工業(yè)信息安全是一個(gè)全新的工業(yè)安全領(lǐng)域，具有高度的前沿性和復(fù)雜性，泛指工業(yè)運(yùn)行過(guò)程中的信息安全，包括了工業(yè)控制系統(tǒng)信息安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、電子商務(wù)安全等，其核心任務(wù)就是確保工業(yè)自動(dòng)化、信息化、數(shù)字化、網(wǎng)絡(luò)化和智能化等基礎(chǔ)設(shè)施的安全。工業(yè)信息的安全覆蓋行業(yè)面廣，涉及交通、能源、電力、核工業(yè)、水利、金融、公共設(shè)施等眾多關(guān)系到國(guó)際民生的關(guān)鍵行業(yè)。當(dāng)前，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的快速發(fā)展，使網(wǎng)絡(luò)安全威脅向工業(yè)領(lǐng)域加速滲透，網(wǎng)絡(luò)攻擊手段日趨復(fù)雜多樣，工業(yè)信息安全面臨嚴(yán)重安全隱患。工業(yè)信息安全事件頻發(fā)，促使技術(shù)更新加速。同時(shí)在各國(guó)工業(yè)快速發(fā)展下，對(duì)工業(yè)信息安全的需求也將不斷增加，市場(chǎng)規(guī)模將進(jìn)一步擴(kuò)大。

一、工業(yè)信息安全防護(hù)現(xiàn)狀

與傳統(tǒng)網(wǎng)絡(luò)安全相比，工業(yè)信息安全需適應(yīng)工業(yè)環(huán)境下系統(tǒng)和設(shè)備的實(shí)時(shí)性、高可靠性需求以及工業(yè)協(xié)議眾多等行業(yè)特征，防護(hù)難度更大。當(dāng)前，新一代信息技術(shù)在加速信息化與工業(yè)化深度融合發(fā)展的同時(shí)，也帶來(lái)了日趨嚴(yán)峻的工業(yè)信息安全問(wèn)題。

近年來(lái)，隨著工業(yè)和信息化進(jìn)程的快速推進(jìn)，以及工業(yè)互聯(lián)網(wǎng)、工業(yè)云等新興技術(shù)的興起，關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)標(biāo)準(zhǔn)化、智能化、網(wǎng)絡(luò)化發(fā)展，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈不斷上升態(tài)勢(shì)，攻擊行為所導(dǎo)致的安全事故，造成的社會(huì)影響和經(jīng)濟(jì)損失會(huì)較為嚴(yán)重，處于政治、軍事、經(jīng)濟(jì)、信仰的目的，敵對(duì)組織、國(guó)家及恐怖分子都可能把工業(yè)系統(tǒng)做為達(dá)成目的的攻擊目標(biāo)，工業(yè)控制系統(tǒng)所面臨的挑戰(zhàn)越來(lái)越嚴(yán)峻。

1.攻擊來(lái)源復(fù)雜化。由于攻擊門(mén)檻低，攻擊工具易得，犯罪分子可通過(guò)暗網(wǎng)等渠道進(jìn)行交易和輕易獲得并大量擴(kuò)散各類(lèi)病毒軟件，發(fā)起高強(qiáng)度網(wǎng)絡(luò)攻擊。如美國(guó)黑客開(kāi)發(fā)建立了“臭彈”（Shodan）搜索引擎，能搜索到包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)幾乎所有與網(wǎng)絡(luò)相連的控制系統(tǒng)。目前，已有超過(guò)一億的控制系統(tǒng)暴露在互聯(lián)網(wǎng)上，攻擊者能夠隨時(shí)隨地對(duì)關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)發(fā)起攻擊，而且難以判斷和掌握攻擊來(lái)源。有關(guān)研究顯示，35％的工業(yè)網(wǎng)絡(luò)故障是由網(wǎng)絡(luò)攻擊引發(fā)。如電力行業(yè)近年來(lái)遭到惡意攻擊的嚴(yán)重威脅，據(jù)國(guó)家電網(wǎng)外網(wǎng)邊界檢測(cè)統(tǒng)計(jì)，遭受外網(wǎng)惡意攻擊次數(shù)逐年上升，近幾年依次為3013、4045、6520、9000多次/日，G20峰會(huì)期間最高876800次/日，全部被阻斷。

