工业互联网信息安全分析 安全漏洞成为首要安全问题

工业互联网安全问题逐渐凸显

随着制造业的转型升级，万物互联已经成为工业信息系统中不可逆转的趋势，在工业信息系统逐步与互联网进行融合的过程中，安全问题也逐渐凸显出来。由于工业信息系统安全水平相对较低，漏洞较多，这些漏洞极易被黑客利用。安全漏洞成了工业互联网面临的首要安全问题。

工业控制系统漏洞呈快速增长趋势

据前瞻产业研究院发布的《工业互联网产业发展前景预测与投资战略规划分析报告》统计数据显示，2017年新增信息安全漏洞4798个，其中工控系统新增漏洞数351个，与2016年同期相比，新增数量几乎翻番，工业控制系统漏洞呈快速增长趋势。未来，工业物联网领域的安全事件还会继续呈现高发状态。

我国工业互联网联盟成员中82家工业企业的ICS、SCADA等工控系统里，有28.05%都出现过漏洞，并且23.2%是高危漏洞。值得注意的是，这些漏洞还仅仅是全部系统漏洞的一小部分，大量的工业设备暴露在公网上，因为缺乏基础的安全保障，成为黑客甚至是全球不法分子攻击的目标。

工业互联网下信息安全暴露

工业互联网下的信息安全，暴露出工业企业的内部问题。首先，工业设备资产的“底数不清”，很多工业协议、设备、系统在设计之初并没有考虑到复杂网络环境中的安全性，系统生命周期长、升级维护少也是巨大的安全隐患。

其次，很多工控设备缺乏安全设计。

再次，设备联网机制缺乏安全保障。另外，IT和OT系统安全管理相互独立，操作困难，一些智能制造工厂内部生产管理数据等面临丢失、泄露、篡改等安全威胁。

通过对1182种工业互联网系统和16种工业互联网协议进行统计，发现全网共有195243个工业互联网系统暴露在外。其中工业控制系统中Somfy产品最多，占62%;其次是德国Beck IPC，占23%;霍尼韦尔的EnergyICT和Tridium_NiagaraAX各占3%;其余均低于2%。这些设备主要针对智能电网、能源管理、楼宇自控系统、工业控制等领域。

这些设备没有任何的安全防护措施，大部分也都爆出过漏洞，这些漏洞一旦被黑客掌握并加以利用，则可以直接通过远程的方式获取设备权限、窃取信息，甚至还可能导致系统瘫痪。国家的重要基础设施一旦被侵入，将不仅仅涉及民生，国家安全也将受到极大威胁。

亟待制定新一代信息技术安全架构

对于目前的网络安全形势，可通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储，分析整理不同种类的网络空间资产指纹信息(规则)，并对符合规则的资产进行统计分析，进而快速检索全球网络空间资产。

应建立漏洞管理全流程监督处罚制度，制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则，强制要求漏洞及时修复，对漏洞修复时间以及违规处罚措施予以明确规定。此外，应建立监督检查机制和力量，及时发现未及时修复漏洞的行为，并追究相关单位和责任人责任。

与此同时，应该研究制定新一代信息技术在工业领域应用的安全架构，尽快突破一批工业信息安全关键核心技术，重点发展一批高端产品，形成具有市场竞争力的产品体系。我国现有工业信息安全产业(包括产品、技术、服务等)占整个IT行业的比重不足2%，远低于欧美发达国家近10%的水平。只有做强自主可控的工控系统相关行业，才能够在安全问题上掌握话语权。