2018年，隨著工業(yè)互聯(lián)網(wǎng)、智能制造等戰(zhàn)略的深入推進(jìn)，工業(yè)信息安全形勢(shì)日益嚴(yán)峻，信息技術(shù)服務(wù)在其中的支撐與保障作用也愈發(fā)凸顯。本報(bào)告旨在基于國家工業(yè)信息安全發(fā)展研究中心的相關(guān)監(jiān)測(cè)與研究數(shù)據(jù)，對(duì)2018年度工業(yè)信息安全整體形勢(shì)進(jìn)行分析，并探討信息技術(shù)服務(wù)在應(yīng)對(duì)挑戰(zhàn)、構(gòu)建安全體系中的關(guān)鍵角色與發(fā)展方向。

一、 2018年工業(yè)信息安全總體形勢(shì)
2018年，全球工業(yè)領(lǐng)域面臨的安全威脅持續(xù)升級(jí)，呈現(xiàn)出以下主要特點(diǎn)：
1. 威脅來源多樣化與復(fù)雜化：針對(duì)工業(yè)控制系統(tǒng)（ICS）和關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊事件頻發(fā)，攻擊者從傳統(tǒng)的黑客組織擴(kuò)展到有國家背景的APT組織，攻擊動(dòng)機(jī)從技術(shù)炫耀、經(jīng)濟(jì)勒索向政治博弈、社會(huì)破壞延伸。勒索軟件、數(shù)據(jù)竊取、供應(yīng)鏈攻擊等成為主要攻擊手段。
2. 漏洞風(fēng)險(xiǎn)居高不下：工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、智能裝備等暴露的安全漏洞數(shù)量持續(xù)增長(zhǎng)，其中高危漏洞占比較高。許多漏洞存在于運(yùn)行多年的老舊系統(tǒng)中，修補(bǔ)難度大，給攻擊者提供了可乘之機(jī)。
3. 安全事件影響范圍擴(kuò)大：安全事件的影響不再局限于單點(diǎn)設(shè)備或單一企業(yè)，可能通過工業(yè)網(wǎng)絡(luò)、供應(yīng)鏈、云平臺(tái)等途徑快速擴(kuò)散，引發(fā)連鎖反應(yīng)，對(duì)工業(yè)生產(chǎn)連續(xù)性、經(jīng)濟(jì)社會(huì)穩(wěn)定乃至國家安全構(gòu)成現(xiàn)實(shí)威脅。

二、 重點(diǎn)領(lǐng)域安全態(tài)勢(shì)分析

1. 工業(yè)控制系統(tǒng)安全：工控系統(tǒng)作為工業(yè)生產(chǎn)的大腦和神經(jīng)中樞，依然是攻擊的首要目標(biāo)。協(xié)議脆弱性、設(shè)備后門、缺乏有效隔離等問題突出。針對(duì)能源、制造、交通等關(guān)鍵行業(yè)的工控系統(tǒng)探測(cè)和攻擊嘗試顯著增加。
2. 工業(yè)互聯(lián)網(wǎng)平臺(tái)安全：平臺(tái)作為數(shù)據(jù)匯聚、分析和應(yīng)用的核心，其自身安全及承載的工業(yè)APP、微服務(wù)安全面臨考驗(yàn)。數(shù)據(jù)泄露、權(quán)限濫用、API接口濫用等風(fēng)險(xiǎn)點(diǎn)增多。
3. 工業(yè)數(shù)據(jù)安全：工業(yè)數(shù)據(jù)價(jià)值凸顯，數(shù)據(jù)全生命周期（采集、傳輸、存儲(chǔ)、處理、交換、銷毀）的安全保護(hù)需求迫切。數(shù)據(jù)泄露、篡改、濫用事件時(shí)有發(fā)生，數(shù)據(jù)跨境流動(dòng)帶來的安全與合規(guī)挑戰(zhàn)日益嚴(yán)峻。

三、 信息技術(shù)服務(wù)在工業(yè)信息安全中的關(guān)鍵作用與發(fā)展
面對(duì)嚴(yán)峻形勢(shì)，專業(yè)、可靠的信息技術(shù)服務(wù)成為提升工業(yè)信息安全防護(hù)能力不可或缺的支撐。2018年，相關(guān)服務(wù)呈現(xiàn)以下發(fā)展趨勢(shì)：

