本月初，美国主要燃油、燃气管道运营商的管道运输公司受到黑客网络攻击，被迫关闭多日。美国东海岸大面积燃油断供，此事引起广泛关注，工业网络信息安全成为讨论的焦点。那么这起针对工业互联网的攻击，对我国网络安全建设有什么样的启示，我国目前的网络安全状况又如何呢？

全国信息安全标准化技术委员会委员 李雪莹：整个工业互联网在全球来看都面对着威胁和挑战。对我国来说，相比于欧美国家我们面临的安全挑战更大。因为第一我们所用的自动化的技术和设备主要还是来自国外，第二个原因是我们对工业信息安全的认识起步还是相对比较晚一些。 

相关数据显示，我国2020年有公开报道的工业信息安全事件约70件，装备制造、能源等行业为遭受网络攻击最严重领域，占比分别达到27%、22%。 

2020年新增工业控制系统安全漏洞数达682个，增长率为20%。其中高危漏洞272个，中危漏洞364个，中高危漏洞占比高达93.3%。 

根据国家工业信息安全发展研究中心监测数据显示， 全球2018至2020年勒索软件攻击导致的事件占比连续三年增长，连续两年处于全球工业信息安全事件成因首位，远远高于其他攻击手段，2020年该比例甚至高达57.1%。 

全国信息安全标准化技术委员会委员 范渊：勒索病毒以及它的变种是一种非常典型的网络安全威胁，如果提前预防，它的成本和代价可能是事后的百分之一，甚至千分之一。 

专家表示，我国要提高网络的防御能力，尤其是工业互联网防御能力，首先要认清自身的不足，并加以改善和升级。 

全国信息安全标准化技术委员会委员 李雪莹：第一个问题是我们用的设备主要来自国外，它在设计之初的时候就很少考虑安全问题，后续的安全措施是很难加进去的。第二个问题是，工业企业整个行业性质是特别强的，每个行业它的信息化的起步和发展的程度是不同的，因此造成它的安全意识和建设实际上是处于不同的阶段。

大数据协同安全技术国家工程实验室常务副主任 杜跃进：我们过去的简单防御是不行的。过去是什么呢？各自把自己的安全搞一搞，这是不行的。第二个不行是我们过去以为买点防火墙，买点杀毒软件就可以了，这个也是不行的。它要从产品为中心转到提升能力为中心，这个能力是什么？就是能发现真正高级的攻击的能力。第三我们的能力要升级，就是安全大脑要一年比一年强。

未来网络安全需同步规划 同步建设

专家表示尽管我国的工业互联网安全体系建设起步较晚，但目前各行业已经构造了各自的防御体系，同时网络安全也引起了政府和企业的足够重视，为今后推进更坚实的防御体系打下了良好基础。

工信部等十部门于2019年8月28日印发了《加强工业互联网安全工作的指导意见》，为我国工业互联网安全指明了阶段目标和实施策略。目前我国重点工业行业已经具备了较为完善的网络安全体系。 

全国信息安全标准化技术委员会委员 李雪莹：工业互联网实际上它会涉及到云端、管端、边端和最后的终端。因此我们构建了从云、管、边和最后的终端防护体系。工业互联网又涉及到不同的行业，不同的应用场景，因此要把这套防护体系和它的应用场景做一个深度的融合。 

专家表示，随着数字化的越来越普及，未来的网络安全环境将更加复杂，网络安全建设应从建设初期就同步介入，保护工业行业。 

全国信息安全标准化技术委员会委员 李雪莹：一个是工业互联网的安全 在建设当中要同步规划、同步建设、同步运维。第二个是运行当中产生的数据要重点保护。第三个是在工业互联网的建设当中，我们要运用包括可信计算和拟态计算这些相关的技术来综合的设计，最后形成自上而下的保障，自下而上的防护。

专家表示未来黑客的攻击，将不仅仅集中局限在大型工业互联网平台上，大数据中心、城市大脑，以及相关的各层级企业和民生相关的领域，都极有可能成为目标。 

全国信息安全标准化技术委员会委员 范渊：今后我们要建立起更加好的提前预防、预警相关的机制，以及系统化、高效率的防护机制，包括上下联动机制，当然，企业作为数据的运营者，作为数据的主体，还是应该承担起主体责任。