关键性工业领域成网络威胁重灾区 年损失超5000亿美元

中国报告网相关行业报告参考《2017-2022年中国互联网营销行业市场发展现状及十三五市场竞争态势报告》

　　关键性工业领域成网络威胁重灾区 全球企业每年因此损失超5000亿美元

　　一个正在高速运转的生产中心，几十亿的设备突然陷入瘫痪，几亿元的订单生产出却是另一种产品，整个工厂陷入混乱和恐惧中，带来数额巨大的经济损失……这或许不是一个生产事故，而是网络犯罪者通过漏洞对公司的内部系统进行了控制。

　　随着工业互联网的发展，网络犯罪的“黑手”已经开始伸向关键性工业领域。《经济参考报》记者获悉，随着科技发展迫使很多工业类传统企业不得不利用大数据、物联网等互联网技术实现更加高效、智能的资源利用和调配模式，这类企业的信息安全保护存在巨大空白和缺陷，往往也成为攻击的重点，成为网络威胁“重灾区”。

　　一旦网络被远程控制，不仅企业涉及产品和生产等公司核心机密会被泄露，不法分子还可以通过控制内部系统威胁到企业生产经营，给企业带来巨大损失。更为重要的是，一些涉及国计民生的关键性领域一旦被控制，会引发巨大事故甚至威胁国家安全。有统计显示，网络攻击每年给全球企业造成的损失高达5000亿美元，这个数字还在不断扩大。

　　记者了解到，国家有关部门去年针对工业互联网进行了多轮检查，目前已经完成了辽宁、江苏、广东、河北、贵州、西藏、新疆7个省份的检查，覆盖了军工、水利、电力、石化、研究机构等近40家企业。结果发现了几十种不同类型的破坏型木马和泄密木马，并发现了数据外传行为。

　　新华经参研究院和360互联网安全中心共同发布的《关键企业保障网络安全的形势与挑战》报告中提到，在针对企业的攻击中，攻击者重点关注的领域依次是：通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全，疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。在针对政府机构和事业单位的攻击中，攻击者重点关注的领域依次是：涉外机构、海洋、教育、国土与地质、农业、水利和通信网络。

　　一位不愿意透露姓名的黑客对《经济参考报》记者说，以前勒索软件的目标是医疗、交通、政府等行业的数据系统，现在也开始转向物联网、工控。比如，以前是攻击电脑和服务器加密锁定数据和文件，现在则转向锁定企业的控制系统，来胁迫受害方缴纳赎金。比如一个酒店的门禁、电梯控制系统被网络犯罪者控制后，往往只有缴纳赎金才能打开和运行，对企业造成的威胁将是灾难性的。

　　上述人士说，除了窃取敏感数据以外，以直接破坏工业设备系统，导致目标系统瘫痪、作业流程异常运转为目的的攻击在逐渐增多，针对工业、能源等关键基础设施的攻击已经威胁到国家安全。

　　“工业智能化之所以叫工业互联网，就是要继承互联网的开放性，一定会越来越开放，联网暴露度会越来越高，工业互联网如果不能得到有效的保护，其后果将是灾难性。”360企业安全集团董事长齐向东说，在工业互联网不太发达的时候，OT（工控网络）表面上都是隔离的，大家都淡化了安全意识，没有采取安全措施，但实际上这只是逻辑上的隔离，OT通过各种途径跟IT还是连接的，因为安全意识淡漠和安全措施不利，导致OT系统也变成了藏污纳垢之所，漏洞丛生，后门和远控数不清，谁进来了不知道，是敌是友不知道，干了什么不知道。

　　他举例说，去年国内的某保密部门的生产系统瘫痪，所有机器都无法启动，被用蠕虫病毒传播的木马远程控制，导致系统崩溃。360安服团队在应邀对某涉核单位IT设施系统及工业控制系统进行的安全评估和检查中发现，其在信息安全技术体系、安全管理、安全运维各环节中都存在严重问题。很多IT系统的主机缺乏主要的杀毒软件，基本处于裸奔状态；系统补丁从安装那天起就没有做过任何的更新。

　　国家信息技术安全研究中心曹岳表示，和互联网攻击相比，从攻击目标来看，针对工控系统的攻击具有明显的军事和政治目的，涉及国计民生的电力、铁路、民航等关键基础设施，那些在遭受攻击后能造成较大社会影响的系统成为主要攻击目标；从攻击成本来看，针对工控系统的攻击成本普遍较高，发达国家和地区具有明显技术优势，具有较强的网络攻击威慑能力。

　　他说，早期的工控系统在设计上普遍未考虑接入互联网带来的安全问题，随着万物互联的物联网时代到来，工控系统安全裸奔的状况日趋明显，安全和便捷的问题在很长的时间内会变得异常尖锐。

　　一位信息安全专家说，比信息安全泄露更为严峻的，是很多企业“睁一只眼闭一只眼”的态度，因为对于信息安全缺乏有效的认识，很多工业企业普遍存在投入不足重视程度不够的情况，一方面缺少网络信息安全的技能，另一方面国家层面并没有强制性要求，很多企业并没有足够动力去进行信息安全方面的建设，同时也缺乏部门间统筹。

　　对此，齐向东表示，首先要提高安全意识，建立顶层设计，将工业互联网的安全上升到最高级。其次，要建立全天候工业互联网安全态势感知能力，再次，要建立跨越物理世界、商业世界、工控网络（OT）、信息网络（IT）一体化安全防御体系，提高工业互联网预警、检测、响应、追踪溯源的纵深防御能力。

　　在他看来，下一步国家应该建立工业互联网大数据安全运营与分析中心，对企业内工业大数据和安全大数据持续收集，建立企业的安全数据仓库，并利用大数据方法发现工业生产异常。他同时强调，很多的工业互联网企业都涉及关键基础设施，有更大的概率遭受APT（高级持续性威胁）攻击，需要重点防御。下一步应该建立协同联动系统，重点保证关键基础设施的安全。