工業信息安全是一個全新的工業安全領域，具有高度的前沿性和復雜性，泛指工業運行過程中的信息安全，包括了工業控制系統信息安全、工業互聯網安全、工業大數據安全、工業云安全、電子商務安全等，其核心任務就是確保工業自動化、信息化、數字化、網絡化和智能化等基礎設施的安全。工業信息的安全覆蓋行業面廣，涉及交通、能源、電力、核工業、水利、金融、公共設施等眾多關系到國際民生的關鍵行業。當前，工業數字化、網絡化、智能化的快速發展，使網絡安全威脅向工業領域加速滲透，網絡攻擊手段日趨復雜多樣，工業信息安全面臨嚴重安全隱患。工業信息安全事件頻發，促使技術更新加速。同時在各國工業快速發展下，對工業信息安全的需求也將不斷增加，市場規模將進一步擴大。

一、工業信息安全防護現狀

與傳統網絡安全相比，工業信息安全需適應工業環境下系統和設備的實時性、高可靠性需求以及工業協議眾多等行業特征，防護難度更大。當前，新一代信息技術在加速信息化與工業化深度融合發展的同時，也帶來了日趨嚴峻的工業信息安全問題。

近年來，隨著工業和信息化進程的快速推進，以及工業互聯網、工業云等新興技術的興起，關鍵基礎設施控制系統標準化、智能化、網絡化發展，針對關鍵基礎設施的網絡攻擊呈不斷上升態勢，攻擊行為所導致的安全事故，造成的社會影響和經濟損失會較為嚴重，處于政治、軍事、經濟、信仰的目的，敵對組織、國家及恐怖分子都可能把工業系統做為達成目的的攻擊目標，工業控制系統所面臨的挑戰越來越嚴峻。

1.攻擊來源復雜化。由于攻擊門檻低，攻擊工具易得，犯罪分子可通過暗網等渠道進行交易和輕易獲得并大量擴散各類病毒軟件，發起高強度網絡攻擊。如美國黑客開發建立了“臭彈”（Shodan）搜索引擎，能搜索到包括關鍵基礎設施在內幾乎所有與網絡相連的控制系統。目前，已有超過一億的控制系統暴露在互聯網上，攻擊者能夠隨時隨地對關鍵基礎設施控制系統發起攻擊，而且難以判斷和掌握攻擊來源。有關研究顯示，35％的工業網絡故障是由網絡攻擊引發。如電力行業近年來遭到惡意攻擊的嚴重威脅，據國家電網外網邊界檢測統計，遭受外網惡意攻擊次數逐年上升，近幾年依次為3013、4045、6520、9000多次/日，G20峰會期間最高876800次/日，全部被阻斷。

2.攻擊手段多樣化。攻擊者可能來自多個方面，可以通過互聯網和無線網發起攻擊，采用的攻擊方式也是多樣，如用掃描目標使用的工控設備、協議、截獲數據包、注入數據更改設備行為、修改控制器的配置、篡改控制器的數據、修改或刪除全部文件、竊取敏感信息、欺騙或脅迫操作人員做出錯誤操作等攻擊方式，進行簡單或復雜的惡意響應注入攻擊，惡意狀態命令注入攻擊，惡意功能碼注入攻擊，拒絕服務攻擊等，并在攻擊時會使用為特定目標和應用定制的勒索病毒、木馬病毒、震網病毒等各種病毒，不僅能夠竊取敏感信息，也能夠癱瘓關鍵基礎設施的運行。

3.攻擊過程持續化。由于地緣政治的加劇，針對關鍵基礎設施的網絡攻擊是有組織有預謀的，發生的時間、行業、采取的方式都有很大的概然性，而且很多攻擊的背后都有國家的影子。其過程一般從搜集信息情報開始，搜集范圍包括商業秘密、軍事情報、經濟情報、科技情報等，為后續攻擊服務。攻擊可能會持續幾天、幾周、幾個月、甚至更長。據專家判斷，2011年伊朗導彈爆炸事件，是因為導彈電腦控制系統遭“震網病毒”感染所致，而該事件據“震網病毒”爆發一年以上。

4.勒索病毒是主流攻擊手段。勒索病毒是最常見最重要的攻擊手段。是一種發展最快，流行最廣的病毒，是工控系統最危險，威脅最大的安全隱患。除了傳統意義上的程序病毒外，各種新型的惡意代碼層出不窮，如邏輯炸彈、特洛伊木馬、蠕蟲等，它們往往具有更強的傳播能力和破壞力。特別是一些變種病毒，比以往任何時候都更暴力、更復雜，針對性更強。

