8月28日，工信部、教育部、人社部等國家十個部、委、局聯(lián)合下發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》的通知。該指導意見成為強化工業(yè)企業(yè)、科研單位網(wǎng)絡安全的指導性文件。

眾所周知，中國已是制造業(yè)大國，中國制造的工業(yè)品出口到世界各地，先進的制造業(yè)是國家富強、民族復興的重要基礎。結(jié)合互聯(lián)網(wǎng)先進技術進行大規(guī)模產(chǎn)業(yè)升級，中國制造正在升級為中國“智”造。世界強國正在就5G網(wǎng)絡建設展開激烈競爭，5G+物聯(lián)網(wǎng)，被稱為制造業(yè)升級的核心。而其中最大的挑戰(zhàn)，可能是網(wǎng)絡安全問題。

在過去我們看到過若干次網(wǎng)絡戰(zhàn)經(jīng)典案例均與工業(yè)互聯(lián)網(wǎng)安全有關，其結(jié)果令人無比震驚：比如，美國通過震網(wǎng)病毒摧毀伊朗核工廠離心機，讓伊朗核工業(yè)遭遇毀滅性打擊；烏克蘭電力設施遭遇黑客攻擊，整個國家在嚴寒中停電而瑟瑟發(fā)抖；委內(nèi)瑞拉內(nèi)亂中，疑似黑客攻擊制造的大停電讓國家陷入混亂；美國與伊朗的沖突中，美國方面出動網(wǎng)絡戰(zhàn)部隊打擊伊朗的防空指揮體系，隨后美國軍用無人機在伊朗領空執(zhí)行任務而未被擊落。

全球化貿(mào)易規(guī)則正在重構(gòu)，國家之間的矛盾沖突不斷，我國面臨大規(guī)模網(wǎng)絡戰(zhàn)的風險正在增加。顯然，不能讓網(wǎng)絡安全風險持續(xù)惡化，坐視網(wǎng)絡戰(zhàn)的最終發(fā)生。不管是國防，還是工業(yè)、民用系統(tǒng)，必須具備抵抗大規(guī)模黑客攻擊的能力。工信部等十部委下發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》的通知，正是體現(xiàn)出政府管理部門對工業(yè)互聯(lián)網(wǎng)安全的極度重視。

我國工業(yè)互聯(lián)網(wǎng)安全存在諸多挑戰(zhàn)：

1.國際競爭加劇，中國成為世界各國關注的焦點，各個工業(yè)領域吸引國際黑客組織的廣泛興趣。從騰訊安全的研究實踐看，我們發(fā)現(xiàn)，越來越多的專業(yè)黑客組織對我國多個敏感領域展開有組織的入侵滲透等APT攻擊行動。國家機密信息、企業(yè)技術資料、公民個人信息等等都是眾多黑客攻擊的目標。

2.我國大規(guī)模開展的制造業(yè)升級建設中，大量傳統(tǒng)企業(yè)對網(wǎng)絡安全缺乏必要的準備，工業(yè)企業(yè)自身信息系統(tǒng)的建設，難以抵御有組織的專業(yè)黑客攻擊，傳統(tǒng)制造業(yè)進行工業(yè)互聯(lián)網(wǎng)改造升級也面臨專業(yè)安全人才短缺的問題。

3.從發(fā)展趨勢看，5G+物聯(lián)網(wǎng)（IoT設備）將引領新一代制造業(yè)，面臨萬物互聯(lián)的新時代，網(wǎng)絡無處不在，信息時刻在流動，對網(wǎng)絡安全的挑戰(zhàn)比以往任何時候都要嚴峻。應用信息技術的新工業(yè)產(chǎn)品，容易遭受黑客攻擊。由于體系設計不足，已大規(guī)模制造部署的工業(yè)產(chǎn)品，可能因安全漏洞被黑客利用，修復維護相當困難。

騰訊安全研究發(fā)現(xiàn)，數(shù)以百萬計的網(wǎng)絡攝像頭因存在安全漏洞而被黑客完全控制，造成嚴重信息泄露。攻擊者控制存在漏洞的網(wǎng)絡攝像頭、路由器設備進行挖礦，或DDoS攻擊。而要完全修復這些危險，需要付出高昂的代價。勒索病毒、挖礦病毒入侵工業(yè)信息系統(tǒng)，造成企業(yè)生產(chǎn)被迫中斷。

