“2020”，人們都說，這一年是不平凡的。

在新基建的浪潮之下，工業(yè)企業(yè)也站在了新舊變革的時代邊沿。

工業(yè)生產(chǎn)制造模式發(fā)生著翻天覆地的改變，一張張創(chuàng)新藍圖從不同的視角描繪著未來工業(yè)文明。

然而，“新”卻也意味著“未知”。

獲得政策支持及巨頭加碼的工業(yè)互聯(lián)網(wǎng)駛上快軌，這些開放復雜的系統(tǒng)工程所帶來的安全風險，也正相互交織，逐漸擴散。

這是“大變革”的時代，也是“大安全”的時代。

狂奔中的工業(yè)企業(yè)，似乎忘記了那頂最重要的“盔甲”。

行業(yè)在“哭喊”

工控網(wǎng)絡安全，難逃“深水區(qū)”。

2010年，伊朗布什爾核電站遭受震網(wǎng)病毒攻擊，核電站被迫延期運行；兩年后，“火焰”病毒再次攻擊伊朗核設施，重創(chuàng)伊朗核工業(yè)。

2016年，以色列國家電網(wǎng)遭受有史最大規(guī)模網(wǎng)絡攻擊，關鍵性基礎設施成為網(wǎng)絡攻擊的重要目標。

2017年，由于感染勒索病毒，國內某能源企業(yè)的加油站持續(xù)數(shù)天斷網(wǎng)，導致多地油卡、銀聯(lián)卡等聯(lián)網(wǎng)支付渠道中斷。

2018年，全球等多家精尖制造業(yè)遭受病毒攻擊，臺積電位于新竹科技園的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠均受到波及；

2019年，委內瑞拉電力系統(tǒng)受惡意網(wǎng)絡攻擊，持續(xù)七天的大停電被認為是美國政府“在網(wǎng)絡空間發(fā)動的戰(zhàn)爭行為”。

近年來，工業(yè)互聯(lián)網(wǎng)的邊界不斷打開，越來越多的生產(chǎn)系統(tǒng)與互聯(lián)網(wǎng)、辦公網(wǎng)連接，物聯(lián)網(wǎng)設備的上線量將以指數(shù)級增加，數(shù)以億計的設備終端近乎“裸奔”。

“文件打不開、郵件不能看、網(wǎng)站上不去”，過去的網(wǎng)絡攻擊，破壞的都是虛擬世界。而今天，在物聯(lián)網(wǎng)的催化下，來自虛擬世界的攻擊正轉變?yōu)槲锢硎澜绲膫�害�?/p>

2020年5月，工信部發(fā)布的《關于工業(yè)大數(shù)據(jù)發(fā)展的指導意見》顯示，我國34％的聯(lián)網(wǎng)工業(yè)設備存在高危漏洞；而工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)占比卻僅有0．5％。

就怕“賊”惦記。不難想象，一旦這些隱藏在暗處的攻擊者，將工控系統(tǒng)和關鍵信息基礎設施視作“靶子”，系統(tǒng)間牽制和連鎖的故障反應所帶來的，將是全民性的“雪崩效應”。

一時間，傳統(tǒng)的網(wǎng)絡安全防護手段顯得捉襟見肘。

“幾乎所有的人都在等著一紙條文出現(xiàn)�！�

不僅如此，姍姍來遲的行業(yè)規(guī)范，也使得工業(yè)控制信息系統(tǒng)安全能力建設缺乏科學的指導，少數(shù)“先行者”也都是淺嘗輒止，并未收到顯著的成效。

凡事預則立，不預則廢。為扭轉這種攻防極其不對稱的局面，工業(yè)互聯(lián)網(wǎng)領域急需搭建起一套安全能力體系。

終于，這樣的狀況在2019年有了明顯的轉變。

《網(wǎng)絡安全法》《密碼法》相繼發(fā)布實施；《電信法》《數(shù)據(jù)安全法》研制論證有序開展；圍繞電力行業(yè)、工業(yè)互聯(lián)網(wǎng)等領域網(wǎng)絡安全工作的指導性文件相繼出臺；區(qū)域性網(wǎng)絡安全產(chǎn)業(yè)發(fā)展政策集中釋放．．．．．．

“摸清家底，認清風險，找出漏洞，通報結果，督促整改”，習總書記更是親自掛帥。

這場轟轟烈烈的“工業(yè)網(wǎng)絡安全產(chǎn)業(yè)變革”終于被按下啟動鍵。