5.電力系統成為定向攻擊的重要目標。電力系統是基礎設施的核心，是關乎國際民生的重點目標。近年來，隨著電力系統安全面臨高危漏洞不斷暴露，電力網絡安全威脅與風險不斷加大。電力能源行業一旦遭受攻擊，會帶來巨大的損失，攻擊者只需成功進入一次，就可能導致生產癱瘓，交通癱瘓，設備損壞等一系列電力供應鏈的癱瘓，后果將是災難性的，這是相當可怕的。按以往的事件，易受攻擊的系統多為金融等商業信息系統，以往攻擊者多為黑客或黑客組織，由于地緣政治因素，網絡對抗持續增加，以往不被黑客重視的關鍵基礎設施網絡系統成為了攻擊的新目標，而且攻擊背后某些機構甚至國家的影子越來越明顯。因此，實施電力網絡攻擊實際是一場戰爭，其中歸屬問題更加復雜，更加模糊。自前幾年烏克蘭電網遭攻擊被視為實際出現的首例針對供電系統的惡意行為，標志著第一次轉折性惡意行為已經出現。針對電力系統的定向攻擊模式主要以郵件、木馬程序、網頁掛馬等形式傳播，攻擊方式更加隱蔽，攻擊范圍高度擴散，攻擊的手段無所不用，如在2020年的時候出現了直擊電網工控系統的武器“LNDUSTYOYER”和“BIACKNEYGY”的惡意軟件，不僅能關閉電力設施中的關鍵系統，還能讓黑客遠程控制目標系統，專門攻擊重點基礎設施和戰略目標，對電力行業的網絡安全威脅極大。

二、工業信息安全發展前景

近年來，新一輪科技革命和產業變革加速演進，5G、工業互聯網、人工智能、大數據、云計算、邊緣計算、密碼、區塊鏈等新興技術加快向經濟社會各領域滲透，為經濟社會發展注入強勁動力的同時，也使工業控制系統信息安全威脅和風險嚴峻復雜，對關鍵信息基礎設施，網絡數據和信息安全帶來新挑戰。現有的工業信息安全企業普遍缺乏具有市場競爭力的產品，技術實力和創新能力都顯不足，尚未形成產品競爭力強，行業影響力大，引領產業發展的骨干龍頭企業，整體工業信息安全產業發展規模還處于低位。

隨著國家對工業互聯網以及工業信息化安全等產業的重視，關鍵基礎設施的安全保障不斷提高，工業信息安全日益受到重視，必將進一步促進和加快我國工業信息化安全的優化升級，推動我國信息安全行業的快速發展。工業信息安全也進入加速發展時期，工業網絡安全將迎來新一輪發展機遇和巨大的發展空間。

1.全球工業信息安全產業規模不斷擴大。近年來，全球制造業數據化轉型進程加速，以大數據、云計算、人工智能為代表的新一代信息技術向制造業領域全面滲透，全球工業信息安全產業將持續蓬勃發展，我國工業信息安全產業迎來快速增長期。隨著工業互聯網得到國家和各級政府的政策支持，主管部門對工業互聯網的安全問題的配套法律法規也在逐漸建立，企業工業信息安全制度不斷完善，隨著工業信息安全產業政策紅利將近一步釋放，我國工業互聯網信息安全產業規模將保持高速增長，據中國通信研究院測算，2020年我國工業互聯網產業經濟增值規模約為3.1萬億元，占GDP比重為2.9％，對數字經濟增長的貢獻超過16％。

2.新技術的不斷發展，促使工業信息安全產業快速發展。隨著云計算、物聯網、人工智能等新技術、新模式的應用發展，信息的獲取方法、存儲形態、傳輸渠道和處理方式等都發生了新的變化，網絡結構的復雜化，用戶的爆炸性增長，數據的快速碰撞，增加了信息安全防護的難度。企業面臨日趨復雜和不斷涌現的網絡環境，對信息安全提出了新的要求。應用環境變化而不斷產生新的要求，新一代信息技術促進新型業態研發，為促進威脅情報、態勢感知、安全可視化、大數據處理等新技術在工業信息安全領域的創新突破，也為信息安全行業產品和服務的升級與拓展帶來了新的增長點。

3.能源和公用事件仍為工業信息安全的重要領域。據行業應用方面的數據表明，能源和公用事件（市政）領域仍然是工業信息安全的“主戰場”，由于控制系統和物聯網設備的廣泛應用，交通運輸行業工業信息安全需求也顯著增強，成為增速最快的垂直行業，由于制造業間諜活動等網絡威脅加劇，預計未來增速將進一步加快。

4.工業信息安全產業鏈聯動發展。工業信息安全保障的重要性、復雜性和及時性是一項系統工程，產品定制化越來越明顯，需要工業企業、工控系統廠商、安全企業、研究機構、行業主管部門等參與方上下游聯動，產業生態由小變大，進行緊密配合，加快開展多層次、多維度的合作，形成有效的業務安全實踐，共同打造協同發展的生態系統。目前我國工業互聯網產業聯盟聚集了1600多家企業、高校、研究機構開展技術、標準、產業合作創新。

總體而言，工控安全，將會打破現有的技術形態和管理體系，在面對工控安全的極大脆弱性，可能爆發大量安全事件的情況下，通過持續的監管工作機制，基于企業的業務特點，建立數據資產為核心的安全保障技術體系，通過安全產品+運營服務的動態模式保障工控安全，同時，加大工控系統本體安全的研究和工程化，從架構安全、被動防御、積極防御到威脅情報，整體建設、完善工控安全保障體系，是未來工控安全的發展方向。