1. 服務(wù)內(nèi)容從“合規(guī)導(dǎo)向”向“能力導(dǎo)向”深化：早期服務(wù)多圍繞等級(jí)保護(hù)等合規(guī)要求展開。2018年，服務(wù)重點(diǎn)更多轉(zhuǎn)向幫助企業(yè)構(gòu)建主動(dòng)防御、持續(xù)監(jiān)測(cè)、應(yīng)急響應(yīng)的內(nèi)生安全能力，包括工業(yè)安全態(tài)勢(shì)感知、威脅情報(bào)分析、滲透測(cè)試與風(fēng)險(xiǎn)評(píng)估、安全運(yùn)維托管（MSS）等。
2. 技術(shù)融合驅(qū)動(dòng)服務(wù)創(chuàng)新：云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)與安全技術(shù)深度融合，催生了云端安全服務(wù)、基于大數(shù)據(jù)的安全分析、AI驅(qū)動(dòng)的異常行為檢測(cè)等新型服務(wù)模式，提升了安全服務(wù)的智能化、自動(dòng)化水平和效率。
3. 覆蓋全生命周期的集成服務(wù)需求增長(zhǎng)：工業(yè)企業(yè)不再滿足于單點(diǎn)安全產(chǎn)品的部署，更需要覆蓋規(guī)劃、建設(shè)、運(yùn)行、維護(hù)全生命周期的整體安全解決方案與集成服務(wù)。這要求服務(wù)提供商具備深厚的工業(yè)知識(shí)、安全技術(shù)整合能力和持續(xù)的運(yùn)營(yíng)服務(wù)能力。
4. 人才培養(yǎng)與安全意識(shí)服務(wù)受重視：工業(yè)信息安全專業(yè)人才缺口巨大。提供專業(yè)培訓(xùn)、安全意識(shí)教育、實(shí)戰(zhàn)演練等服務(wù)，幫助工業(yè)企業(yè)培養(yǎng)自有安全團(tuán)隊(duì)和提升全員安全素養(yǎng)，成為基礎(chǔ)而關(guān)鍵的服務(wù)環(huán)節(jié)。

四、 展望與建議
工業(yè)信息安全防線需要政府、行業(yè)、企業(yè)、服務(wù)商多方協(xié)同共建。建議：

1. 持續(xù)完善政策標(biāo)準(zhǔn)體系：加快制定和落實(shí)針對(duì)工業(yè)互聯(lián)網(wǎng)、工控系統(tǒng)、工業(yè)數(shù)據(jù)等重點(diǎn)領(lǐng)域的細(xì)分安全標(biāo)準(zhǔn)與指南，強(qiáng)化監(jiān)管與檢查。
2. 強(qiáng)化核心技術(shù)創(chuàng)新與攻關(guān)：鼓勵(lì)和支持在工業(yè)協(xié)議深度解析、嵌入式設(shè)備安全、工業(yè)場(chǎng)景下的主動(dòng)防御、隱私計(jì)算等關(guān)鍵技術(shù)領(lǐng)域取得突破。
3. 培育健康的安全產(chǎn)業(yè)生態(tài)：支持專業(yè)、優(yōu)質(zhì)的工業(yè)信息安全信息技術(shù)服務(wù)商發(fā)展，推動(dòng)形成供需對(duì)接、協(xié)同聯(lián)動(dòng)的產(chǎn)業(yè)生態(tài)，提升整體服務(wù)供給質(zhì)量。
4. 深化國際合作與交流：在威脅信息共享、技術(shù)標(biāo)準(zhǔn)協(xié)調(diào)、最佳實(shí)踐交流等方面開展國際合作，共同應(yīng)對(duì)跨國網(wǎng)絡(luò)威脅。

2018年是工業(yè)信息安全挑戰(zhàn)與機(jī)遇并存的一年。只有認(rèn)清形勢(shì)，高度重視并善用專業(yè)的信息技術(shù)服務(wù)，才能筑牢工業(yè)發(fā)展的安全基石，護(hù)航制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)行穩(wěn)致遠(yuǎn)。