2.攻擊手段多樣化。攻擊者可能來(lái)自多個(gè)方面，可以通過(guò)互聯(lián)網(wǎng)和無(wú)線網(wǎng)發(fā)起攻擊，采用的攻擊方式也是多樣，如用掃描目標(biāo)使用的工控設(shè)備、協(xié)議、截獲數(shù)據(jù)包、注入數(shù)據(jù)更改設(shè)備行為、修改控制器的配置、篡改控制器的數(shù)據(jù)、修改或刪除全部文件、竊取敏感信息、欺騙或脅迫操作人員做出錯(cuò)誤操作等攻擊方式，進(jìn)行簡(jiǎn)單或復(fù)雜的惡意響應(yīng)注入攻擊，惡意狀態(tài)命令注入攻擊，惡意功能碼注入攻擊，拒絕服務(wù)攻擊等，并在攻擊時(shí)會(huì)使用為特定目標(biāo)和應(yīng)用定制的勒索病毒、木馬病毒、震網(wǎng)病毒等各種病毒，不僅能夠竊取敏感信息，也能夠癱瘓關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行。

3.攻擊過(guò)程持續(xù)化。由于地緣政治的加劇，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊是有組織有預(yù)謀的，發(fā)生的時(shí)間、行業(yè)、采取的方式都有很大的概然性，而且很多攻擊的背后都有國(guó)家的影子。其過(guò)程一般從搜集信息情報(bào)開(kāi)始，搜集范圍包括商業(yè)秘密、軍事情報(bào)、經(jīng)濟(jì)情報(bào)、科技情報(bào)等，為后續(xù)攻擊服務(wù)。攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月、甚至更長(zhǎng)。據(jù)專(zhuān)家判斷，2011年伊朗導(dǎo)彈爆炸事件，是因?yàn)閷?dǎo)彈電腦控制系統(tǒng)遭“震網(wǎng)病毒”感染所致，而該事件據(jù)“震網(wǎng)病毒”爆發(fā)一年以上。

4.勒索病毒是主流攻擊手段。勒索病毒是最常見(jiàn)最重要的攻擊手段。是一種發(fā)展最快，流行最廣的病毒，是工控系統(tǒng)最危險(xiǎn)，威脅最大的安全隱患。除了傳統(tǒng)意義上的程序病毒外，各種新型的惡意代碼層出不窮，如邏輯炸彈、特洛伊木馬、蠕蟲(chóng)等，它們往往具有更強(qiáng)的傳播能力和破壞力。特別是一些變種病毒，比以往任何時(shí)候都更暴力、更復(fù)雜，針對(duì)性更強(qiáng)。

5.電力系統(tǒng)成為定向攻擊的重要目標(biāo)。電力系統(tǒng)是基礎(chǔ)設(shè)施的核心，是關(guān)乎國(guó)際民生的重點(diǎn)目標(biāo)。近年來(lái)，隨著電力系統(tǒng)安全面臨高危漏洞不斷暴露，電力網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)不斷加大。電力能源行業(yè)一旦遭受攻擊，會(huì)帶來(lái)巨大的損失，攻擊者只需成功進(jìn)入一次，就可能導(dǎo)致生產(chǎn)癱瘓，交通癱瘓，設(shè)備損壞等一系列電力供應(yīng)鏈的癱瘓，后果將是災(zāi)難性的，這是相當(dāng)可怕的。按以往的事件，易受攻擊的系統(tǒng)多為金融等商業(yè)信息系統(tǒng)，以往攻擊者多為黑客或黑客組織，由于地緣政治因素，網(wǎng)絡(luò)對(duì)抗持續(xù)增加，以往不被黑客重視的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)成為了攻擊的新目標(biāo)，而且攻擊背后某些機(jī)構(gòu)甚至國(guó)家的影子越來(lái)越明顯。因此，實(shí)施電力網(wǎng)絡(luò)攻擊實(shí)際是一場(chǎng)戰(zhàn)爭(zhēng)，其中歸屬問(wèn)題更加復(fù)雜，更加模糊。自前幾年烏克蘭電網(wǎng)遭攻擊被視為實(shí)際出現(xiàn)的首例針對(duì)供電系統(tǒng)的惡意行為，標(biāo)志著第一次轉(zhuǎn)折性惡意行為已經(jīng)出現(xiàn)。針對(duì)電力系統(tǒng)的定向攻擊模式主要以郵件、木馬程序、網(wǎng)頁(yè)掛馬等形式傳播，攻擊方式更加隱蔽，攻擊范圍高度擴(kuò)散，攻擊的手段無(wú)所不用，如在2020年的時(shí)候出現(xiàn)了直擊電網(wǎng)工控系統(tǒng)的武器“LNDUSTYOYER”和“BIACKNEYGY”的惡意軟件，不僅能關(guān)閉電力設(shè)施中的關(guān)鍵系統(tǒng)，還能讓黑客遠(yuǎn)程控制目標(biāo)系統(tǒng)，專(zhuān)門(mén)攻擊重點(diǎn)基礎(chǔ)設(shè)施和戰(zhàn)略目標(biāo)，對(duì)電力行業(yè)的網(wǎng)絡(luò)安全威脅極大。

