首都及 10 余个州发生大规模停电，供水和通信网络也因此受到极大影响。美国电网3月遭受分布式拒绝服务（DDoS）攻击，造成电力设施的电气系统运营中断，影响到加利福尼亚州（克恩郡和洛杉矶郡）、犹他州（盐湖城）和怀俄明州（康弗斯郡）的电力供应，且8月又发现美国国家电网基础设施中正在传播Adwind恶意软件的网络钓鱼活动。英国核电公司3月发布内部通告称核发电厂的某项重要业务受到网络攻击，并向英国国家网络安全中心（NCSC）申请援助，以彻底消除外部安全威胁。印度核电公司 10 月末证实了公司下属的库丹库拉姆核电站遭Dtrack恶意软件攻击，设备的键盘记录、运行进程的列表等被窃取。

3.勒索软件对工业企业的影响加剧

2019年，NotPetya、Ryuk、LockerGoga、SamSam等勒索软件及变种病毒直接针对能源、电力、制造业等工业领域，影响范围不仅限于与计算机信息系统相似度较高的工业企业管理网络及信息系统，而是更深入地影响了工业企业的生产控制系统。2019 年 3 月，美国化工企业 Hexion 和Momentive、挪威铝业巨头海德鲁遭到勒索软件LockerGoga的攻击，造成大量生产系统关键数据损失，甚至部分工厂被迫关闭；4月，欧洲重型汽车制造企业Aebi Sschmidt称遭遇勒索软件攻击，造成其全球信息管理网络故障；6月，飞机零部件供应商ASCO遭到勒索病毒攻击，其位于德国、加拿大和美国的工厂关闭；11月，墨西哥国家石油公司PEMEX因感染勒索病毒造成系统瘫痪、工厂关闭和经济损失。

4.对汽车厂商的APT攻击集中出现

2019年，汽车工业成为国家级 APT组织的重点攻击目标，宝马、丰田、现代等汽车公司在2019年都惨遭毒手。据报道，APT组织“海莲花”（OceanLotus，APT32）针对宝马公司的攻击从2019年春开始发生，其攻击行为渗透进入宝马公司的网络系统，还试图用假冒网站进行遮掩。宝马公司安全团队于 6 月末关闭了受感染的计算机，阻止攻击者访问其网络。“海莲花”还在 2 月攻击了包括东京丰田汽车公司、丰田东京销售控股有限公司、丰田东京卡罗拉等多家在东京的丰田公司，导致约310万条客户个人信息及车辆信息泄露。此外，“海莲花”还对韩国现代汽车的网络进行了攻击，但现代公司并未发表官方声明承认受到攻击。10月，Crowdstrike发布报告指出，“水牛”威胁组织与针对汽车公司的攻击也有很大关联。

5.国家间网络战浮出水面

2019年，网络空间风险和博弈越发复杂多变，部分国家采取了极端举措以防范安全风险。俄罗斯总统5月签署《俄罗斯独立主权互联网法案》，计划建设独立的国家域名解析（DNS）系统和Runet独立互联网，旨在2020年控制全国90%以上的网络流量。11月，该法案正式实施，并于12月顺利开展首次国家级断网演习。这一看似极端的断网防御举措，实际上是源于对美国在网络空间绝对控制权的持续担忧，基于保障本国网络空间安全的长期战略考虑。从实际情况来看，国家间网络对抗也已真实发生。6月，《纽约时报》披露美国正加大对俄罗斯电力控制系统的渗透，向俄罗斯电力控制系统植入病毒，且称早在 2012 年美国就在俄罗斯电力控制系统中植入侦查探测器。美国在6月还停止了对伊朗的传统军事打击行动，转而对伊朗部分目标发动网络攻击，据称使伊朗火箭和导弹发射控制系统瘫痪。两起网络攻击事件均以重要工业系统和产品设备为目标，这标志着网络空间博弈进入了更加激烈的新阶段。

