腾讯|工业互联网安全风险有哪些?为什么容易遭到攻击?

腾讯|工业互联网安全风险有哪些?为什么容易遭到攻击?

文章图片

腾讯|工业互联网安全风险有哪些?为什么容易遭到攻击?

文章图片

腾讯|工业互联网安全风险有哪些?为什么容易遭到攻击?

文章图片

腾讯|工业互联网安全风险有哪些?为什么容易遭到攻击?

随着互联网技术兴起 , 国内出现了很多关于互联网的词语 , 例如:行业互联网、产业互联网、工业互联网等 。 其中 , “工业互联网”可以说是备受瞩目 。
因为工业互联网(Industrial Internet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态 。 通俗地讲 , 工业互联网就是“工业+互联网” 。

工业互联网 , 通过对人、机、物、系统等的全面连接 , 构建起覆盖全产业链、全价值链的全新制造和服务体系 , 为工业乃至产业数字化、网络化、智能化发展提供了实现途径 , 是第四次工业革命的重要基石 。 如果说互联网的上半场属于消费互联网 , 那么下半场将属于工业互联网 。
据了解 , 目前 , 我国工业互联网加速向实体经济渗透 , 已覆盖国民经济45个大类 , 助力制造业、能源、矿业、电力等各大支柱产业数字化转型升级 。 而且当前 , 工业和信息化部已经培育了8个国家级工业互联网产业示范基地 , 遴选了381个试点示范项目 。 连入工业互联网的工业设备也在持续增多 , 工信部数据显示 , 截至8月底 , 我国连入工业互联网的工业设备近8000万台 。

与此同时 , 随着工业互联网将上层云平台与工厂侧网络打通 , 工业企业也将要直面各种安全风险 。 “安全”是工业互联网健康发展的保障 , 通过建立工业互联网安全保障体系 , 能够有效识别和抵御各类安全威胁 , 化解多种安全风险 , 为工业数字化、网络化、智能化发展保驾护航 。
当下 , 工业互联网安全风险主要来自两方面:一是企业安全 , 包括安全合规、生产安全、资产安全、业务安全、数据安全等;二是工业互联网本身的安全 , 包括设备安全、控制安全、网络安全、应用安全、数据安全等 。
其中 , 工业互联网的安全威胁主要来自:外部威胁 , 工业互联网打破了传统网络安全界限 , 大量网络安全威胁从外网向工业内网延伸渗透;内部风险 , 工控系统设备等网络安全防护能力不足;工业数据泄露成为直接威胁隐私乃至国家安全的问题;OT与IT差异明显 , 传统安全手段不适用工业网络 。

例如 , 2022年8月 , 德国工商协会(DIHK)遭到了大规模的网络攻击 , DIHK无力面对如此强力的网络攻击 , 直接躺平:被迫关闭了所有的IT系统 , 关闭所有的数字服务、电话和电子邮件服务器;
据了解 , 德国企业越来越频繁地遭遇网络犯罪和数据库入侵 。 在过去两年来 , 德国有68%的制造业曾沦为破坏、间谍或资料窃贼的受害者 , 损失金额高达434亿欧元(520亿美元) , 其中有47%的损失源自于网络攻击行动 。
2017年12月 , 火眼公司披露最新一款专门针对工控系统的恶意软件Triton , 中东某能源工厂的安全仪表系统遭攻击 , 并导致工业生产线停运;
【腾讯|工业互联网安全风险有哪些?为什么容易遭到攻击?】2018年8月 , 台湾地区积体电路制造三大厂区出现电脑大规模勒索病毒事件 , 约造成17.6亿元的营收损失 , 股票市值下跌78亿元等;

而上述的这些案例都解读了工业互联网安全方面整体的形势 。 据相关了解 , 近年来 , 伴随着数字信息技术的飞速普及和应用 , 科技、制造、交通、金融、医疗等各行各业均遭受了勒索攻击 。 即 , 只要存在有价值的互联网信息 , 让攻击黑产有利可图 , 企业就很难避免遭受到网络攻击 。