面对新冠肺炎疫情发生等新形势和新挑战,工业互联网发挥出积极显著的作用,广泛应用于生产制造、物资分配、工程建设、医疗救治、疫情防控等诸多场景。
工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,构建起开放而全球化的工业网络。互联网为工业带来便利之时,也带来了严峻风险问题。尤其是网络安全和工业自动化控制系统信息安全问题引发的事故案例正快速增加。
- 2018年8月,世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵,导致新竹、台中、台南三大生产基地全线停工,损失高达17.4亿元。
- 2019年3月19日,挪威铝业集团遭遇大规模的网络攻击,导致其IT系统无法正常使用,以致生产中断、多个工厂临时关闭,最终导致公司股价下跌约2%,全球铝价格上涨1.2%。
- 2019年12月4日,IBM发布的 X-Force威胁情报指数报告,披露了伊朗黑客针对工业领域开发的新型恶意软件ZeroCleare。这个软件以最大限度删除感染设备的数据为目标,主要瞄准中东的能源和工业部门。报告披露时,已有1400台设备遭受感染。
- 2020年9月,顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞,并第一时间上报CNNVD和CNVD。利用这些高危漏洞,黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息,并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。
- ……
根据市场调查机构RAM最新发布的工控安全报告,2020年全球工业网络安全市场规模估计为152亿美元,预计到2026年将达到223亿美元;在分析期内工业网络安全市场以6.6%的年复合增长率增长,细分领域安全服务年复合增长率将达到7.3%,市场规模预计将达到100亿美元。
该调查机构在对新冠肺炎大流行及其引发的经济危机进行彻底分析后,将工控安全软件市场的增长重新调整为未来7年6.3%的复合年增长率,目前,该细分市场占全球工业网络安全市场36.1%份额。研究人员表示,新冠肺炎疫情的爆发,越来越多的企业选择“在家工作”的方式,这相应的也需要建立一系列程序和安全工具,以确保工业设施可以执行远程操作,因此使得全球工业设施和生产车间远程操作需求有所增加。
对于制造商而言,工业物联网(IIoT)极大地加强了工厂车间的运营。然而,它也为可能的网络攻击引入了许多新的载体,越来越多的数据移动增加了局部网络的脆弱性。犯罪分子正在利用此类新漏洞窃取知识产权等敏感信息以进行敲诈勒索。此外,攻击者还利用用户对新冠肺炎疫情的不确定感和恐惧感来进行网络钓鱼攻击以及其他类型的社会工程,以欺骗和诱导其提供对各种专有信息和系统的访问权限。
在网络威胁级别不断升高的情况下,各行业越来越多地倾向于部署广泛的安全解决方案,例如防火墙、防病毒和入侵检测系统(IDS),以保护资产并防止因网络漏洞而导致的任何运营中断。除此之外,企业在安全设备和软件解决方案的支出也在增加,以确保其工业控制系统网络、关键基础设施和数据中心的安全。