二、工業(yè)信息安全發(fā)展前景

近年來(lái)，新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn)，5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算、密碼、區(qū)塊鏈等新興技術(shù)加快向經(jīng)濟(jì)社會(huì)各領(lǐng)域滲透，為經(jīng)濟(jì)社會(huì)發(fā)展注入強(qiáng)勁動(dòng)力的同時(shí)，也使工業(yè)控制系統(tǒng)信息安全威脅和風(fēng)險(xiǎn)嚴(yán)峻復(fù)雜，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)數(shù)據(jù)和信息安全帶來(lái)新挑戰(zhàn)。現(xiàn)有的工業(yè)信息安全企業(yè)普遍缺乏具有市場(chǎng)競(jìng)爭(zhēng)力的產(chǎn)品，技術(shù)實(shí)力和創(chuàng)新能力都顯不足，尚未形成產(chǎn)品競(jìng)爭(zhēng)力強(qiáng)，行業(yè)影響力大，引領(lǐng)產(chǎn)業(yè)發(fā)展的骨干龍頭企業(yè)，整體工業(yè)信息安全產(chǎn)業(yè)發(fā)展規(guī)模還處于低位。

隨著國(guó)家對(duì)工業(yè)互聯(lián)網(wǎng)以及工業(yè)信息化安全等產(chǎn)業(yè)的重視，關(guān)鍵基礎(chǔ)設(shè)施的安全保障不斷提高，工業(yè)信息安全日益受到重視，必將進(jìn)一步促進(jìn)和加快我國(guó)工業(yè)信息化安全的優(yōu)化升級(jí)，推動(dòng)我國(guó)信息安全行業(yè)的快速發(fā)展。工業(yè)信息安全也進(jìn)入加速發(fā)展時(shí)期，工業(yè)網(wǎng)絡(luò)安全將迎來(lái)新一輪發(fā)展機(jī)遇和巨大的發(fā)展空間。

1.全球工業(yè)信息安全產(chǎn)業(yè)規(guī)模不斷擴(kuò)大。近年來(lái)，全球制造業(yè)數(shù)據(jù)化轉(zhuǎn)型進(jìn)程加速，以大數(shù)據(jù)、云計(jì)算、人工智能為代表的新一代信息技術(shù)向制造業(yè)領(lǐng)域全面滲透，全球工業(yè)信息安全產(chǎn)業(yè)將持續(xù)蓬勃發(fā)展，我國(guó)工業(yè)信息安全產(chǎn)業(yè)迎來(lái)快速增長(zhǎng)期。隨著工業(yè)互聯(lián)網(wǎng)得到國(guó)家和各級(jí)政府的政策支持，主管部門(mén)對(duì)工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題的配套法律法規(guī)也在逐漸建立，企業(yè)工業(yè)信息安全制度不斷完善，隨著工業(yè)信息安全產(chǎn)業(yè)政策紅利將近一步釋放，我國(guó)工業(yè)互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)規(guī)模將保持高速增長(zhǎng)，據(jù)中國(guó)通信研究院測(cè)算，2020年我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)增值規(guī)模約為3.1萬(wàn)億元，占GDP比重為2.9％，對(duì)數(shù)字經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)超過(guò)16％。

