工业互联网因其特殊性，守卫安全不容易。

　　以下是齐向东在2017工业互联网峰会上的报告，编辑略有删减。

　　今天全世界都在讨论第四次工业革命，美国人称为“智能制造”、德国人叫“工业4.0”，我们国家规划为“中国制造2025”，也称“工业互联网”，我个人认为“工业互联网”这个称呼更容易理解。互联网的背后是人，互联网攻击和犯罪就是盗窃隐私、诈骗财物；工业互联网的背后是生产线，是控制系统、是汽车、是衣食住行吃穿用的东西，网络攻击可能导致生产线停转、控制失灵、车毁人亡。所以，习近平总书记在去年419网络工作座谈会上讲话中提出：安全是发展的前提，发展是安全的保障。这句话用到工业互联网上更加恰当。没有安全保障，工业互联网将寸步难行。

　　一、现在越来越多工业系统暴露在互联网上。

　　工业越发达的国家，暴露的也越多。360和东北大学工控安全实验室进行过联合研究，通过扫描部分网络，就发现了全球77766台控制系统和控制主机暴露在互联网上，其中美国占大头3万多台，中国包括台湾在内近2000台，涵盖了所有目前流行的控制系统和工业控制协议，包括使用S7协议的西门子PLC、使用Modbus协议的施耐德PLC、使用DNP3的电力SCADA系统，涉及的应用领域从离散控制到连续控制都有。这些系统一旦出现漏洞被攻击、被远程操控，可能引发灾难性的后果。

　　二、从工业互联网的发展趋势上看，这种暴露会从常态化走向标准化。

　　也就是说无处不在的网络连接,实时不间断地大数据收集,以及来自云端的智能化控制是工业互联网的发展潮流。

　　我国提出的工业互联网的四个应用场景：智能化生产、网络化协同、个性化定制、还有服务化延伸，这其中服务化延伸和个性化定制是天然跟互联网融合的，网络化协同也是通过互联网连接在一起的。智能化生产分为两种情况，一种是直接跟互联网连接的；另一种是不直接连接互联网，而是通过监控调度网络连接到企业管理网。但是这四个系统本身都是通过各种途径连接在一起的，并最终连接到互联网上，因此，这些工业系统最终也间接暴露在互联网上了。

　　比如，制造业的标杆企业三一重工，为了实现卡车、挖掘机的智能，需要通过互联网来收集数据和下发控制指令；还通过工业互联网将分散在信息系统、车间工控系统和生产设备上的数据进行汇聚，实现互联互通和智能生产。

　　在这个系统中，从网络层看，要把IT网络与OT网络连接起来，并实现数据交换。实际生产中，管理层将工艺流程的设计数据分解成不同的子任务，分发给监控层；监控层根据接收到的任务信息，转化成相应的指令下发给控制层；控制层通过工业以太网或现场总线，控制阀门、机械臂等执行部件，进行生产制造。

　　工业智能化之所以叫工业互联网，就是要继承互联网的开放性，atv，一定会越来越开放，联网暴露度会越来越高。

　　三、暴露的工业互联网安全隐患巨大，安全现状令人担忧。

　　来自 360 补天平台的监测数据显示，工业互联网联盟成员中 82 家工业企业中，有 28.05 %都出现过漏洞，并且 23.2 %是高危漏洞，遭遇网络攻击的风险很大。这些漏洞还仅仅是全部系统漏洞的一少部分，因为在漏洞发现方式上，它仅是白帽子主动提交的，而不包括主动扫描发现的。在漏洞范围上，它也仅仅是针对应用站点的漏洞，还没有监测它的协议漏洞和其他漏洞，也不包括主动扫描发现的漏洞，通过这些漏洞，黑客都有可能攻击工业系统。

　　卡巴斯基去年扫描了全球170个国家的近20万套ICS工业控制系统，其中92%都存在安全漏洞，有遭遇黑客攻击、被接管、被破坏的风险。

　　三个案例

　　2015年12月，黑客利用SCADA系统的漏洞非法入侵了乌克兰一家电力公司，远程控制了配电管理系统，导致7 台110kV与23 台35kV 变电站中断了三个小时，导致22.5万用户停电。

　　2016年12月，同一个黑客组织再次对乌克兰另外一家电力企业实施了攻击，这次是通过入侵数据网络，间接影响了电厂的控制系统，造成变电站停止运行。

　　2016年4月德国核电站负责燃料装卸系统的Block B IT 网络遭到攻击，安全人员在对这套系统的安全检测中发现了远程控制木马，虽然还没有执行非法操作，但核电站的操作员为防不测，临时关闭了发电厂。

　　两个案例