工業(yè)信息安全是一個全新的工業(yè)安全領(lǐng)域，具有高度的前沿性和復(fù)雜性，泛指工業(yè)運(yùn)行過程中的信息安全，包括了工業(yè)控制系統(tǒng)信息安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、電子商務(wù)安全等，其核心任務(wù)就是確保工業(yè)自動化、信息化、數(shù)字化、網(wǎng)絡(luò)化和智能化等基礎(chǔ)設(shè)施的安全。工業(yè)信息的安全覆蓋行業(yè)面廣，涉及交通、能源、電力、核工業(yè)、水利、金融、公共設(shè)施等眾多關(guān)系到國際民生的關(guān)鍵行業(yè)。當(dāng)前，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的快速發(fā)展，使網(wǎng)絡(luò)安全威脅向工業(yè)領(lǐng)域加速滲透，網(wǎng)絡(luò)攻擊手段日趨復(fù)雜多樣，工業(yè)信息安全面臨嚴(yán)重安全隱患。工業(yè)信息安全事件頻發(fā)，促使技術(shù)更新加速。同時在各國工業(yè)快速發(fā)展下，對工業(yè)信息安全的需求也將不斷增加，市場規(guī)模將進(jìn)一步擴(kuò)大。

一、工業(yè)信息安全防護(hù)現(xiàn)狀

與傳統(tǒng)網(wǎng)絡(luò)安全相比，工業(yè)信息安全需適應(yīng)工業(yè)環(huán)境下系統(tǒng)和設(shè)備的實時性、高可靠性需求以及工業(yè)協(xié)議眾多等行業(yè)特征，防護(hù)難度更大。當(dāng)前，新一代信息技術(shù)在加速信息化與工業(yè)化深度融合發(fā)展的同時，也帶來了日趨嚴(yán)峻的工業(yè)信息安全問題。

近年來，隨著工業(yè)和信息化進(jìn)程的快速推進(jìn)，以及工業(yè)互聯(lián)網(wǎng)、工業(yè)云等新興技術(shù)的興起，關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)標(biāo)準(zhǔn)化、智能化、網(wǎng)絡(luò)化發(fā)展，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊呈不斷上升態(tài)勢，攻擊行為所導(dǎo)致的安全事故，造成的社會影響和經(jīng)濟(jì)損失會較為嚴(yán)重，處于政治、軍事、經(jīng)濟(jì)、信仰的目的，敵對組織、國家及恐怖分子都可能把工業(yè)系統(tǒng)做為達(dá)成目的的攻擊目標(biāo)，工業(yè)控制系統(tǒng)所面臨的挑戰(zhàn)越來越嚴(yán)峻。

1.攻擊來源復(fù)雜化。由于攻擊門檻低，攻擊工具易得，犯罪分子可通過暗網(wǎng)等渠道進(jìn)行交易和輕易獲得并大量擴(kuò)散各類病毒軟件，發(fā)起高強(qiáng)度網(wǎng)絡(luò)攻擊。如美國黑客開發(fā)建立了“臭彈”（Shodan）搜索引擎，能搜索到包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)幾乎所有與網(wǎng)絡(luò)相連的控制系統(tǒng)。目前，已有超過一億的控制系統(tǒng)暴露在互聯(lián)網(wǎng)上，攻擊者能夠隨時隨地對關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)發(fā)起攻擊，而且難以判斷和掌握攻擊來源。有關(guān)研究顯示，35％的工業(yè)網(wǎng)絡(luò)故障是由網(wǎng)絡(luò)攻擊引發(fā)。如電力行業(yè)近年來遭到惡意攻擊的嚴(yán)重威脅，據(jù)國家電網(wǎng)外網(wǎng)邊界檢測統(tǒng)計，遭受外網(wǎng)惡意攻擊次數(shù)逐年上升，近幾年依次為3013、4045、6520、9000多次/日，G20峰會期間最高876800次/日，全部被阻斷。

2.攻擊手段多樣化。攻擊者可能來自多個方面，可以通過互聯(lián)網(wǎng)和無線網(wǎng)發(fā)起攻擊，采用的攻擊方式也是多樣，如用掃描目標(biāo)使用的工控設(shè)備、協(xié)議、截獲數(shù)據(jù)包、注入數(shù)據(jù)更改設(shè)備行為、修改控制器的配置、篡改控制器的數(shù)據(jù)、修改或刪除全部文件、竊取敏感信息、欺騙或脅迫操作人員做出錯誤操作等攻擊方式，進(jìn)行簡單或復(fù)雜的惡意響應(yīng)注入攻擊，惡意狀態(tài)命令注入攻擊，惡意功能碼注入攻擊，拒絕服務(wù)攻擊等，并在攻擊時會使用為特定目標(biāo)和應(yīng)用定制的勒索病毒、木馬病毒、震網(wǎng)病毒等各種病毒，不僅能夠竊取敏感信息，也能夠癱瘓關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行。

