工业互联网领域，网络安全问题有多严重？这份报告揭开残酷现实

中发制造说

当下，工业互联网蓬勃发展，各类工业互联网平台逐渐应用于制造业的各个环节。作为全国领先的智能制造全生命周期生态服务平台，中发智造一直关注工业互联网的发展，为工业互联网领域的供应商与应用企业提供全面的生态服务。据中发智造了解，2019年中国工业互联网市场规模将突破6000亿元。

并且，随着5G、人工智能、云计算、大数据等新兴科技在工业领域不断应用，工业互联网将迎来更快的发展速度、更广的发展空间与更多的发展机遇。

然而在工业互联网前景一片大好的背后，是严峻的安全问题。日前，国家互联网应急中心（CNCERT）正式发布《2019年上半年我国互联网网络安全态势》，从三个方面为我们揭开了工业互联网在安全领域面临的严峻挑战：

1、工业网络产品安全情况

工业网络产品安全方面，电力安全是关键信息基础设施保护的重要内容之一。根据该报告的数据，我国电力二次设备的安全现状不容乐观。2019 年上半年，CNCERT对六大类（测控装置、保护装置、智能远动机、站控软件、PMU、网络安全态势感知采集装置）、70 余个型号的产品进行监测后发现，这些产品无一幸免，全部存在中、高危漏洞，可能产生的风险包括拒绝服务攻击、远程命令执行、信息泄露等。（其中 SISCO MMS 协议④开发套件漏洞，几乎影响到每一款支持 MMS 协议的电力装置。制造报文规范（MMS）协议是 ISO 9506 标准所定义的一套用于工业控制系统的通信协议，目的是为了规范工业领域具有通信能力的智能传感器、智能电子设备、智能控制设备的通信行为，使系统集成变得简单、方便。）

2.联网工业设备暴露情况

至于联网工业设备的暴露情况，该报告显示，2019 年上半年，CNCERT通过累计监测手段发现，我国境内暴露的联网工业设备数量共计6,814 个，包括可编程逻辑控制器、数据采集监控服务器、串口服务器等，涉及国内外知名厂商的 50 种设备类型。其中，存在高危漏洞隐患的设备约 34%，这些设备的厂商、型号、版本、参数等信息长期遭受恶意嗅探，仅2019 上半年该类嗅探事件就高达 5,151万起。

3.工业云平台遭受网络攻击情况

工业云平台方面，CNCERT监测境内40余家大型工业平台后发现，2019年上半年，工业云平台已经成为网络攻击的重点目标。这些工业云平台的业务涉及能源、金融、物流、智能制造等多个领域，部分工业云平台甚至持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击。

由此可见，发展工业互联网，安全问题已经到了必须解决，刻不容缓的地步，否则发展越快，承受的风险和可能的损失就会越大。

声明： 本网站原创内容，如需转载，请注明出处；本网站转载内容（文章、图片、视频等资料）的版权归原网站所有。如我们转载或使用了您的文章或图片等资料的，未能及时和您沟通确认的，请第一时间通知我们，以便我们第一时间采取相应措施，避免给双方造成不必要的经济损失或其他侵权责任。如您未通知我们，我们有权利免于承担任何责任。 我们的联系邮箱：news@cecb2b.com。