2.新技術(shù)的不斷發(fā)展，促使工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展。隨著云計(jì)算、物聯(lián)網(wǎng)、人工智能等新技術(shù)、新模式的應(yīng)用發(fā)展，信息的獲取方法、存儲(chǔ)形態(tài)、傳輸渠道和處理方式等都發(fā)生了新的變化，網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化，用戶的爆炸性增長(zhǎng)，數(shù)據(jù)的快速碰撞，增加了信息安全防護(hù)的難度。企業(yè)面臨日趨復(fù)雜和不斷涌現(xiàn)的網(wǎng)絡(luò)環(huán)境，對(duì)信息安全提出了新的要求。應(yīng)用環(huán)境變化而不斷產(chǎn)生新的要求，新一代信息技術(shù)促進(jìn)新型業(yè)態(tài)研發(fā)，為促進(jìn)威脅情報(bào)、態(tài)勢(shì)感知、安全可視化、大數(shù)據(jù)處理等新技術(shù)在工業(yè)信息安全領(lǐng)域的創(chuàng)新突破，也為信息安全行業(yè)產(chǎn)品和服務(wù)的升級(jí)與拓展帶來(lái)了新的增長(zhǎng)點(diǎn)。

3.能源和公用事件仍為工業(yè)信息安全的重要領(lǐng)域。據(jù)行業(yè)應(yīng)用方面的數(shù)據(jù)表明，能源和公用事件（市政）領(lǐng)域仍然是工業(yè)信息安全的“主戰(zhàn)場(chǎng)”，由于控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用，交通運(yùn)輸行業(yè)工業(yè)信息安全需求也顯著增強(qiáng)，成為增速最快的垂直行業(yè)，由于制造業(yè)間諜活動(dòng)等網(wǎng)絡(luò)威脅加劇，預(yù)計(jì)未來(lái)增速將進(jìn)一步加快。

4.工業(yè)信息安全產(chǎn)業(yè)鏈聯(lián)動(dòng)發(fā)展。工業(yè)信息安全保障的重要性、復(fù)雜性和及時(shí)性是一項(xiàng)系統(tǒng)工程，產(chǎn)品定制化越來(lái)越明顯，需要工業(yè)企業(yè)、工控系統(tǒng)廠商、安全企業(yè)、研究機(jī)構(gòu)、行業(yè)主管部門(mén)等參與方上下游聯(lián)動(dòng)，產(chǎn)業(yè)生態(tài)由小變大，進(jìn)行緊密配合，加快開(kāi)展多層次、多維度的合作，形成有效的業(yè)務(wù)安全實(shí)踐，共同打造協(xié)同發(fā)展的生態(tài)系統(tǒng)。目前我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聚集了1600多家企業(yè)、高校、研究機(jī)構(gòu)開(kāi)展技術(shù)、標(biāo)準(zhǔn)、產(chǎn)業(yè)合作創(chuàng)新。

總體而言，工控安全，將會(huì)打破現(xiàn)有的技術(shù)形態(tài)和管理體系，在面對(duì)工控安全的極大脆弱性，可能爆發(fā)大量安全事件的情況下，通過(guò)持續(xù)的監(jiān)管工作機(jī)制，基于企業(yè)的業(yè)務(wù)特點(diǎn)，建立數(shù)據(jù)資產(chǎn)為核心的安全保障技術(shù)體系，通過(guò)安全產(chǎn)品+運(yùn)營(yíng)服務(wù)的動(dòng)態(tài)模式保障工控安全，同時(shí)，加大工控系統(tǒng)本體安全的研究和工程化，從架構(gòu)安全、被動(dòng)防御、積極防御到威脅情報(bào)，整體建設(shè)、完善工控安全保障體系，是未來(lái)工控安全的發(fā)展方向。