（二）工控系统安全漏洞持续增多并呈现多样化特征

1.工控系统安全漏洞数量持续增长

根据国家信息安全漏洞共享平台（CNVD）的统计数据显示，截至2019年12月，2019年新增工控系统安全漏洞数已达到567个（见图1-2），超过 2018 年全年的工控系统漏洞发现数量，同比增长 12.8%。在 2019 年新增的工控系统安全漏洞中，有高危漏洞257个、中危漏洞 290个，中高危漏洞占比高达96.5%；有厂商修复补丁的漏洞数量为333个，占比为58.7%。

2.多种类型的工控安全漏洞被挖掘

2019年，已公开详细信息的338个新增工控系统漏洞的成因多样化特征明显，技术类型多达94种，主要漏洞类型及数量如图1-3所示。其中，拒绝服务漏洞数量最多，占比15.1%。数量排名前6的漏洞类型还有缓冲区溢出漏洞、信息泄露漏洞、内存破坏漏洞、DLL劫持漏洞、不当身份验证漏洞。这6类漏洞共160个，占比超过50%。从厂商的角度来看，在新增的工控系统漏洞中，涉及西门子、施耐德电气、研华科技相关产品的漏洞数目较多（见图1-4）；从产品类型来看，PLC、SCADA软件、组态软件等产品的漏洞数量较多（见图1-5）。这些系统及设备广泛应用于制造、

能源、市政等重要领域，一旦被攻击入侵，将可能造成生产停滞、断水断电、重大经济损失等后果，影响工业生产和人民生活，威胁国家安全。

3.人员的操作失误越发成为引发安全事件的“最大漏洞”

工控系统、工业互联网平台等安全漏洞带来的风险日趋增大，但除了设备系统平台内存在的安全漏洞外，操作人员的失误成了日趋严重的风险，防火墙错误配置、数据库错误配置等时常成为数据泄露、设备被攻击的直接原因。全球网络和端点安全厂商Sophos Labs在《2020年网络威胁报告》中指出，云端系统越加复杂又越具灵活性，再加上一般系统欠缺可视度，从而使云端运算环境成为黑客的重点目标。美国工业互联网安全公司Cyber X发布的《2020年全球物联网/工控系统风险报告》指出，与2018年相比，被远程访问或暴露于公共网络的站点设备比例明显降低，但运行过期操作系统（约占62%）、未启用安全软件自动更新（约占66%）的比例有所提高。

（三）我国工业信息安全技术创新和产业发展动力强劲

1.工业互联网创新发展工程支持范围不断扩展

两年来，工业和信息化部、财政部持续组织实施工业互联网创新发展工程，共支持实施了超过100个安全项目，加快促进工业互联网等关键领域核心安全技术突破，撬动社会资金投入超百亿元。2019 年 5 月，工业和信息化部启动了 2019 年工业互联网创新发展工程，其中涵盖了工业互联网网络、标识、平台、安全等方面的项目，并组织开展了项目招标工作（见表1-3）。工业互联网创新发展工程的深入实施持续带动工业互联网融合应用，培育工业互联网安全技术研发和产业发展，为推动制造业高质量发展奠定了基础。

2.网络安全试点示范项目关注工控安全和工业互联网安全

2019年4月，工业和信息化部网络安全管理局公示了101个网络安全技术应用试点示范项目，其中包括工业互联网安全监测与态势感知平台、工业互联网综合安全评测平台、工控系统信息安全标准符合性测评技术应用试点示范、工控系统网络安全防护项目、智能网联车路协同通信安全研究应用平台等多个工业互联网安全相关项目，引导工业互联网安全相关技术研发，鼓励试点示范项目优秀经验的应用推广。11月，工业和信息化部办公厅印发《关于开展2019年工业互联网试点示范项目推荐工作的通知》，在安全集成创新应用方向中，将围绕网络安全集成创新应用、设备和控制安全集成创新应用、平台安全集成创新应用、态势感知集成创新应用、数据安全集成创新应用、新技术融合集成创新应用、安全检测评估集成创新应用等方面，遴选一批试点示范项目，推动工业互联网安全防护能力的提升。