3.攻擊過程持續(xù)化。由于地緣政治的加劇，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊是有組織有預(yù)謀的，發(fā)生的時間、行業(yè)、采取的方式都有很大的概然性，而且很多攻擊的背后都有國家的影子。其過程一般從搜集信息情報開始，搜集范圍包括商業(yè)秘密、軍事情報、經(jīng)濟(jì)情報、科技情報等，為后續(xù)攻擊服務(wù)。攻擊可能會持續(xù)幾天、幾周、幾個月、甚至更長。據(jù)專家判斷，2011年伊朗導(dǎo)彈爆炸事件，是因為導(dǎo)彈電腦控制系統(tǒng)遭“震網(wǎng)病毒”感染所致，而該事件據(jù)“震網(wǎng)病毒”爆發(fā)一年以上。

4.勒索病毒是主流攻擊手段。勒索病毒是最常見最重要的攻擊手段。是一種發(fā)展最快，流行最廣的病毒，是工控系統(tǒng)最危險，威脅最大的安全隱患。除了傳統(tǒng)意義上的程序病毒外，各種新型的惡意代碼層出不窮，如邏輯炸彈、特洛伊木馬、蠕蟲等，它們往往具有更強(qiáng)的傳播能力和破壞力。特別是一些變種病毒，比以往任何時候都更暴力、更復(fù)雜，針對性更強(qiáng)。

5.電力系統(tǒng)成為定向攻擊的重要目標(biāo)。電力系統(tǒng)是基礎(chǔ)設(shè)施的核心，是關(guān)乎國際民生的重點(diǎn)目標(biāo)。近年來，隨著電力系統(tǒng)安全面臨高危漏洞不斷暴露，電力網(wǎng)絡(luò)安全威脅與風(fēng)險不斷加大。電力能源行業(yè)一旦遭受攻擊，會帶來巨大的損失，攻擊者只需成功進(jìn)入一次，就可能導(dǎo)致生產(chǎn)癱瘓，交通癱瘓，設(shè)備損壞等一系列電力供應(yīng)鏈的癱瘓，后果將是災(zāi)難性的，這是相當(dāng)可怕的。按以往的事件，易受攻擊的系統(tǒng)多為金融等商業(yè)信息系統(tǒng)，以往攻擊者多為黑客或黑客組織，由于地緣政治因素，網(wǎng)絡(luò)對抗持續(xù)增加，以往不被黑客重視的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)系統(tǒng)成為了攻擊的新目標(biāo)，而且攻擊背后某些機(jī)構(gòu)甚至國家的影子越來越明顯。因此，實施電力網(wǎng)絡(luò)攻擊實際是一場戰(zhàn)爭，其中歸屬問題更加復(fù)雜，更加模糊。自前幾年烏克蘭電網(wǎng)遭攻擊被視為實際出現(xiàn)的首例針對供電系統(tǒng)的惡意行為，標(biāo)志著第一次轉(zhuǎn)折性惡意行為已經(jīng)出現(xiàn)。針對電力系統(tǒng)的定向攻擊模式主要以郵件、木馬程序、網(wǎng)頁掛馬等形式傳播，攻擊方式更加隱蔽，攻擊范圍高度擴(kuò)散，攻擊的手段無所不用，如在2020年的時候出現(xiàn)了直擊電網(wǎng)工控系統(tǒng)的武器“LNDUSTYOYER”和“BIACKNEYGY”的惡意軟件，不僅能關(guān)閉電力設(shè)施中的關(guān)鍵系統(tǒng)，還能讓黑客遠(yuǎn)程控制目標(biāo)系統(tǒng)，專門攻擊重點(diǎn)基礎(chǔ)設(shè)施和戰(zhàn)略目標(biāo)，對電力行業(yè)的網(wǎng)絡(luò)安全威脅極大。

二、工業(yè)信息安全發(fā)展前景

近年來，新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn)，5G、工業(yè)互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計算、邊緣計算、密碼、區(qū)塊鏈等新興技術(shù)加快向經(jīng)濟(jì)社會各領(lǐng)域滲透，為經(jīng)濟(jì)社會發(fā)展注入強(qiáng)勁動力的同時，也使工業(yè)控制系統(tǒng)信息安全威脅和風(fēng)險嚴(yán)峻復(fù)雜，對關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)數(shù)據(jù)和信息安全帶來新挑戰(zhàn)?，F(xiàn)有的工業(yè)信息安全企業(yè)普遍缺乏具有市場競爭力的產(chǎn)品，技術(shù)實力和創(chuàng)新能力都顯不足，尚未形成產(chǎn)品競爭力強(qiáng)，行業(yè)影響力大，引領(lǐng)產(chǎn)業(yè)發(fā)展的骨干龍頭企業(yè)，整體工業(yè)信息安全產(chǎn)業(yè)發(fā)展規(guī)模還處于低位。

