【赛迪网讯】从在互联网发展进入万物互联的新时代，以5G、区块链为代表的新技术被运用到工业生产领域。在此背景下，工业信息安全也随之面临越来越严峻的挑战。

根据覆盖从云端到边缘环境的全球分布广泛的计算平台Akamai最近的调查结果显示，全球最大的勒索软件团伙 Conti 组织发起的全球勒索软件攻击中有近 30% 以制造业为目标，高于商业服务和零售行业。

因此，和大多数人对网络安全隐患的刻板印象不同，网络安全最大的受害者并非金融诈骗、个人信息泄露等影响的个人，而是与人们生活息息相关，却又看似隔着一段距离的制造业。

数字化转型让制造企业成为最好猎物

“数字化转型”是现代企业最常提起的口号，甚至都已不能算是新鲜的口号。数字化转型在中国已经走过了二十多年，成为深刻改变亚太地区制造业现状的一场变革。而数字化转型尽管已经经历了本世纪以来二十余年的历程，却依然不减热度。在信息技术不断迭代的过程中，对任何一个企业来说，数字化转型永远处于进行时而非完成时，每一个制造型企业都期望自己的数字化水平更高，以数字化推动生产力再上新台阶。

根据 Forrester的一项调查显示，亚太地区超过四分之三的制造商正在优先考虑创新和自动化，以提高运营效率和弹性。随着制造商开始实施智能工厂并采用工业物联网，越来越多的机器正在联网到互联网。工业物联网的运用是一把双刃剑，在提高生产效率的同时也打破了原来制造的封闭性，让攻击者进入制造网络打开了方便之门。

在工业网络方面，网络切片、移动边缘计算对网络的安全隔离能力提出了更高的要求，用户与切片之间、切片内、切片之间、切片与数据网之间都面临认证鉴权、数据传输安全、网元防分布式拒绝服务攻击、非法访问和资源争夺等安全威胁。核心网用户面功能下沉部署，导致网络边界模糊，增大了行业敏感数据资产泄露的风险。

在工业控制方面，工业控制协议、控制平台和控制软件在设计之初未考虑身份校验等安全需求，增大了工控协议与 IT 系统漏洞被利用的风险，难以保证控制信令端到端的精确传送。

在工业数据方面，MEC 节点位于网络边缘并开放了第三方接口，使得行业数据安全存储、传输及处理的风险增大。在海量物联网通信场景下，海量工业终端容易成为 DDoS 攻击源，进而对工业应用和后台系统发起攻击。

制造业企业更愿意对网络勒索支付赎金

和许多人想象的不同，个人面对网络勒索时通常愿意选择报警，或者干脆自认倒霉承担信息泄露的损失。而制造型企业却更愿意主动支付赎金息事宁人，这是受制于现代制造业的供应链很长，生产不能停断的特殊性。

勒索软件对制造业的攻击可能会导致供应链中断，诸如制药、食品、汽车和医疗设备等领域的公司，一旦受到攻击，其垂直领域的业务就可能中断。除了造成商品短缺带来的直接损失，还可能伴随客户满意度会下降、股票价格下跌，甚至波及企业及机构的品牌信任度和声誉等更广泛的损失。这些直接和间接的损失远远大于网络勒索支付的赎金，更远远大于保险公司的赔付。

例如，在2019年，全球最大的铝制造商之一挪威海德鲁位于美国的工厂被勒索软件攻击，导致部分工厂停产数周，给公司带来9000万至1.1亿美元的损失，而保险公司只赔付赔付了区区360万美元。除此之外，对知识产权相关的数据泄露也是一些制造企业最担心的问题。一旦企业的这些核心机密信息失窃，对应企业在行业的核心竞争力就很可能在瞬间化为乌有。

不过根据Akamai的调查来看，目前Conti 勒索软件攻击受害者主要是北美的一些营业收入在1000 万美元至 5000 万美元之间的企业。这些颇有潜力的制造业企业往往更愿意支付高额的赎金，而其网络安全的防护又比较脆弱。

虽然，亚太地区不是Conti 勒索软件攻击的主要范围，但这或许和Conti组织的来源跟俄罗斯有很深的渊源有一定关系。在今年俄乌冲突中，Conti公开宣布支持俄罗斯对乌克兰的战争，并对一些支持乌克兰的企业发出威胁，这就不难理解其把北美，尤其是美国的企业列为狩猎目标的原因。但随着亚太地区的制造业进入工业互联网时代，亚太尤其是中国的制造企业受到越来越多威胁已成为事实。

从顶层设计到人才储备保障制造安全

中国在加速进入制造业升级换代的过程中，也从上到下强化了工业互联网的安全保障。一方面出台了一系列的新兴领域工业信息安全法律、政策、标准体系，在顶层设计层面加强了工业信息安全。另一方面也开展了人才储备，通过高校、科研机构加强学科建设和专业化培养，加强国际交流，建立联合型培养模式。最后，在一些地方上进行试点。

制造业的数字化重构着我国的新工业格局，从这个角度来说，加强制造业的网络安全建设也是关乎中国制造“弯道超车”的重要保障。随着制造强国战略的全面推进，我国制造业遭受勒索软件攻击的形势也会愈发严峻，因此构建有效的勒索病毒防御体系迫在眉睫。（文/徐培炎）