最近频繁曝出骇客利用勒索病毒攻击大型工业企业，使得企业数据被加密、窃取，或者导致数据丢失及系统不可用，根据国家工信安全中心统计，2021年公开发布的工业领域勒索事件比2020年增长约51.5%，数据勒索成为数量排名第一的工业网络攻击威胁源。

根据《2023年ICS网络威胁趋势展望》预测，2023年的形势会更加复杂，政治趋势和相关的宏观经济因素将会使工业制造业相关企业陷入网络威胁，且由于数字化进程加快，工业物联网、数字孪生等数字技术在工业行业的应用落地，导致攻击面大大增加。

骇客是如何对工业企业进行攻击的？

骇客攻击手段繁多，下面列举一个针对plc的漏洞：骇客通过PLC漏洞植入控制程序到安全区的操作员站内，然后通过网络连接到PLC设备系统，对系统进行修改自动化流程等非法控制攻击。

因为工业控制系统是一个信息物理融合系统，不像传统的IP数据库有一个回滚机制，数据出现问题可以返回原来的状态，工业控制系统遭受网络攻击会直接影响生产过程，并且这种影响是不可撤销的，带来的问题更严重且损失无法估量，因此，强化工业领域数据安全防护刻不容缓。

针对网络安全，国家出台工业互联网安全相关标准和法规密集2021年12月发布《工业互联网安全标准体系(2021年)》，指出加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展。2022年5月，工业和信息化部办公厅发布关于开展工业互联网安全深度行活动的通知，围绕分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容开展深度行活动。

工业企业如何保护好网络安全？

工业网络汇集了成千上万用于控制和监测的终端节点，主要分为四个层级：

1.现场层——这个层面由大量的传感器和执行器节点构成。

2.控制层——即逻辑控制器。

3.SCADA层——包括配备人机界面的各类工厂控制系统。

4.执行与规划层——负责工程和生产的执行。

为保证网络安全，需要在层级与层级之间、不同应用场景之间设置安全防线，不限于工业防火墙、隔离网关、工业安全审计、工业防火墙、工业安全卫士等软硬件产品，更大程度保护企业网络安全，不同企业的工厂车间或产线的需求不同，私我了解详细信息~