隨著國家對工業(yè)互聯(lián)網(wǎng)以及工業(yè)信息化安全等產(chǎn)業(yè)的重視，關(guān)鍵基礎(chǔ)設(shè)施的安全保障不斷提高，工業(yè)信息安全日益受到重視，必將進(jìn)一步促進(jìn)和加快我國工業(yè)信息化安全的優(yōu)化升級，推動我國信息安全行業(yè)的快速發(fā)展。工業(yè)信息安全也進(jìn)入加速發(fā)展時期，工業(yè)網(wǎng)絡(luò)安全將迎來新一輪發(fā)展機(jī)遇和巨大的發(fā)展空間。

1.全球工業(yè)信息安全產(chǎn)業(yè)規(guī)模不斷擴(kuò)大。近年來，全球制造業(yè)數(shù)據(jù)化轉(zhuǎn)型進(jìn)程加速，以大數(shù)據(jù)、云計算、人工智能為代表的新一代信息技術(shù)向制造業(yè)領(lǐng)域全面滲透，全球工業(yè)信息安全產(chǎn)業(yè)將持續(xù)蓬勃發(fā)展，我國工業(yè)信息安全產(chǎn)業(yè)迎來快速增長期。隨著工業(yè)互聯(lián)網(wǎng)得到國家和各級政府的政策支持，主管部門對工業(yè)互聯(lián)網(wǎng)的安全問題的配套法律法規(guī)也在逐漸建立，企業(yè)工業(yè)信息安全制度不斷完善，隨著工業(yè)信息安全產(chǎn)業(yè)政策紅利將近一步釋放，我國工業(yè)互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)規(guī)模將保持高速增長，據(jù)中國通信研究院測算，2020年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)增值規(guī)模約為3.1萬億元，占GDP比重為2.9％，對數(shù)字經(jīng)濟(jì)增長的貢獻(xiàn)超過16％。

2.新技術(shù)的不斷發(fā)展，促使工業(yè)信息安全產(chǎn)業(yè)快速發(fā)展。隨著云計算、物聯(lián)網(wǎng)、人工智能等新技術(shù)、新模式的應(yīng)用發(fā)展，信息的獲取方法、存儲形態(tài)、傳輸渠道和處理方式等都發(fā)生了新的變化，網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化，用戶的爆炸性增長，數(shù)據(jù)的快速碰撞，增加了信息安全防護(hù)的難度。企業(yè)面臨日趨復(fù)雜和不斷涌現(xiàn)的網(wǎng)絡(luò)環(huán)境，對信息安全提出了新的要求。應(yīng)用環(huán)境變化而不斷產(chǎn)生新的要求，新一代信息技術(shù)促進(jìn)新型業(yè)態(tài)研發(fā)，為促進(jìn)威脅情報、態(tài)勢感知、安全可視化、大數(shù)據(jù)處理等新技術(shù)在工業(yè)信息安全領(lǐng)域的創(chuàng)新突破，也為信息安全行業(yè)產(chǎn)品和服務(wù)的升級與拓展帶來了新的增長點(diǎn)。

3.能源和公用事件仍為工業(yè)信息安全的重要領(lǐng)域。據(jù)行業(yè)應(yīng)用方面的數(shù)據(jù)表明，能源和公用事件（市政）領(lǐng)域仍然是工業(yè)信息安全的“主戰(zhàn)場”，由于控制系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的廣泛應(yīng)用，交通運(yùn)輸行業(yè)工業(yè)信息安全需求也顯著增強(qiáng)，成為增速最快的垂直行業(yè)，由于制造業(yè)間諜活動等網(wǎng)絡(luò)威脅加劇，預(yù)計未來增速將進(jìn)一步加快。

4.工業(yè)信息安全產(chǎn)業(yè)鏈聯(lián)動發(fā)展。工業(yè)信息安全保障的重要性、復(fù)雜性和及時性是一項系統(tǒng)工程，產(chǎn)品定制化越來越明顯，需要工業(yè)企業(yè)、工控系統(tǒng)廠商、安全企業(yè)、研究機(jī)構(gòu)、行業(yè)主管部門等參與方上下游聯(lián)動，產(chǎn)業(yè)生態(tài)由小變大，進(jìn)行緊密配合，加快開展多層次、多維度的合作，形成有效的業(yè)務(wù)安全實踐，共同打造協(xié)同發(fā)展的生態(tài)系統(tǒng)。目前我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟聚集了1600多家企業(yè)、高校、研究機(jī)構(gòu)開展技術(shù)、標(biāo)準(zhǔn)、產(chǎn)業(yè)合作創(chuàng)新。

總體而言，工控安全，將會打破現(xiàn)有的技術(shù)形態(tài)和管理體系，在面對工控安全的極大脆弱性，可能爆發(fā)大量安全事件的情況下，通過持續(xù)的監(jiān)管工作機(jī)制，基于企業(yè)的業(yè)務(wù)特點(diǎn)，建立數(shù)據(jù)資產(chǎn)為核心的安全保障技術(shù)體系，通過安全產(chǎn)品+運(yùn)營服務(wù)的動態(tài)模式保障工控安全，同時，加大工控系統(tǒng)本體安全的研究和工程化，從架構(gòu)安全、被動防御、積極防御到威脅情報，整體建設(shè)、完善工控安全保障體系，是未來工控安全的發(fā)展方向。