2023年6月貴州省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件共6.16萬(wàn)次，共涉及129家工業(yè)企業(yè)。

其中，由境外IP發(fā)起的網(wǎng)絡(luò)攻擊4.58萬(wàn)次，占網(wǎng)絡(luò)攻擊總量的74.3%。從境外網(wǎng)絡(luò)攻擊來(lái)源來(lái)看，以美國(guó)、荷蘭和英國(guó)等國(guó)家居多，其中源自美國(guó)的最多,共發(fā)起網(wǎng)絡(luò)攻擊2.02萬(wàn)次，占境外網(wǎng)絡(luò)攻擊總數(shù)的44%。

工業(yè)互聯(lián)網(wǎng)是大勢(shì)所趨，無(wú)數(shù)政策扶持發(fā)展

隨著工業(yè)4.0時(shí)代的到來(lái)，數(shù)字經(jīng)濟(jì)浪潮洶涌澎湃，大數(shù)據(jù)、人工智能、區(qū)塊鏈等新一代信息技術(shù)推動(dòng)企業(yè)改造升級(jí)，工業(yè)互聯(lián)網(wǎng)體系化發(fā)展全面推進(jìn)，賦能千行百業(yè)數(shù)字化轉(zhuǎn)型，工業(yè)互聯(lián)網(wǎng)逐步融入 45 個(gè)國(guó)民經(jīng)濟(jì)大類。

今年6月21日，信息通信管理局發(fā)布《工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組 2023 年工作計(jì)劃》，圍繞政策體系、基礎(chǔ)設(shè)施、創(chuàng)新體系、融合應(yīng)用、產(chǎn)業(yè)生態(tài)五個(gè)方面提出11項(xiàng)重點(diǎn)行動(dòng)，54項(xiàng)具體舉措，進(jìn)一步為工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)未來(lái)的發(fā)展定調(diào)。

信息技術(shù)的發(fā)展推動(dòng)經(jīng)濟(jì)繁榮，也意味著網(wǎng)絡(luò)風(fēng)險(xiǎn)的增加

根據(jù)Check Point Research(CPR)發(fā)布的有關(guān) 2022 年網(wǎng)絡(luò)攻擊趨勢(shì)的新數(shù)據(jù)，與 2021 年相比，2022 年全球網(wǎng)絡(luò)攻擊增加了 38%。

CPR稱，CHATGPT等人工智能技術(shù)的成熟使黑客有可能以更快、更自動(dòng)化的速度生成惡意代碼和電子郵件，可能會(huì)加速2023年的網(wǎng)絡(luò)攻擊數(shù)量。

我國(guó)國(guó)內(nèi)的重大網(wǎng)絡(luò)攻擊事件涉及到各行各業(yè)，最為突出的是教育科研、工業(yè)制造、醫(yī)療健康這三個(gè)行業(yè)。按行業(yè)分類，制造業(yè)被爆遭攻擊的新聞?dòng)?

l 蔚來(lái)汽車披露數(shù)據(jù)安全事件：部分?jǐn)?shù)據(jù)遭竊取 被勒索1567萬(wàn)元

l 美的工廠多處電腦中勒索病毒？官方稱與事實(shí)不符

如果黑客成功進(jìn)入工廠網(wǎng)絡(luò)會(huì)發(fā)生什么？

1.致使嚴(yán)重破壞或中斷生產(chǎn)。比如，黑客可以控制設(shè)備空轉(zhuǎn)，導(dǎo)致過(guò)度工作出現(xiàn)安全問(wèn)題，最終損壞機(jī)器或者使整個(gè)生產(chǎn)線停擺。

2.讓不需要維護(hù)的設(shè)備進(jìn)行維護(hù)，導(dǎo)致設(shè)備停止生產(chǎn)，浪費(fèi)時(shí)間和金錢。

3.修改設(shè)備信息從而損壞產(chǎn)品，導(dǎo)致不必要的損失。

4.公司敏感數(shù)據(jù)被盜，例如知識(shí)產(chǎn)權(quán)信息、客戶數(shù)據(jù)等。

工業(yè)領(lǐng)域是我國(guó)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化重點(diǎn)領(lǐng)域，也是數(shù)據(jù)海量匯聚流通、深度挖掘應(yīng)用的重點(diǎn)環(huán)節(jié)，工業(yè)數(shù)據(jù)安全密切關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定，安全形勢(shì)日益嚴(yán)峻，防護(hù)工作刻不容緩。

《工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組 2023 年工作計(jì)劃》中指出，要深入實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理，面向典型行業(yè)領(lǐng)域重點(diǎn)企業(yè)開(kāi)展工業(yè)互聯(lián)網(wǎng)安全賦能提升試點(diǎn)，完善工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測(cè)服務(wù)體系，持續(xù)擴(kuò)大監(jiān)測(cè)范圍。

保障工業(yè)網(wǎng)絡(luò)安全具體該怎么做？工信部網(wǎng)絡(luò)安全管理局給出了答案

工信部網(wǎng)絡(luò)安全管理局安全處副處長(zhǎng)指出，隨著工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化持續(xù)深入，工業(yè)數(shù)據(jù)的處理方式、關(guān)聯(lián)程度、流轉(zhuǎn)路徑、匯聚節(jié)點(diǎn)都在發(fā)生新的變化，數(shù)據(jù)暴露面不斷擴(kuò)大，高價(jià)值數(shù)據(jù)面臨被竊取、濫用和誤用的風(fēng)險(xiǎn)逐漸增多，下一步需從以下四個(gè)方面推動(dòng)數(shù)據(jù)安全工作走深走實(shí)：

一是切實(shí)提升數(shù)據(jù)安全意識(shí)；

二是持續(xù)完善數(shù)據(jù)安全制度規(guī)范；

三是不斷提升數(shù)據(jù)安全保護(hù)能力；

四是大力增強(qiáng)數(shù)據(jù)安全技術(shù)產(chǎn)品和服務(wù)供給。

工廠提升數(shù)據(jù)安全從哪方面入手？

硬件和軟件是工業(yè)網(wǎng)絡(luò)安全的兩大支柱。為了免受OT和IT網(wǎng)絡(luò)攻擊的威脅，工業(yè)企業(yè)組織需要硬件和軟件相結(jié)合來(lái)保護(hù)其安全結(jié)構(gòu)特性：硬件安全保護(hù)工業(yè)機(jī)械免受網(wǎng)絡(luò)威脅；軟件安全使用防病毒程序、密碼管理器和防火墻等措施保護(hù)數(shù)字資產(chǎn)免受威脅。詳細(xì)內(nèi)容滴滴我~