3.产业合作平台作用初步显现

工业信息安全产业发展联盟发布《中国工业信息安全产业发展白皮书（2018—2019）》，梳理了产业规模结构、技术发展、行业应用等基本情况，剖析了现阶段产业发展面临的挑战，预测展望了产业发展趋势。此外，工业信息安全产业发展联盟还组织征集遴选面向石油化工、风电、钢铁等行业的工业信息安全应用优秀案例，促进优秀经验分享，汇聚行业发展合力。工业互联网产业联盟组织开展对工业互联网安全技术的研究，推动联盟对安全标准的编写和安全框架的设计，为工业互联网安全产业发展提供支撑。

（四）我国工业信息安全产业整体规模保持高速增长

1.政策红利与安全态势共同作用，推动产业市场整体规模稳步提升

国家工业信息安全发展研究中心调研显示，2019年我国工业信息安全产业规模为99.74亿元，市场增长率达41.84%。部分安全厂商在工业企业相关业务的销售收入较 2018 年翻番，工业信息安全产业规模迅速扩容。近几年发布的《工业控制系统信息安全行动计划》《加强工业互联网安全工作的指导意见》等政策文件明确提出要提升企业安全防护的能力，要求工业企业对其信息系统、生产控制系统等采取必要的安全防护措施，《网络安全法》《网络安全等级保护条例（征求意见稿）》将企业的安全责任上升到法律层面，使工业企业网络安全意识明显提升，对安全设备系统、专业服务等的需求猛增。企业的安全建设方案经过筹资、论证、招标等过程后，集中在2019年左右开始实施和细化落实，推动工业控制系统安全、工业互联网安全等相关安全产品和服务的销售，项目数量大幅增加，为工业信息安全产业规模增长贡献了大部分力量。

2.工业信息安全市场投融资活跃，集团型公司对工控安全领域战略投资增加

在核心关键技术、产品和服务能力等方面具有优势的工业信息安全骨干企业，以及集成能力较强的系统集成商、平台服务商等大型信息技术服务企业，利用自身的优势加强合作。中国电子在 2019 年 5 月以 37.31 亿元持有奇安信 22.59%的股份，双方以中国电子在本质安全上的优势和奇安信在过程安全上的技术优势通过深度融合进行互补，从信息化的底层硬件、操作系统层面出发，提出保证全链条的安全解决方案。烽台科技在获得贵阳创投的千万级天使轮融资后不久，宣布引入启明星辰的战略投资，双方将进行产品和服务的有机结合，利用优势互补切实探究工业企业用户的真实需求，解决用户痛点，加速形成工控系统安全保障建设体系，完善工控系统安全新型产业链。中国电科分别在2019年2月和12月对绿盟科技和天融信进行战略投资，获得绿盟科技13.89%的股份及天融信5.01%的股份。在中国网安、卫士通等龙头安全企业的基础上，中国电科继续对网络安全行业优质企业进行投资和并购，丰富安全领域的战略布局，打造具备综合能力的网络安全国家队。同时，从事工业信息安全相关业务的初创企业越发受资本青睐，六方云、长扬科技、珞安科技、齐安科技等安全企业积极与资本方面对接，获得了大量投资（见表1-4）。

3.安全厂商与自动化厂商深度合作，增加工业信息安全产业的“工业基因”

2019年，我国网络安全厂商与工业技术相关企业开始携手加强工业信息安全解决方案研发等业务的合作。5月，奇安信与沈阳工业大学搭建合作平台，合力打造网络安全应用人才培养基地、高端制造网络安全研发及应用平台等。6月，北京威努特技术有限公司与摩莎科技有限公司（Moxa）达成合作，分别以自身工控安全业务和工业技术产品经验为基础，为用户提供一站式解决方案。另外，天融信与中控科技等多家重量级工控安全公司签署战略合作协议，完善工控安全创新链和产业链，持续完善工控安全、工业互联网安全的战略布局。

二、工业信息安全发展面临的问题和挑战

2019年，我国工业信息安全发展仍面临一些问题和挑战，工业互联网进入实践深耕，对安全防护提出了更高需求，工业行业的高度复杂性增大了安全防护难度，工业企业实施安全防护还需要具体实操型指导，网络安全产业对工业领域支撑能力仍有待进一步提高。