在《指導意見》的基本原則中，首先強調(diào)“誰運營誰負責、誰主管誰負責的原則”。這就要求相關企業(yè)，在自身業(yè)務系統(tǒng)建設中，要充分考慮安全風險，既要保證自己的業(yè)務系統(tǒng)安全，也要保證企業(yè)設計制造的工業(yè)產(chǎn)品足夠安全。也就是，指導意見要求的“依法落實企業(yè)主體責任”。

2019年12月1日，網(wǎng)絡安全等級保護2.0標準將正式實施。等級保護保護對象的范圍，從1.0的信息系統(tǒng)，擴展到2.0更為廣泛的領域，包括：傳統(tǒng)信息系統(tǒng)、基礎網(wǎng)絡、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息等系統(tǒng)的集合，涉及社會生活的方方面面。

《指導意見》明確要求開展工業(yè)互聯(lián)網(wǎng)安全評估認證，網(wǎng)絡安全等級保護2.0的技術標準，會成為工業(yè)互聯(lián)網(wǎng)的安全評估標準?！吨笇б庖姟穼I(yè)企業(yè)的信息平臺、工業(yè)應用軟件、基礎設施安全、企業(yè)的數(shù)據(jù)安全防護都提出較高的技術要求，這就需要大量安全專業(yè)人才投身于工業(yè)互聯(lián)網(wǎng)安全建設，也給專業(yè)安全廠商提供了施展能力的平臺和機會。

騰訊安全作為互聯(lián)網(wǎng)安全領先品牌，致力于成為產(chǎn)業(yè)數(shù)字化升級進程中的安全戰(zhàn)略官，依托20年多業(yè)務安全運營及黑灰產(chǎn)對抗經(jīng)驗，憑借行業(yè)頂尖安全專家、最完備安全大數(shù)據(jù)及AI技術積累，為企業(yè)從“情報-攻防-管理-規(guī)劃”四維構(gòu)建安全戰(zhàn)略，并提供緊貼業(yè)務需要的安全最佳實踐，守護政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務安全，為產(chǎn)業(yè)數(shù)字化升級保駕護航。

騰訊安全御見威脅情報中心，依靠騰訊安全大腦體系，構(gòu)建了完整的威脅發(fā)現(xiàn)、威脅分析、威脅預警、威脅處置能力，騰訊安全大腦體系中廣泛采用了人工智能、神經(jīng)網(wǎng)絡相關技術，自動化的運營工具在多次重大病毒事件的威脅發(fā)現(xiàn)和處置中，取得良好的效果。騰訊安全APT分析團隊，及時發(fā)現(xiàn)境外專業(yè)黑客組織對我國重要部門、科研單位的滲透、刺探行動，及時輸出專業(yè)技術報告給國家網(wǎng)絡安全管理部門提供參考。

騰訊安全旗下7大實驗室進行的安全技術研究，正在為我國工業(yè)企業(yè)提供有益的幫助，實驗室的技術研究在漏洞發(fā)現(xiàn)、漏洞攻防、智慧城市項目建設、針對人工智能系統(tǒng)網(wǎng)絡攻防、高端汽車駕駛控制系統(tǒng)的安全研究對相關工業(yè)體系安全的建設等領域都有突出的研究成果。

在人才培養(yǎng)方面，騰訊安全也一貫堅持“以賽代練”，通過發(fā)起騰訊信息安全爭霸賽（TCTF）及“百人計劃”，牽頭網(wǎng)絡安全人才認證體系，發(fā)現(xiàn)和培養(yǎng)優(yōu)秀的網(wǎng)絡安全專業(yè)人才；同時還與北京航空航天大學、西安電子科技大學等共建聯(lián)合實驗室、研究院，開展前沿核心技術創(chuàng)新與科研合作，通過科研成果轉(zhuǎn)化帶動創(chuàng)新能力提升。

《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》出臺，有利于推動我國各個行業(yè)網(wǎng)絡信息化建設，也必將提升我國工業(yè)互聯(lián)網(wǎng)整體安全防護能力。安全廠商將在我國工業(yè)互聯(lián)網(wǎng)安全體系的建設中，一起成長壯大。