據(jù)央視財經(jīng)報道，3月1日，日本豐田汽車公司因零部件供應商受到“勒索軟件”攻擊，決定停止日本全國所有工廠運行。豐田雖已發(fā)布消息稱3月2日將恢復生產(chǎn)，但此次停工影響了14家工廠的28條生產(chǎn)線、涉及約1.3萬輛汽車的正常生產(chǎn)計劃。

就在此次攻擊后不久，豐田旗下子公司-日本電裝株式會社遭遇疑似勒索軟件攻擊，大量內部資料被黑客獲取，如果這一事件的性質屬實，也意味著這是豐田供應鏈在短短兩周內連續(xù)遭遇網(wǎng)絡安全攻擊。

除了此次電裝被勒索，僅2019~2022年期間，豐田公司至少曾遭受過四次網(wǎng)絡攻擊。工業(yè)網(wǎng)絡環(huán)境日益復雜，與豐田類似的事件并不是第一次發(fā)生。2021年網(wǎng)絡安全評級機構Black Kite發(fā)布的一份報告曾顯示，其調查的100家汽車制造商中，50%的汽車制造商和17%以上的汽車供應商面臨勒索軟件攻擊的高風險。

信息安全面臨諸多挑戰(zhàn)

隨著全球各行業(yè)加快數(shù)字化轉型，數(shù)據(jù)的價值進一步凸顯，數(shù)據(jù)的竊取成為網(wǎng)絡攻擊的主要目的，工業(yè)領域面臨的網(wǎng)絡安全環(huán)境也愈發(fā)復雜。

據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢報告》（以下簡稱“報告”）顯示：2021年，全國工業(yè)信息安全指數(shù)為53.7，處于“中?！彼剑I(yè)信息安全態(tài)勢總體平穩(wěn)，未發(fā)生重大安全事件。全國工業(yè)信息安全指數(shù)連續(xù)4個季度小幅上升，整體增幅達7.5%。

報告指出，境外對我國的攻擊威脅持續(xù)加劇。2021年國家工信安全中心完成全國工業(yè)控制系統(tǒng)威脅誘捕網(wǎng)絡部署工程，全年共捕獲來自境外105個國家和地區(qū)對我國實施的掃描探測、信息讀取等惡意行為超過600萬次。

我國工控安全漏洞形勢依舊嚴峻，2021年CICSVD新收錄工業(yè)信息安全漏洞1504個，其中通用型漏洞1464個、事件型漏洞40個，高危漏洞保持高位。

2021年新收錄的漏洞中，高危及以上漏洞共計964個，其中超危漏洞210個、高危漏洞754個，合計占比高達64.1%。

2021年新收錄的漏洞涉及220個工控品牌產(chǎn)品，較2020年增長35%。從受影響產(chǎn)品類型來看，共涉及10個大類64個小類，其中工業(yè)軟件、SCADA、組態(tài)軟件排名前三。

在高利潤和高回報率的影響下，勒索病毒、APT攻擊、數(shù)據(jù)泄露等傳統(tǒng)網(wǎng)絡威脅持續(xù)向工業(yè)領域蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，嚴重影響工業(yè)企業(yè)的生產(chǎn)和業(yè)務運營。甚至有一些企業(yè)更是因此不希望將設備與外網(wǎng)連接，就是因為單位網(wǎng)絡安全會影響到正常生產(chǎn)。

業(yè)界“知名”的“WannaCry”勒索病毒就曾致國際知名汽車企業(yè)停產(chǎn)，WannaCry波及范圍超過150個國家和地區(qū)，造成經(jīng)濟損失80多億美元，中招電腦超過23萬臺，受影響用戶超過30萬名。

還有專門攻擊電力工控系統(tǒng)的惡意軟件“Industroyer”。黑客曾在2016年利用Industroyer惡意軟件攻擊烏克蘭一所變電站，導致基輔等地區(qū)電力供應短暫中斷，對電網(wǎng)等基礎設施的安全運行構成嚴重威脅。

