《2021工業互聯網安全發展與實踐分析報告》發布

侯彬炳

“工業控制系統多應用于國家關鍵基礎設施，一旦遭受網絡攻擊，會造成較為嚴重的損失。”近日，奇安信行業安全研究中心聯合工業控制系統安全國家地方聯合工程實驗室（以下簡稱聯合實驗室），發布了《2021工業互聯網安全發展與實踐分析報告》（以下簡稱《報告》）。

根據《報告》的統計，2021年，Common Vulnerabilities & Exposures（CVE）、National Vulnerability Database（NVD）、中國國家信息安全漏洞共享平臺（CNVD）以及國家信息安全漏洞庫（CNNVD）國內外四大漏洞平臺共計新收錄工業系統安全漏洞636個，較2020年的804個下降了20.9 %。但新增超高危漏洞明顯增加，達到16個，相較于2020年增長了166.7 %。總體而言，工業系統安全漏洞總數明顯下降，但超高危漏洞一旦被攻擊者利用可能造成的重大損失和嚴重后果，仍然不容小覷。

勒索軟件仍然是最大威脅，數據安全成為行業新痛點

在與工業互聯網相關的各個行業中，制造業面臨的網絡安全風險最大，88.7 %的新增工業系統安全漏洞會對制造業產生影響。《報告》顯示，四大漏洞平臺收錄的工業控制系統安全漏洞多數分布在制造業、能源、水務、商業設施、石化、醫療、交通、農業、信息技術和航空等關鍵基礎設施行業。在636個漏洞中，有564個漏洞涉及到制造業，是占比最高的行業，其次是能源行業，漏洞數量高達508個。對比2020年數據，制造業和能源行業的工業安全建設仍然是需要關注的重點。

從應急響應形勢層面分析，2021年，奇安信安服團隊共處置國內的網絡安全事件1 097起，與工業互聯網相關的安全事件90起，占比8.2 %。在這90起安全事件中，46.7 %發生在制造業。值得注意的是，勒索事件在奇安信安服團隊處置的90起應急響應事件中占比最高，達到了57.6 %。而《報告》針對勒索攻擊引發的工業互聯網應急響應事件進行行業分析發現，制造業仍然占比最高，高達52.8 %。綜合上述數據來看，勒索軟件仍然是工業互聯網網絡安全的最大威脅，制造業則深受其害。

此外，數據安全問題也是困擾工業互聯網發展的重要威脅，成為工業互聯網安全建設的新痛點。《報告》的數據顯示，根據應急響應事件的損失類型，直接與工業數據相關的事件占比達到了42.1 %，包括數據丟失（23.3 %）、數據損壞（11.1 %）、數據泄漏（4.4 %）、數據篡改（3.3 %）。另外，系統/網絡不可用（7.8 %）和破壞性攻擊（6.7 %）也會間接導致工業數據的安全問題。

《報告》分析指出，從統計數據來看，我國工業互聯網安全形勢依然嚴峻，特別是制造業的安全防護能力薄弱，安全事件高發。需要提高整個行業的安全防范意識，加強日常安全巡檢制度，定期對系統配置、網絡設備及安全策略進行檢查，主動發現目前系統、應用存在的安全隱患，保障工業互聯網的安全穩健運行。

政策法規不斷完善，加速構建工業互聯網發展新格局

“建立健全的工業互聯網安全標準體系對網絡安全建設具有重要的指導意義，也進一步推進了我國工業互聯網建設落地工作。”《報告》提到，2021年，《工業互聯網創新發展行動計劃（2021-2023年）》《工業互聯網企業網絡安全分類分級管理指南（試行）》《工業互聯網標識管理辦法》《中華人民共和國數據安全法》《關鍵信息基礎設施安全保護條例》等相關法律法規發布。

與此同時，2021年新發布了多項與工業互聯網安全相關的國家標準，包括《信息安全技術安全處理器技術要求》《信息安全技術惡意軟件事件預防和處理指南》《信息安全技術工業控制系統安全防護技術要求和測試評價方法》《工業自動化和控制系統安全IACS服務提供商的安全程序要求》在內的多項國家標準發布，健全了我國工業互聯網安全標準體系的建設，從而加快工業網絡安全建設工作的落實。

《報告》詳細列舉了2021年發布的政策法規和國家標準，2021年是“十四五”開局之年，我國工業互聯網創新發展新格局加速構建，政策法規和技術標準體系進一步健全完善，展現出新型工業化進程的強勁動力和壯闊前景。

2021年，工業互聯網的發展延續了近幾年來的趨勢，正處在創新活躍期、戰略窗口期和關鍵發展期。結合奇安信在工業互聯網安全研究、建設和服務實踐中掌握的漏洞、安全威脅以及應急事件等信息分析，《報告》總結了工業互聯網安全發展趨勢，具體包含以下3個方面。

其一，工業數據安全風險日益高漲。針對數據層面的攻擊方式類型多樣，端口開放、漏洞未修復、接口未認證等問題成為黑客便捷入侵的攻擊點，新一代信息技術應用帶來新的數據安全風險；

其二，車聯網安全關注度顯著增加。車聯網安全風險日益凸顯，車聯網安全保障體系亟須健全完善，為此，奇安信成立了專注車聯網安全的星輿實驗室，實驗室致力于新四化（智能、網聯、電動和共享）汽車安全研究，漏洞挖掘，滲透測試和攻防演練等工作；

其三，5G+工業互聯網安全能力亟需提升。網絡開放打破了傳統工業封閉的生產環境，帶來了包括技術融合帶來新風險、安全運營能力不足帶來新風險、數據采集難度增加、供應鏈安全能力不足、亟需加快國產化進程在內的諸多安全挑戰。

此外，《報告》還選取2021年奇安信安服團隊處理過的具有代表性的工業互聯網安全應急響應事件典型案例、2021工業互聯網安全重大事件、2021年新公開工業互聯網超高危漏洞及相關防護解決方案。

綜合上述內容，可以看到《報告》從工業互聯網安全態勢、政策法規建設與發展、典型案例及安全發展趨勢等層面，深度還原了工業互聯網安全現狀和發展變化趨勢，為網絡安全企業、工業互聯網相關行業的安全建設提供了一定的參考價值。