眾所周知，中國已是制造業(yè)大國，中國制造的工業(yè)品出口到世界各地，先進(jìn)的制造業(yè)是國家富強、民族復(fù)興的重要基礎(chǔ)。結(jié)合互聯(lián)網(wǎng)先進(jìn)技術(shù)進(jìn)行大規(guī)模產(chǎn)業(yè)升級，中國制造正在升級為中國“智”造。世界強國正在就5G網(wǎng)絡(luò)建設(shè)展開激烈競爭，5G+物聯(lián)網(wǎng)，被稱為制造業(yè)升級的核心。而其中最大的挑戰(zhàn)，可能是網(wǎng)絡(luò)安全問題。

 

在過去我們看到過若干次網(wǎng)絡(luò)戰(zhàn)經(jīng)典案例均與工業(yè)互聯(lián)網(wǎng)安全有關(guān)，其結(jié)果令人無比震驚：比如，美國通過震網(wǎng)病毒摧毀伊朗核工廠離心機，讓伊朗核工業(yè)遭遇毀滅性打擊;烏克蘭電力設(shè)施遭遇黑客攻擊，整個國家在嚴(yán)寒中停電而瑟瑟發(fā)抖;委內(nèi)瑞拉內(nèi)亂中，疑似黑客攻擊制造的大停電讓國家陷入混亂;美國與伊朗的沖突中，美國方面出動網(wǎng)絡(luò)戰(zhàn)部隊打擊伊朗的防空指揮體系，隨后美國軍用無人機在伊朗領(lǐng)空執(zhí)行任務(wù)而未被擊落。

 

全球化貿(mào)易規(guī)則正在重構(gòu)，國家之間的矛盾沖突不斷，我國面臨大規(guī)模網(wǎng)絡(luò)戰(zhàn)的風(fēng)險正在增加。顯然，不能讓網(wǎng)絡(luò)安全風(fēng)險持續(xù)惡化，坐視網(wǎng)絡(luò)戰(zhàn)的最終發(fā)生。不管是國防，還是工業(yè)、民用系統(tǒng)，必須具備抵抗大規(guī)模黑客攻擊的能力。工信部等十部委下發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》的通知，正是體現(xiàn)出政府管理部門對工業(yè)互聯(lián)網(wǎng)安全的極度重視。

 

 

1.國際競爭加劇，中國成為世界各國關(guān)注的焦點，各個工業(yè)領(lǐng)域吸引國際黑客組織的廣泛興趣。從騰訊安全的研究實踐看，我們發(fā)現(xiàn)，越來越多的專業(yè)黑客組織對我國多個敏感領(lǐng)域展開有組織的入侵滲透等APT攻擊行動。國家機密信息、企業(yè)技術(shù)資料、公民個人信息等等都是眾多黑客攻擊的目標(biāo)。

 

2.我國大規(guī)模開展的制造業(yè)升級建設(shè)中，大量傳統(tǒng)企業(yè)對網(wǎng)絡(luò)安全缺乏必要的準(zhǔn)備，工業(yè)企業(yè)自身信息系統(tǒng)的建設(shè)，難以抵御有組織的專業(yè)黑客攻擊，傳統(tǒng)制造業(yè)進(jìn)行工業(yè)互聯(lián)網(wǎng)改造升級也面臨專業(yè)安全人才短缺的問題。

 

3.從發(fā)展趨勢看，5G+物聯(lián)網(wǎng)(IoT設(shè)備)將引領(lǐng)新一代制造業(yè)，面臨萬物互聯(lián)的新時代，網(wǎng)絡(luò)無處不在，信息時刻在流動，對網(wǎng)絡(luò)安全的挑戰(zhàn)比以往任何時候都要嚴(yán)峻。應(yīng)用信息技術(shù)的新工業(yè)產(chǎn)品，容易遭受黑客攻擊。由于體系設(shè)計不足，已大規(guī)模制造部署的工業(yè)產(chǎn)品，可能因安全漏洞被黑客利用，修復(fù)維護(hù)相當(dāng)困難。

 

騰訊安全研究發(fā)現(xiàn)，數(shù)以百萬計的網(wǎng)絡(luò)攝像頭因存在安全漏洞而被黑客完全控制，造成嚴(yán)重信息泄露。攻擊者控制存在漏洞的網(wǎng)絡(luò)攝像頭、路由器設(shè)備進(jìn)行挖礦，或DDoS攻擊。而要完全修復(fù)這些危險，需要付出高昂的代價。勒索病毒、挖礦病毒入侵工業(yè)信息系統(tǒng)，造成企業(yè)生產(chǎn)被迫中斷。

 

