360安全专家：网络攻击直达工业生产一线，亟需数字安全屏障本文转自：上游新闻“近年来

本文转自：上游新闻
“近年来，数字化和工业深度融合，在推进制造业转型升级的同时，也打破了传统工业相对封闭的生产环境，导致攻击路径大大增加，网络攻击可以直达生产一线。” 近日，在重庆市经济和信息化委员会、中国信通院等主办的2022工业互联网“百城千园行”系列活动上，三六零（601360.SH ，下称“360”）工业互联网安全研究院院长张建新发表演讲，直言工业互联网亟需构筑数字安全能力。

文章图片

文章图片

张建新指出，近年来，我国工业互联网产业发展态势良好， 2020年中国的工业互联网产业经济将达到3.1万亿元，占GDP比重接近3% ，而且工业互联网还将带动超过255万个新增就业岗位，工业互联网将成为国民经济增长最为活跃的领域之一。但是，安全在工业互联网产业中所占的比例仅为0.5% ，远低于欧美国家将近10%的比例。
一方面，安全投入不足，另一方面，工业互联网却面临严重安全威胁。“工业互联网攻击事件逐年增加。”张建新表示，委内瑞拉因遭网络袭击而全国性停电、以色列水利设施工控设备受到黑客攻击等事件均表明，工业网络已成为网络攻击的重要目标。
当前，攻击者及攻击行为发生变化。张建新分析称，针对向工业互联网进行攻击的攻击者越来越专业化、组织化，攻击行为也正在不断升级，目前已经从传统的攻击工具利用，逐步向0-day漏洞利用、嵌套式攻击、木马潜伏植入等更高级的攻击形态演变，这些行为掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化。
【360安全专家：网络攻击直达工业生产一线，亟需数字安全屏障】张建新认为，数字安全挑战升级，复杂的安全问题需要系统思维解决，而不是依靠几个孤立产品，因此工业互联网亟需对体系、框架、系统、组件、产品做体系化的底层设计，构建安全能力体系。
据了解，目前， 360以数字化思维重塑网络安全，打造了以安全大脑为核心的数字安全能力体系，这套体系可以运用到工业互联网场景中，助力工业互联网网络和安全体系建设，护航工业数字化安全发展。