在当今全球工业快速发展的背景下，工业互联网作为推动工业升级的关键力量，正呈现出蓬勃发展的态势。然而，与之相伴的是日益凸显且令人担忧的安全问题，犹如高悬在工业领域头顶的达摩克利斯之剑，随时可能引发灾难性后果。

一、工业互联网暴露情况严峻

    工业越发达的国家，其工业互联网相关系统暴露的问题越多。据 360 和东北大学工控安全实验室联合研究发现，通过对部分网络的扫描，全球竟有 77766 台控制系统和控制主机暴露在互联网上，其中美国占据了较大比例，多达 3 万多台，而中国包括台湾在内也有近 2000 台。这些暴露的系统涵盖了当下所有流行的控制系统和工业控制协议，像使用 S7 协议的西门子 PLC、使用 Modbus 协议的施耐德 PLC、使用 DNP3 的电力 SCADA 系统等等，涉及的应用领域从离散控制到连续控制无所不包。这些系统一旦出现安全漏洞，遭受攻击并被远程操控，极有可能引发严重的灾难后果，对工业生产乃至整个社会的正常运转构成巨大威胁。

二、工业互联网发展趋势下暴露问题加剧

    从工业互联网的发展趋势来看，这种暴露情况有从常态化走向标准化的趋势。如今，无处不在的网络连接、实时不间断的大数据收集以及来自云端的智能化控制已然成为工业互联网的发展潮流。我国提出的工业互联网的四个应用场景，即智能化生产、网络化协同、个性化定制以及服务化延伸，都与互联网有着紧密的融合关系。其中，服务化延伸和个性化定制天然地与互联网深度融合，网络化协同依靠互联网实现连接，而智能化生产虽分直接和间接连接互联网两种情况，但最终这四个系统都是通过各种途径相互连接，并最终接入互联网，这就使得工业系统间接暴露在了互联网环境中。

以制造业标杆企业三一重工为例，为实现卡车、挖掘机等设备的智能化，需要借助互联网收集数据并下发控制指令，同时利用工业互联网汇聚分散在信息系统、车间工控系统和生产设备上的数据，以此实现互联互通与智能生产。在这个过程中，从网络层面要打通 IT 网络与 OT 网络以实现数据交换，涉及管理层、监控层、控制层等多个层级的协同工作，各层级各司其职完成生产任务。但也正因如此，工业互联网在实现智能化、开放性的同时，联网暴露程度也在不断提高，安全隐患愈发突出。

三、工业互联网安全现状令人担忧

（一）漏洞普遍存在，攻击风险高

    来自 360 补天平台的监测数据显示，在工业互联网联盟的 82 家工业企业中，有 28.05％的企业都出现过漏洞，且其中 23.2％为高危漏洞，这意味着这些企业遭遇网络攻击的风险极大。需要注意的是，这些监测到的漏洞仅仅是全部系统漏洞中的一小部分，其发现方式局限于白帽子主动提交，既不包括主动扫描发现的漏洞，在漏洞范围上也只是针对应用站点的漏洞，尚未涵盖协议漏洞等其他类型漏洞。即便如此，黑客仍有可能利用这些已知漏洞对工业系统发起攻击。

    此外，卡巴斯基去年扫描了全球 170 个国家的近 20 万套 ICS 工业控制系统，结果显示其中 92％都存在安全漏洞，面临着黑客攻击、被接管以及被破坏的风险。这些数据充分表明工业互联网系统的安全现状不容乐观，安全防护形势严峻。

（二）实际案例凸显安全危害

   诸多实际发生的案例更是直观地展现了工业互联网安全问题的严重性。2015 年 12 月，黑客利用 SCADA 系统的漏洞非法入侵乌克兰一家电力公司，远程控制了配电管理系统，致使 7 台 110kV 与 23 台 35kV 变电站中断供电达三个小时，影响了 22.5 万用户正常用电。无独有偶，2016 年 12 月，同一黑客组织再次对乌克兰另一家电力企业发动攻击，这次通过入侵数据网络间接影响电厂控制系统，造成变电站停止运行。2016 年 4 月，德国核电站负责燃料装卸系统的 Block B IT 网络遭到攻击，安全人员检测发现远程控制木马，虽尚未执行非法操作，但核电站操作员为防万一，不得不临时关闭发电厂。

   不仅国外，国内也有类似案例。2015 年初，国内某大型钢厂的高炉控制系统上位机出现故障，运行速度越来越慢直至无法生产，连续更换两台备用计算机后，上线仍在几小时内出现同样故障，最终导致生产线停产 3 天，经济损失接近 1 亿。经 360 安全人员现场处置发现，故障计算机充斥着多年前流行的蠕虫、木马，整个网络也被恶意流量、僵尸木马和蠕虫病毒所充斥。

 另外，还有一些案例表明即使看似隔离的系统也难以避免安全威胁。例如伊朗核设施遭到震网蠕虫攻击破坏事件，尽管其运行控制系统原本是完全隔离的，但黑客组织通过定向攻击伊朗核系统的核心人员，利用电脑系统的 0day 漏洞入侵其电脑，再借助 “USB 摆渡” 攻击手法，将震网蠕虫植入控制系统，最终成功控制并破坏了伊朗核设施，这打破了人们认为隔离就能保障安全的固有观念。

四、物联网与勒索软件带来新威胁

   工业互联网作为物联网的重要组成部分，物联网所面临的安全威胁也同样波及工业互联网领域，且形势更为严峻。去年 10 月份，全球近 80 万网络摄像头感染恶意软件，受控组成僵尸网络攻击了美国互联网基础设施 DNS 服务器，导致大半个美国互联网断网，这一事件凸显了物联网安全问题的严重性。

    在今年的 RSA 大会上，勒索软件被评为七大致命攻击之首。以往勒索软件主要针对医疗、交通、政府等行业的数据系统，如今已开始将目标转向物联网、工控领域。例如，勒索软件可锁定酒店的门禁、电梯控制系统等，致使酒店所有门只有缴纳赎金才能打开，电梯也只有缴费后才能运行，这种攻击一旦发生，其造成的威胁将是灾难性的，不仅影响正常的生产生活秩序，还可能危及人身安全。

    综上所述，工业互联网的安全问题已成为亟待解决的重大课题。随着工业互联网的不断发展，其开放性和联网程度日益提高，安全隐患也随之增多，需要政府、企业、科研机构等各方共同努力，加强安全防护技术研发、完善安全管理制度、提升安全意识，构建全方位、多层次的工业互联网安全保障体系，以应对日益严峻的安全挑战，确保工业互联网健康、稳定地发展，守护工业生产乃至整个社会的安全运行。