（一）新兴技术融合应用伴生诸多新型安全问题

工业互联网发展进入实践深耕，工业以太网、工业无线网等网络化改造加快，云计算、大数据等技术在工业领域的应用持续深入，工业设备联网数量增长迅速，加剧了网络安全威胁隐患在工业领域的广泛流动和渗透，联网设备、平台和数据的安全风险日益严峻。此外，5G、边缘计算、人工智能等新兴技术在工业领域的应用也将伴生新的安全风险。5G 技术或造成毫秒级破坏，海量连接特性在拓展连接对象的范围和深度的同时，也将导致网络攻击入口和攻击对象增多，容易成为攻击跳板，毫秒级传输速率对工业企业的应急响应能力提出了更大的考验；边缘计算加持下的物联网安全风险增加：边缘计算通过过滤和压缩数据，节省了核心网资源。但边缘计算分布广、数据量大、系统复杂，在计算机存储上资源受限，传统网络安全不能完全适应边缘计算的防护需求；人工智能导致攻击效率呈指数级增长：黑客运用 AI 技术可能更容易发现目标系统中的漏洞，并可以通过被感染设备的自主学习机制发动攻击，受感染设备也会相互通信并参与攻击，从而导致更大的威胁。

（二）工业行业的高度复杂性增大了安全防护的难度

工业信息安全的特点之一是多学科交叉融合，不仅涉及能源、交通、医疗、机械、电子等多个重点行业，还需融合工艺、检测、装备、控制、通信、信息、管理、安全、经济等多类技术专业，涵盖较多的个性化融合的应用场景。通常工控网络安全考虑欠佳，缺乏足够的安全认证机制、访问控制手段等安全防护能力。工业企业行业众多、数量庞大，不同行业的数字化涉及的终端种类多、业务链条长、应用环境复杂，安全防护存在差异，这也在客观上增加了网络安全防护的难度。根据国家统计局 2019 年11 月 20 日发布的全国经济普查报告，截至 2018 年年底，全国共有工业企业345.1万家。根据国民经济行业分类，我国工业行业共有31个大类、176个中类、607个小类。此外，异构化的工业数据对安全防护要求较高，存在多样化的工业行业数据种类和保护需求，以及复杂的数据流动路径，设计、生产、操控等各类数据在云平台、用户端、生产端等的多种设施上分布，单点、离散的数据保护措施对工业互联网中流动的工业数据安全保护程度有限^[3]。

（三）工业企业实施安全防护尚缺乏可落地的具体指导

在传统产业数字化转型持续深化的背景下，工业领域的网络安全防护需求逐步释放。在安全事件和合规标准的双重驱动下，工业企业网络安全意识明显增强，网络安全建设投入力度有了较大幅度的提升。但是，当前工业企业在实施网络安全防护操作方面缺乏具体的、规范化的指导。在产品和服务选择方面，相关市场准入机制有待完善，相关行业标准有待出台，有针对性的检测认证标准规范和技术手段仍然缺乏，企业对工业信息安全产品和服务质量的判断能力有待提升。在实施安全防护举措方面，工业信息安全防护标准现实适用性有待提升，安全防护标准性文件对工业领域的针对性不强。在标准具体内容方面存在交叉、互相覆盖的问题，对安全管理方面少有涉及。现有标准与工业企业所处的信息化发展阶段和安全需求情况结合程度不高，对行业差异大、发展情况复杂的工业企业现实适用性不强。