近年來，網(wǎng)絡安全事件層出不窮，一系列新型攻擊手段愈發(fā)成熟，冶金、能源、電力、天然氣、通信、交通、制藥等眾多工業(yè)領域不斷遭受安全攻擊。

在今年3月10日，“匿名者”聲稱入侵了俄羅斯能源巨頭-俄羅斯石油公司位于德國的分公司，并從中竊取了 20 TB 的數(shù)據(jù)。3月17日，由俄羅斯國家控制的石油管道巨頭Transneft表示也遭受黑客攻擊，導致79GB數(shù)據(jù)泄露。

一旦發(fā)生安全事件，不僅會造成設備故障、系統(tǒng)癱瘓、生產(chǎn)停滯，甚至還會引發(fā)安全事故，造成不可預估的影響。

工業(yè)網(wǎng)絡安全需求快速增長

種種趨勢表明，勒索手段呈現(xiàn)復雜化、專業(yè)化，高級別專業(yè)力量正在入場，大型企業(yè)成為網(wǎng)絡攻擊的重要目標。因此，在合規(guī)與剛需的雙重驅動下，全球工業(yè)互聯(lián)網(wǎng)安全市場發(fā)展迅猛。

相關數(shù)據(jù)顯示，全球制造行業(yè)客戶在安全方面的支出占網(wǎng)絡安全總體支出市場的16.5%，僅次于金融行業(yè)。

網(wǎng)絡安全需求呈指數(shù)級增長的原因：

一方面，工業(yè)企業(yè)上云成為主要趨勢，傳統(tǒng)行業(yè)迎來數(shù)字化轉型升級高潮，工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工控系統(tǒng)的封閉格局，智能設備、工業(yè)應用、生產(chǎn)數(shù)據(jù)、系統(tǒng)運維都要與外網(wǎng)聯(lián)通，增加了企業(yè)聯(lián)網(wǎng)設備的數(shù)量，也加劇了對網(wǎng)絡安全的需求。

另一方面，信息安全監(jiān)管越來越嚴格，相關法律法規(guī)密集出臺，諸如網(wǎng)安法、數(shù)據(jù)安全法、網(wǎng)絡安全審查等，在相關法律法規(guī)加強引導下，迫切需要相關產(chǎn)品保駕護航。

工業(yè)信息安全涉及工業(yè)領域各個環(huán)節(jié)，在OT與IT融合過程中，帶來了產(chǎn)業(yè)結構和體系建設的巨變，如何有效防御網(wǎng)絡攻擊減少損失，成為工業(yè)企業(yè)迫切需要解決的難題。

目前，我們使用的很多自動化的技術以及設備都主要是來自國外，部分企業(yè)存在安全意識不夠強、防護措施不到位、技術產(chǎn)業(yè)支撐能力不足等問題，工業(yè)信息安全產(chǎn)業(yè)發(fā)展尚未形成良性發(fā)展。

當工業(yè)企業(yè)變成勒索攻擊的頭號目標，再通過支付贖金解決問題，就會產(chǎn)生惡性循環(huán)。很多企業(yè)更是只有在遭受病毒攻擊后才會真正的加以重視，而在建設時卻過多的強調解決目前階段緊迫性問題，缺少系統(tǒng)性頂層規(guī)劃設計，安全建設不能著眼于全局，缺乏必要的前瞻性和開拓性。

隨著數(shù)字化的越來越普及，未來的網(wǎng)絡安全環(huán)境將更加復雜，網(wǎng)絡安全建設首先應從建設初期就同步介入，樹立基本和正確的信息安全觀。不能先做好數(shù)字化轉型，轉過頭來再考慮信息安全。數(shù)字化轉型和數(shù)字經(jīng)濟與信息安全密不可分，要共同考慮。其次，應用先進的技術與最新的攻擊技術對抗，因以開放合作的心態(tài)，與高校、監(jiān)管機構、規(guī)則制定者、研究單位、客戶等開展廣泛的合作和聯(lián)系。