不断普遍的互联网，正改变着人们的生活方式和工作方式。信息时代的发展，身边联网的智能设备也在日益剧增，个人隐私被盗取和大数据“杀熟依然存在，全面实现网路安全任重道远。

我国工业模式一直紧跟网络信息时代的步伐，逐渐彻底打破了“信息孤岛”模式，实现企业全面联网，生产数据轻松实时汇总分析，不但提高了生产效率，也起到了一定的决策意见，还达到了节能减排的目的。信息化给工业带来的有利变化显而易见，但随之而来的网络安全问题又使人提心吊胆。每时每刻都有工业设备被蓄意攻击，有些网络安全措施不到位的系统将有可能被攻击瘫痪，严重的演变成重大的工业安全事故，以下是典型的案例：

2016年，乌克兰电力公司的网络系统遭到黑客攻击，导致大规模的停电，成千上万的家庭在黑暗中度过；

2014年，黑客集团Dragonfly 制造“超级电厂”病毒，能够阻断电力供应或破坏、劫持工业控制设备，全球上千座发电站遭到攻击；

2012年，发现攻击多个中东国家的恶意程序Flame 火焰病毒，它能收集各行业的敏感信息；

2011年，微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据；

2010年，“震网”蠕虫通过外围设备U 盘，侵入控制网络，更改PLC 中的程序和数据，对伊朗的核设施造成了严重的破坏；

2007年，攻击者入侵加拿大一个水利SCADA 控制系统，破坏了取水调度的控制计算机；

工业网络安全包括以下5大类：

1、设备安全
设备安全包括工厂内单点智能器件、成套智能终端等智能设备的安全，以及智能产品的安全，具体涉及了操作系统和应用软硬件安全两方面。
工业互联网的发展使得现场设备由机械化向高度智能化转变，并产生了嵌入式操作系统微处理器应用软件的新模式，这就使得未来海量智能设备可能会直接暴露在网络中，面临攻击范围扩大、扩散速度增加和漏洞影响扩大等威胁。

2、控制安全
控制安全包括控制协议安全、控制软件安全及控制功能安全。
工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为 IT 与 OT 融合，控制网络由封闭走向开放；在控制布局方面表现为控制范围从局部扩展至全局，并伴随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可信的特点，如果安全措施不足，容易造成安全事件危害范围扩大、危害程度加深，以及网络安全与功能安全问题交织等。

3、网络安全
网络安全包括承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。
工业互联网的发展使得工厂内部网络呈现出 IP 化、无线化、组网方式灵活化与全局化的特点，工厂外部网络呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合、产品服务日益互联网化的特点。这就使得传统互联网中的网络安全问题开始向工业互联网蔓延，具体表现为以下几方面：工业互联协议由专有协议向以太网（Ethernet）或基于 IP 的协议转变，导致攻击门槛极大降低；现有的一些工业以太网交换机（通常是非管理型交换机）缺乏抵御日益严重的 DDoS 攻击的能力；工厂网络互联、生产、运营逐渐由静态转变为动态，安全策略面临严峻挑战等。此外，随着工厂业务的拓展和新技术的不断应用，今后还会面临由于 5G/SDN 等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。

4、应用安全
工业互联网应用主要包括工业互联网平台与软件两大类，其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持和设备接入安全等。对软件而言，最大的风险来自安全漏洞，包括开发过程中编码不符合安全规范而导致的软件本身的漏洞，以及由于使用不安全的第三方库而出现的漏洞等。

5、数据安全
数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全，涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。工业互联网相关的数据按照其属性或特征，可以分为四大类：设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同，可将工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向的向大量、多维和双向的转变，工业互联网数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。

如何防范和抵挡蓄意攻击和潜在威胁，守住工业互联网的命门

建立懂工业网络的工业防火墙

传统的商用防火墙是目前网络边界上最常用的一种防护设备，它所提供的主要功能包括访问控制、地址转换、应用代理、带宽和流量控制、事件审核和报警等。商用防火墙诞生于传统信息网络环境下，虽然经过了多年的发展和完善，但其应用环境还是局限于企业信息网络，它对于工业网络环境还有诸多的不适应。也正是基于这一现实，工业防火墙被开发应用。

力控科技工业防火墙HC-ISG是国内首款专用于工业控制安全领域的防火墙产品，能够有效对SCADA、DCS、PCS、PLC、RTU等工业控制系统进行信息安全防护。该产品主要用于解决工业基础设施在网络环境可能存在病毒、黑客、敌对势力的恶意攻击以及工作人员误操作时的安全防护问题。

同时，增加工业网络安全防护网关

力控科技工业网络安全防护网关——pSafetyLink隶属于力控科技产品家族中的工业信息安全产品家族，是专门为工业网络应用设计的安全隔离设备，用于解决控制网络如何安全接入信息网络的问题以及控制网络内部不同安全区域之间安全防护的问题。

pSafetyLink是国内首款面向工业控制系统边界信息安全防护的隔离产品，产品基于第五代隔离技术开发，全系列产品已通过了CE、FCC、EAL3、公安部、军用信息安全产品等认证，并得到国家发改委工控安全产品产业化推广专项资金支持。

该产品是一款拥有自主知识产权，以及具备更高安全级别的安全隔离系统，用于解决工业控制系统接入信息网络（外网）时的安全防护问题，为控制网与管理信息网的连接提供安全保障，已在很多大型石油、石化、天然气、冶金、市政企业得到批量应用，如：中石油大庆石化MES系统、中石油大庆炼化MES系统、中石油昆仑燃气生产指挥系统、乌石化MES改造、中石化胜利油田热电联供中心生产调度联网、昆钢能源管理系统等项目。

它与商用防火墙等网络安全设备本质不同的地方是它阻断网络的直接连接，只完成特定工业应用数据的交换。由于没有了网络的直接连接，攻击就没有了载体，如同网络的“物理隔离”。由于目前的安全技术，无论防火墙、UTM等防护系统都不能保证攻击的一定阻断，入侵检测等监控系统也不能保证入侵行为完全捕获，所以最安全的方式就是物理的分开。

当前，我国工业互联网平台网络安全防护发展尚处起步阶段，工业互联网应用环境也出现了较多安全问题，工业制造业中较多采用传统网络安全防护技术和设备，用于构建安全防护体系架构，致使整体安全解决方案漏洞百出，这也是当前工业互联网发展所面临的挑战。数字化转型已成为工业制造业的发展趋势，同时工业网络安全不容忽视，如何选取正确的网络安全解决方案，可 工///粽/ /号，了解和获取更多最新资讯。