（四）网络安全产业对工业领域的针对性支撑能力不足

近年来，我国网络安全产业总体规模保持较快增长，企业规模、资本流动、研发投入等均呈现更高水平的发展。但是，相比于领先国家的网络安全产业，我国的网络安全企业数量虽多但规模较小，缺乏龙头企业引领产业发展，研发攻关力量相对分散、安全产品与技术服务能力不强等现象普遍存在。根据美国投资咨询机构 Cybersecurity Ventures 发布的“2019年全球网络安全厂商150强榜单”，我国的网络安全企业无一家入围。同时，我国安全厂商目前大多是以网络安全业务为主，在工业信息安全、工业互联网安全等领域的产品积累和服务经验不足，专注于工业互联网安全的厂商还以初创企业居多，仍处于技术研发、实力爬坡期，较难提供完善的工业信息安全解决方案。另外，工业领域使用的设备和系统通常自成封闭体系，各厂商自有专用通信协议、接口标准等，并且工业门类较多，各行业间的特点和差异明显，安全厂商对工业领域制造技术、工艺流程等工业知识缺乏系统的掌握。因而在安全产品和解决方案设计方面大多还是基于计算机网络安全的、部署在控制系统外部网络节点上的边界防护、身份认证等产品，缺乏能够部署在控制系统内部的安全产品和解决方案。相关工控系统安全产品与业务应用的融合程度不足，在深度检测与业务相关度较高的攻击行为发生时往往乏力，缺乏创新性的安全检测思路和有效的防护方法；在新技术、新趋势安全问题的技术研究和产品布局方面的能力有待提升；在行业经验和工业技术积累方面面临巨大考验。

三、2020年工业信息安全发展趋势

展望未来，受到新技术应用推广和供应链安全等多因素的影响，工业信息安全也将更多地关注供应链安全问题，5G 的应用将进一步释放工业企业网络安全防护的需求。随着体系化安全防护建设的不断推进，组织管理在防护体系中的作用更加凸显。

（一）工业信息安全更关注供应链安全问题

工业信息安全防护目标是工业生产所需的通信网络和互联网服务不中断，工业生产设备、控制系统、信息系统可靠正常运行，贯穿其中的数据不因偶然的或者恶意的原因遭受破坏、更改和泄露^[4]。近期，各国将来自国外的具有风险的技术或产品视为重要的网络安全威胁来源，更关注供应链安全问题可能带来的工业信息安全隐患。发达国家纷纷出台供应链安全相关举措，以控制网络安全及工业信息安全风险。例如，美国众议院在2019 年 6 月批准了《物联网安全改进法案》，规定政府采购部门仅可购买允许更新安全补丁的设备，且用户需要有权更改默认密码，设备供应商有责任在发现漏洞时向使用该设备的政府部门报告并及时修补漏洞。日本网络安全战略总部在 2019年 5月发布《网络安全研究与技术开发推进方针》，将“建立技术验证体制应对供应链风险”作为 5 项推进方针之一。意大利部长理事会在 2019年 7月批准了《国家网络安全边界法案》，要求建立安全采购机制以确保相关网络、系统和服务所使用的ICT产品和服务的安全性。这些举措和做法是国家供应链安全问题在工业领域的具体体现。从我国的实际情况来看，工业软硬件产品对外依赖情况严重这一事实被越来越多地关注和讨论，工业领域“本质安全”问题已被业界提出。尤其是在工业互联网蓬勃发展和全球网络安全态势复杂多变的背景下，工业设备和系统的供应链安全问题就如同“定时炸弹”，可能直接引发工业信息安全事件。工业领域软硬件的供应链安全问题是当前和未来一个阶段实施工业信息安全防护必须考虑和推动解决的重要问题。

（二）工业企业应对网络攻击将成为常态

近年来，伊朗震网事件、台积电WannaCry病毒、委内瑞拉古里水电站事件等一系列重大安全事件表明，工业领域已成为网络安全防护的新战场，针对工业设备和系统的网络战已不再是“神话”。无论是黑客组织等对工业领域的“定向攻击”，还是病毒、恶意程序等对工业领域的“误伤”，都给工业企业的生产设备系统、生产控制网络、企业经营系统、供应链网络及工业企业内、企业间流转的各类数据带来众多潜在的安全隐患。据波耐蒙研究所报告显示，90%的关键基础设施供应商表示过去几年遭受过网络攻击。在当前这种企业外部网络安全事件频发、企业内部安全隐患暴露的形势下，工业企业已无法只关注自身生产经营和生产安全而忽视网络信息安全，应对黑客攻击、勒索软件、数据泄露等各种类型的网络攻击将成为每个工业企业生存和发展必将面临、必须考虑的事情。并且，随着工业4.0、工业互联网等的开展，工业企业数字化、云端化的进程加快，企业信息化程度的不断提高，工业领域重要系统和关键数据与外部接触的机会也不断增多，工业企业面临的网络安全风险只会越来越大，应对网络安全风险的能力也将成为企业生存和发展的重要指标。