在《指導(dǎo)意見》的基本原則中，首先強調(diào)“誰運營誰負(fù)責(zé)、誰主管誰負(fù)責(zé)的原則”。這就要求相關(guān)企業(yè)，在自身業(yè)務(wù)系統(tǒng)建設(shè)中，要充分考慮安全風(fēng)險，既要保證自己的業(yè)務(wù)系統(tǒng)安全，也要保證企業(yè)設(shè)計制造的工業(yè)產(chǎn)品足夠安全。也就是，指導(dǎo)意見要求的“依法落實企業(yè)主體責(zé)任”。

 

2019年12月1日，網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)將正式實施。等級保護(hù)保護(hù)對象的范圍，從1.0的信息系統(tǒng)，擴展到2.0更為廣泛的領(lǐng)域，包括：傳統(tǒng)信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息等系統(tǒng)的集合，涉及社會生活的方方面面。

 

《指導(dǎo)意見》明確要求開展工業(yè)互聯(lián)網(wǎng)安全評估認(rèn)證，網(wǎng)絡(luò)安全等級保護(hù)2.0的技術(shù)標(biāo)準(zhǔn)，會成為工業(yè)互聯(lián)網(wǎng)的安全評估標(biāo)準(zhǔn)。《指導(dǎo)意見》對工業(yè)企業(yè)的信息平臺、工業(yè)應(yīng)用軟件、基礎(chǔ)設(shè)施安全、企業(yè)的數(shù)據(jù)安全防護(hù)都提出較高的技術(shù)要求，這就需要大量安全專業(yè)人才投身于工業(yè)互聯(lián)網(wǎng)安全建設(shè)，也給專業(yè)安全廠商提供了施展能力的平臺和機會。

 

騰訊安全作為互聯(lián)網(wǎng)安全領(lǐng)先品牌，致力于成為產(chǎn)業(yè)數(shù)字化升級進(jìn)程中的安全戰(zhàn)略官，依托20年多業(yè)務(wù)安全運營及黑灰產(chǎn)對抗經(jīng)驗，憑借行業(yè)頂尖安全專家、最完備安全大數(shù)據(jù)及AI技術(shù)積累，為企業(yè)從“情報-攻防-管理-規(guī)劃”四維構(gòu)建安全戰(zhàn)略，并提供緊貼業(yè)務(wù)需要的安全最佳實踐，守護(hù)政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全，為產(chǎn)業(yè)數(shù)字化升級保駕護(hù)航。

 

騰訊安全御見威脅情報中心，依靠騰訊安全大腦體系，構(gòu)建了完整的威脅發(fā)現(xiàn)、威脅分析、威脅預(yù)警、威脅處置能力，騰訊安全大腦體系中廣泛采用了人工智能、神經(jīng)網(wǎng)絡(luò)相關(guān)技術(shù)，自動化的運營工具在多次重大病毒事件的威脅發(fā)現(xiàn)和處置中，取得良好的效果。騰訊安全APT分析團隊，及時發(fā)現(xiàn)境外專業(yè)黑客組織對我國重要部門、科研單位的滲透、刺探行動，及時輸出專業(yè)技術(shù)報告給國家網(wǎng)絡(luò)安全管理部門提供參考。

 

騰訊安全旗下7大實驗室進(jìn)行的安全技術(shù)研究，正在為我國工業(yè)企業(yè)提供有益的幫助，實驗室的技術(shù)研究在漏洞發(fā)現(xiàn)、漏洞攻防、智慧城市項目建設(shè)、針對人工智能系統(tǒng)網(wǎng)絡(luò)攻防、高端汽車駕駛控制系統(tǒng)的安全研究對相關(guān)工業(yè)體系安全的建設(shè)等領(lǐng)域都有突出的研究成果。

 

在人才培養(yǎng)方面，騰訊安全也一貫堅持“以賽代練”，通過發(fā)起騰訊信息安全爭霸賽(TCTF)及“百人計劃”，牽頭網(wǎng)絡(luò)安全人才認(rèn)證體系，發(fā)現(xiàn)和培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才;同時還與北京航空航天大學(xué)、西安電子科技大學(xué)等共建聯(lián)合實驗室、研究院，開展前沿核心技術(shù)創(chuàng)新與科研合作，通過科研成果轉(zhuǎn)化帶動創(chuàng)新能力提升。

 

《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》出臺，有利于推動我國各個行業(yè)網(wǎng)絡(luò)信息化建設(shè)，也必將提升我國工業(yè)互聯(lián)網(wǎng)整體安全防護(hù)能力。安全廠商將在我國工業(yè)互聯(lián)網(wǎng)安全體系的建設(shè)中，一起成長壯大。