工業互聯網安全服務平臺的可行性研究

張斌 趙道明 韓飛舟 王萌 趙金洋

工業互聯網應用日益廣泛，對居民生活、工廠生產的影響逐漸加深，工業互聯網的安全問題引起了政府相關部門的重視，工業互聯網安全服務平臺可以對工業互聯網應用提供安全保障，因此研究工業互聯網安全服務平臺的市場、政策、技術方面可行性，推動平臺實現市場化落地。

一、背景

2017年8月，美國某水務公司的水務作業控制系統遭受攻擊。激進黑客組織通過水務公司的網絡客戶支付門戶的網頁漏洞控制了水務公司計算機，導致泄露了幾百萬客戶的個人信息。黑客還通過操縱計算機上的SCADA系統修改了向自來水中添加的化學物含量參數，修改產水工藝，對水司的供水能力產生了影響。這個案例是一個典型的工業互聯網應用遭到攻擊的案例，威脅到了居民的財產安全甚至飲水安全。

2018年8月，勒索病毒攻擊了某汽車零件生產企業的工廠網絡，生產線上的一臺控制主機出現藍屏、頻繁重啟現象，隨即有4臺服務器異常重啟，工廠工程師對病毒進行了臨時處置。兩個月后，該工廠的所有產線計算機系統出現了藍屏和異常重啟情況，勒索病毒在產線全面爆發，對正常生產帶來嚴重影響，導致該工廠停工停產，造成了巨大的經濟損失。

目前，工業互聯網不僅應用于工廠生產領域，也應用于市政等關系國計民生的重要領域，已成為國家關鍵信息基礎設施的重要組成部分。工業互聯網是由公網……