（三）5G将进一步释放工业互联网的安全需求

2019年我国正式步入5G商用时代，2020年将大规模投入建设独立组网的 5G 网络，工业互联网等垂直行业的 5G 重要应用场景网络建设也将加快。随着《“5G+工业互联网”512 工程推进方案》的发布实施，5G+工业互联网发展目标进一步明确，到 2022 年，我国将突破一批面向工业互联网特定需求的 5G 关键技术，打造一批“5G+工业互联网”内网建设改造标杆、样板工程，形成至少 20 大典型工业应用场景^[5]。5G 在工业领域推广应用时，工业信息安全的需求也将进一步释放。一是需要解决好5G 开放场景与工业内网相对封闭特性之间的安全防护要求差异；二是面临广泛深度互联可能带来的多元化风险来源，加快补齐工业互联网标识解析安全、数据安全等工业互联网本身的安全防护短板；三是聚焦工业互联安全防护主体，在进行“5G+工业互联网”内网规划建设的同时明确对企业网络安全防护提出要求，并同步实施建设。随着5G的应用，工业互联网安全工作将成为下一阶段工业信息安全的重要任务。

（四）体系化安全管理机制建设有望提速

随着工业信息安全领域的政策标准体系逐步完善，在管理机制方面，《关于促进网络安全产业发展的指导意见》《工业互联网企业网络安全分类分级指南》等重点政策规范有望出台，体系化的安全防护管理机制将逐步建立健全。在技术支撑手段方面，国家工业互联网安全态势感知与风险预警平台建设提速，这将有助于利用行业监管数据资源优势，依托国家、省、企业三级架构，使更多地区实现与国家级平台的对接联动，形成工业互联网安全风险实时监测、动态感知、快速预警“全国一盘棋”的监测保障体系^[6]。在保障能力建设方面，行业专业机构将持续建设在线监测、仿真测试、应急演练、攻防对抗、安全加固等，持续打造工业互联网安全监测、应急响应与信息共享等平台。在产业支撑方面，工业信息安全领域产品和服务的市场在持续发展和扩大，工业信息安全市场规模稳中有升，针对工业应用场景的个性化、专业化网络安全服务供给能力有望提速。

（五）安全产品和服务将更加贴近工业需求

随着工业信息安全领域政策的不断完善，尤其是工业互联网领域的安全管理机制和产业促进政策落地实施，我国工业互联网安全相关产业的市场潜力将进一步得到释放，将有更多企业进入工业信息安全领域，工业信息安全产品和相关服务的数量和质量也会有更大提升。2019年12月1日，网络安全等级保护制度2.0（简称“等保2.0”）标准的正式实施，意味着2020 年是网络安全行业需求从 IT 走向 OT（操作技术）的重要一年，工业设备和系统安全防护的政策合规将成为工业信息安全需求增长的重要动力。一方面，传统网络安全领域的龙头企业凭借自身在计算机网络安全领域的深厚积累，深耕工业领域信息安全的防护特点，不断设计能够适合工业现场、控制系统等使用的安全产品和解决方案，为工业企业构筑外置安全防护盾。例如，奇安信、绿盟科技、天融信等网络安全企业积极研制工业领域的安全产品，形成工业主机防护、数据监测平台等适合工业场景应用的成熟解决方案。另一方面，工业互联网企业、工业软硬件供应商等为工业企业提供服务的企业，依托自身对工业企业的服务经验，面向工业领域的安全需求，通过改进生产设备系统、服务平台等的内置防护机制，提升产品性能和服务质量，增强工业领域使用设备和系统的内生安全性。例如，树根互联投资成立安加互联深耕工业互联网安全领域的发展，航天云网基于自身发展需要建立工业互联网安全态势感知系统等，这都表明工业互联网平台企业已经开始开发安全产品和服务。另外，工业企业作为网络安全威胁的直接作用主体，不仅会采购外部安全防护产品和解决方案，还将优化企业自身的安全管理机制、防护手段等，全面加强安全防护水平。

