一般來說，工業(yè)信息安全產(chǎn)業(yè)規(guī)模和工業(yè)安全事件頻呈反比，但是從實(shí)際數(shù)據(jù)上來看，在工業(yè)信息安全產(chǎn)業(yè)規(guī)模增長的同時(shí)，工業(yè)信息安全事件并沒有減少反倒增加。

2020年3月，某大型化工集團(tuán)發(fā)現(xiàn)多臺(tái)服務(wù)器和主機(jī)文件被加密，遭受勒索病毒攻擊；8月，某大型煤礦集團(tuán)一服務(wù)器發(fā)現(xiàn)感染挖礦蠕蟲病毒，往同段其它服務(wù)器445以及6379端口發(fā)送大量感染數(shù)據(jù)包；嚴(yán)重影響正常業(yè)務(wù)的使用；10月，某大型汽車制造企業(yè)重要服務(wù)器感染勒索病毒，導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常運(yùn)行；華為安全架構(gòu)師王雨晨坦言，“對(duì)于工業(yè)互聯(lián)網(wǎng)安全來說，防不住是正常的，防住是偶然的。”

無論是傳統(tǒng)IT安全還是工業(yè)互聯(lián)網(wǎng)安全主要分為攻防兩個(gè)方面，二者如同硬幣的兩面，哪一方面都不可或缺，因此才出現(xiàn)了“以攻促防”，“未知攻，焉知防”之類的金句。但現(xiàn)實(shí)往往不盡如人意，實(shí)際上我們也只做到了前面一半，后一半則明顯薄弱，最終成了“虎頭蛇尾”，“強(qiáng)弩之末”。歸根結(jié)底，安全問題本質(zhì)是一場人才的較量。

有專業(yè)人士曾透露，目前，網(wǎng)絡(luò)安全人才短缺問題日益突出，2020年缺口突破232%，缺口達(dá)140萬，2021年缺口飆升至285%...現(xiàn)在安全人才在總數(shù)不夠的前提下，防守人才更是極度匱乏，比例嚴(yán)重失調(diào)。

據(jù)奇安信發(fā)布的《2020工業(yè)互聯(lián)網(wǎng)安全發(fā)展與實(shí)踐分析報(bào)告》顯示，僅有40.3%的企業(yè)設(shè)置了專職的工業(yè)網(wǎng)絡(luò)安全部門或崗位；21.0%的企業(yè)表示正在規(guī)劃，但現(xiàn)在沒有專職負(fù)責(zé)人員；38.7%的企業(yè)即沒有專職人員，也沒有相關(guān)的安全規(guī)劃。華為安全架構(gòu)師王雨晨認(rèn)為，一方面，我國網(wǎng)絡(luò)安全從業(yè)人員也就幾萬人，極度匱乏，而且他們都在重復(fù)做防火墻，態(tài)勢(shì)感知，很少有人能掌握關(guān)鍵技術(shù)，都在做安全方面的應(yīng)用。

另一方面，在人散小而全的安全人才架構(gòu)下，安全防御理論和技術(shù)手段均處于初級(jí)階段，在對(duì)抗威脅時(shí)，存在嚴(yán)重的攻防不對(duì)稱現(xiàn)象。產(chǎn)業(yè)、產(chǎn)品的能力都遠(yuǎn)遠(yuǎn)不能應(yīng)對(duì)威脅挑戰(zhàn)的要求，在此種條件下，防不住是必然的。

工業(yè)數(shù)字化轉(zhuǎn)型，缺少“主角”的光輝

失去工業(yè)互聯(lián)網(wǎng)安全，工業(yè)數(shù)字化轉(zhuǎn)型就失去了金鐘罩?！巴ㄟ^互聯(lián)網(wǎng)就可以導(dǎo)致工業(yè)生產(chǎn)癱瘓，而且，當(dāng)我們未來實(shí)現(xiàn)更深度的數(shù)字化轉(zhuǎn)型，會(huì)更容易被攻擊?！?60集團(tuán)首席安全官杜躍進(jìn)博士這樣說。

如今，工業(yè)互聯(lián)網(wǎng)已成為工業(yè)制造業(yè)自動(dòng)化、數(shù)字化、智能化轉(zhuǎn)型的重要載體。在工業(yè)互聯(lián)網(wǎng)與5G、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的共同作用下，大量企業(yè)開始了數(shù)字化轉(zhuǎn)型的探索。

