腾讯|工业互联网安全风险有哪些？为什么容易遭到攻击？( 二 ) 京东|市值|股价

其中，据英国网络安全情报公司Digital Shadows发布的数篇勒索软件攻击分析报告，报告的时间跨度从2020年至2021年9月份，对全球发生的勒索攻击事件都进行了详细的整理总结。报告中指出，一直以来，工业产品和制造类的企业都是勒索软件攻击最常见的目标，工业产业被勒索攻击的次数，甚至是位列攻击榜第二的科技行业的两倍有余。

而工业行业容易遭受勒索攻击的原因主要有以下几点：
其一，当代工业制造环境十分依赖现代化的技术，且多数工业企业、设备都有联网，形成了高效的供应链之势，一旦出现、即使微小的故障，也会对供应链造成影响；
其二，工业产品通常有成品交付时间限制，如果产品或服务无法按时生产或交付，交易就会违约，甚至于失去客户，这会对工业企业造成极大的损失。
比如，在今年一次影响严重的勒索软件攻击事件中，网络勒索攻击直接影响了当地的工业环境，导致美国东海岸大部分地区的天然气短缺，人们纷纷囤积天然气。最终，该公司支付了数百万美元的赎金来恢复网络。

其三，以制造业为代表的工业行业的数据价值更高。如制作业作为国民经济的支柱产业，拥有大量的工业数据，这些数据背后蕴藏着巨大的经济利益。这对网络黑客而言，具有难以抵御的吸引力；
其四，工业行业正在推进的数字化、网络化、智能化转型升级，扩大了威胁来源与攻击面，让黑客有了可乘之机。因为随着海量工业设备的泛在连接、企业业务系统的云端迁移以及数字化网络化协同制造，将原本封闭的OT系统置于更加开放和不确定的环境中，而相比IT系统， OT系统的风险来源更多，面临的安全威胁也更为复杂，且工业制造企业普遍缺乏针对OT系统的安全策略与措施，这就让黑客有了可乘之机。

最后，需要注意的是，在全球网络攻防对抗的强度、频率、规模和影响力不断升级的现下，攻击对象逐步从公共互联网向工业互联网转移，国家网络空间安全和利益将面临更深层次挑战。