（六）组织管理在防护体系的重要性有望增强

物理安全、网络安全及防止人为信息安全漏洞和隐患是保证信息安全的 3 个重要方面。梳理近年来的网络安全事件可以发现，相比外部攻击，内部威胁更加防不胜防。IT管理软件公司SolarWinds 在2019年7月发布的调查报告显示，有6成的网络安全事件由内部人为因素造成，其余4成则由外来威胁导致。内部威胁可能由别有用心的内部人员主动而为，也可能因为安全意识、安全投入或安全防护措施不完善而被动造成。在工业领域，由于生产网络相对封闭的特性，渗透进来的攻击者在效率方面远远不及技术素养较低或别有用心的内部人员。使用方式不当、配置错误等行为直接打开了工业封闭生产环境与外部网络的数据交换渠道，使生产设备、控制系统、信息系统等内部漏洞能够被外界肆无忌惮地利用。例如，震网病毒（Stuxnet）在网络受限的环境中，主要传播途径并非互联网，而是首先感染外部主机，然后感染任何接入的 U 盘以在内部主机之间传播，即通过局域网传播。例如，台积电事件中WannaCry变种病毒攻击成功的原因是人为失误，即在新竹科学园的新设备安装过程中没有更新补丁，也没有关闭445端口，导致新机器携带的病毒在联网后快速传播，最终导致所有生产线都受到影响。2019年9月，印度核电公司管理网络被Dtrack后门木马变体感染，尽管管理网络与控制核反应堆的关键内网存在物理隔离，相关人员也表示并未将核电站内网连接至外部网络，但难以排除违规行为导致内网被植入恶意软件的可能性。从安全防护角度来说，减少人为失误是当下减少网络安全事件最有效和最直接的方式。在未来一段时间内，企业急需建立的应该是有实操能力，能快速、有效地更新安全补丁、弥补漏洞的安全团队，在组织管理层面应加强对网络安全管理和专业技能的培训，在消减工控系统安全漏洞的同时，更需要减少和避免设备系统的错误操作，堵住人员操作失误这一“最大漏洞”。

四、工业信息安全发展的建议

着眼于应对工业信息安全领域面临的突出风险，应进一步加强政、产、学、研、用的各方合力，健全安全风险评估管理机制，加快建设国家、省、企业三级协同的安全监测体系，针对不同企业实施差别化管理和防护，建立综合性、协同性工业信息安全防护体系，提升我国工业领域的网络安全保障能力。

（一）健全安全风险评估管理机制

工业信息安全发展需要建立完善的工业企业网络安全风险评估机制，制定风险等级评定原则和标准，指导企业建立健全重点设备装置和系统平台联网前后的风险评估制度，组织工业企业定期开展网络安全自评估。根据工业企业所在行业、规模等基本情况，工控系统的功能、组成结构和构成组件，工业互联网应用情况和数据综合利用程度等因素，以及网络安全防护举措现状等，综合评估工业企业安全风险等级。识别工业企业网络安全风险点、风险事件、可能造成的后果，指导企业结合实际情况匹配适合的保护措施，对可能造成重大影响的风险和事件信息进行及时处置，从根源上把控风险。持续开展工业领域网络安全摸底排查工作，对重点企业、重要信息系统的安全运行状况进行抽查和技术检测，提出有针对性的抵御威胁的防护对策和整改措施。

（二）完善面向企业的防护标准体系

在工业企业网络安全风险评估的基础上，制定工业信息安全管理和技术防护标准体系，对风险程度不同的企业分别提出相应的防护要求，对企业进行差异化管理和防护，推进企业落实主体责任。以试点的形式推动工业企业贯标、达标，推动发展激励机制与安全防护工作的有机结合，营造企业主动进行安全防护的良好氛围。指导企业在国家的政策法规和标准指引下，加强工业信息安全防护实战演练，建立符合自身业务和管理特点的工业信息安全防护体系。企业应在日常业务活动和管理过程中融入工业信息安全防护技术和管理手段，提升满足自身安全需求的综合安全防护能力。