工業(yè)數(shù)字化轉(zhuǎn)型主要是通過IT與OT的充分融合來創(chuàng)造更大的價(jià)值，但正是二者的深度融合使工業(yè)的產(chǎn)業(yè)結(jié)構(gòu)和體系建設(shè)發(fā)生了巨變，由此而來的“勒索事件”等安全“黑天鵝”情況在工業(yè)領(lǐng)域頻發(fā)。

對(duì)于工業(yè)數(shù)字化轉(zhuǎn)型面對(duì)的安全威脅，奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢這樣解釋，工業(yè)數(shù)字化轉(zhuǎn)型中，個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同以及服務(wù)化延伸，生產(chǎn)連續(xù)性、可靠性以及核心數(shù)據(jù)都將面臨更為嚴(yán)重的網(wǎng)絡(luò)安全威脅。例如有制造企業(yè)生產(chǎn)系統(tǒng)聯(lián)網(wǎng)后，大量計(jì)算機(jī)病毒涌入系統(tǒng)，導(dǎo)致大規(guī)模停產(chǎn)。

不言而喻，工業(yè)互聯(lián)網(wǎng)安全建設(shè)的好壞，將直接影響工業(yè)數(shù)字化轉(zhuǎn)型的快慢。如果工業(yè)互聯(lián)網(wǎng)安全沒有建設(shè)好，一方面，遭受網(wǎng)絡(luò)攻擊不僅單個(gè)企業(yè)受損，還可延伸至全產(chǎn)業(yè)鏈、全價(jià)值鏈，引發(fā)大規(guī)模物理設(shè)備損壞、生產(chǎn)停滯，影響經(jīng)濟(jì)社會(huì)的穩(wěn)定運(yùn)行。另一方面，工業(yè)生產(chǎn)、設(shè)計(jì)、工藝、經(jīng)營管理等敏感信息保護(hù)不當(dāng)將損害企業(yè)核心利益、影響行業(yè)發(fā)展，重要工業(yè)數(shù)據(jù)泄露還將導(dǎo)致國家利益受損。對(duì)此，六方云總裁李江力表示，工業(yè)互聯(lián)網(wǎng)的本質(zhì)與核心是利用信息化數(shù)字化手段提高工業(yè)生產(chǎn)效率，但信息化手段提升效率的同時(shí)也帶來了安全隱患，保障信息安全是工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的前提，沒有安全就沒有發(fā)展。

其實(shí)，國家早就認(rèn)識(shí)到了工業(yè)互聯(lián)網(wǎng)安全對(duì)工業(yè)數(shù)字化轉(zhuǎn)型的重要性。近年來，相繼下發(fā)了多部政策文件，以推進(jìn)工業(yè)互聯(lián)網(wǎng)安全綜合保障能力提升工程，完善網(wǎng)絡(luò)安全分類分級(jí)管理制度，提升工業(yè)企業(yè)本質(zhì)安全水平。

任何一項(xiàng)產(chǎn)業(yè)的出現(xiàn)和發(fā)展，都少不了國家政策的支持，但是產(chǎn)業(yè)發(fā)展的好壞直接關(guān)乎著企業(yè)的經(jīng)濟(jì)效益，所以主體還是企業(yè)，在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域亦是如此。

在奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢看來，工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)表明工業(yè)互聯(lián)網(wǎng)領(lǐng)域的威脅越來越嚴(yán)重，黑產(chǎn)和黑客組織越來越多的關(guān)注到工業(yè)領(lǐng)域，主要原因在于企業(yè)工業(yè)互聯(lián)網(wǎng)安全投入不足，不能有效面對(duì)威脅。

調(diào)研數(shù)據(jù)顯示，國內(nèi)相關(guān)企業(yè)在工業(yè)互聯(lián)網(wǎng)安全方面的投入總體規(guī)模仍然較小。在工業(yè)互聯(lián)網(wǎng)安全方面的年投入超過100萬元的企業(yè)，不足被調(diào)研企業(yè)的三成，僅為27.6%。

華為安全架構(gòu)師王雨晨認(rèn)為，除了國家的政策引導(dǎo)和規(guī)范要求外，更重要的是企業(yè)要跟根據(jù)自身面臨的安全威脅切實(shí)重視安全，加大安全投入，加強(qiáng)企業(yè)自身安全建設(shè)。

“工業(yè)互聯(lián)網(wǎng)安全是工業(yè)化的基礎(chǔ)，‘沒有網(wǎng)絡(luò)安全就沒有國家安全’這句話對(duì)于工業(yè)數(shù)字化轉(zhuǎn)型尤其重要。沒有安全保障的工業(yè)數(shù)字化轉(zhuǎn)型就是把萬丈高樓建立在沙灘上，對(duì)整個(gè)工業(yè)化都是非常危險(xiǎn)的。”