（三）建立工业软硬件安全检测手段

推动建立工控产品服务、工业软硬件全产业链安全认证标准体系，明确产业链上下游各相关主体的安全责任，加强设计、研发、生产、应用、服务等全产业链各环节的安全认证，推动企业加大应用安全性较高的工业软硬件产品和服务。推动建立工业软硬件产品和服务的准入制度，要求企业提供的产品和服务满足安全认证标准，切实保障全产业链的安全。指导第三方专业机构建设工业信息安全能力评测评估服务，构建针对工控系统及设备、工业互联网平台、工业 App 等的安全评估认证体系，依托第三方机构开展安全审查、风险评估和监测认证，提升全产业链的安全水平。

（四）构建各方协同的安全防御体系

以“国家主导、多方参与、企业主体”为核心，加快建设国家、省、企业三级协同的安全监测体系。推动政府部门、网络安全企业、基础运营商等重要主体数据协同，打通工业企业、网络安全厂商和专业科研机构链条，建立健全上下联动沟通、检查合作、安全漏洞检测通报、数据检测共享、网络安全员联络等工作机制，面向工业企业提供网络安全风险、漏洞、信息的通报和共享服务。推动落实企业主体责任，按照有关规章制度，设置专门的网络安全机构和安全管理负责人，组织制定和实施网络安全防护和培训计划，加强网络安全考核，确保安全投入。推动企业建立安全风险和事件上报制度，完善应急预案并定期开展应急演练，提升工业企业的安全风险识别、处置和应急能力，构建纵深防御、内建安全、安全管理、应急管理为一体的综合整体防御体系。

（五）加强政、产、学、研、用的优势资源整合

我们应推动设立工业信息安全专项资金、风险补偿基金等，支持工业信息安全产业集聚发展；发挥产业联盟作用，整合行业资源，加强工业信息安全领域联合攻关、协同创新及服务模式创新，做大做强工业信息安全产业；积极搭建产业互动平台，举办博览会、论坛、赛事等活动，提升技术研究、应用推广和产业化发展等方面的资源整合能力，推动政企双向沟通、行业跨界融合和国际交流合作，加快培育工业信息安全良好生态；推动建立企业、高校联合培养人才机制，在人才培养方面加强相关配套政策支持；在工业信息安全领域依托国家级工业信息安全技术机构打造高端智库，开展对国际战略政策、产业发展的动态跟踪，加强研判分析，为行业主管部门提供决策支撑。

---

[1] 黄鹏，国家工业信息安全发展研究中心信息政策所所长，硕士，主要研究方向为新一代信息技术变革性影响、供应链安全、数据安全等；孙倩文，国家工业信息安全发展研究中心工程师，硕士，主要研究方向为网络安全、工业信息安全战略、网络安全产业等；李端，国家工业信息安全发展研究中心工程师，硕士，主要研究方向为工业信息安全、工业互联网安全、数据安全等；闫寒，国家工业信息安全发展研究中心工程师，硕士，主要研究方向为网络安全、工业互联网安全、网络空间安全等；刘芷君，国家工业信息安全发展研究中心助理工程师，硕士，主要研究方向为数据安全、供应链安全等；徐杰，国家工业信息安全发展研究中心工程师，硕士，主要研究方向为工业互联网安全，供应链安全；李晓婷，国家工业信息安全发展研究中心助理工程师，硕士，主要研究方向为网络安全；叶晓亮，国家工业信息安全发展研究中心助理工程师，硕士，主要研究方向为工业信息安全。

[2] IBM，《IBM X-Force 2019年威胁情报指数》。

[3] 叶菁.工业互联网成黑客攻击新目标 保障体系亟待加强.通信信息报，2018-10。

[4] 尹丽波.深刻把握新时期工业信息安全的内涵、特点和重点.中国信息安全，2019-6。

[5] 工业和信息化部.“5G+工业互联网”512 工程推进方案.http：//www.cac.gov.cn/2019-11/24/c_1576133540276534.htm。

[6] 邓聪.工业互联网发展进入快车道.人民邮电，2019-12。

[7] http://www.aii-alliance.org/index.php?m=content&c=index&a=show&catid=18&id=750.