有人认为通过智能生产与互联网隔离可以解决安全问题，这也是错误的。最著名的案例就是前几年伊朗核设施遭到震网蠕虫攻击破坏事件，伊朗的核设施的运行控制系统是完全隔离的，但是黑客组织首先定向攻击了伊朗核系统的一位核心人员，再利用电脑中系统的0day漏洞入侵了他的电脑，这台电脑使用过的一个USB盘被插入了核设施的控制网络里，利用了“USB摆渡”这种攻击手法将震网蠕虫植入了控制系统，最后控制破坏了伊朗的核设施。

　　2015年初，国内的某大型钢厂的高炉控制系统的上位机（安装控制软件的计算机）运行速度越来越慢，导致最后无法进行生产，连续更换两台备用计算机，上线后均在几个小时内发生同样的故障现象。直接导致该生产线停产3天，经济损失接近1亿。360安全人员现场处置发现，atv，故障计算机上充斥着五六年前流行的蠕虫、木马，进一步检查发现，整个网络中充斥各种恶意流量、僵尸木马和蠕虫病毒。

　　物联网和勒索软件

　　工业互联网是物联网的重要组成部分，物联网的安全威胁更是触目惊心：去年10月份，全世界有近80万网络摄像头感染恶意软件，受控组成僵尸网络攻击了美国互联网基础设施DNS服务器，造成了大半个美国互联网断网。

　　在今年的RSA上，勒索软件被评为七大致命攻击之首，以前勒索软件的目标是医疗、交通、政府等行业的数据系统，现在也开始转向物联网、工控。从攻击电脑和服务器加密锁定数据和文件转向锁定酒店的门禁、电梯控制系统等、被锁定的酒店所有的门，只有缴纳赎金才能打开，被锁定电梯也只有缴纳赎金后才能运行，其造成的威胁将是灾难性的。

　　上面这些案例说明，工业互联网如果不能得到有效的保护，其后果将是灾难性。

　　四、工业互联网安全治理的六大措施。

　　在工业互联网不太发达的时候，OT表面上都是隔离的，大家都淡化了安全意识，没有采取安全措施，但实际上这只是逻辑上的隔离，OT通过各种途径跟IT还是连接的。安全意识淡漠和安全措施不利，导致OT系统也变成了藏污纳垢的地方，漏洞丛生，后门和远控数不清，就像总书记419讲话中说的，谁进来了不知道，是敌是友不知道，干了什么不知道。

　　去年国内的某保密部门的生产系统瘫痪，所有机器都无法启动，被用蠕虫病毒传播的木马远程控制，导致系统崩溃。360安服团队应邀对某涉核单位IT设施系统及工业控制系统进行的安全评估和检查中，在信息安全技术体系、安全管理、安全运维各环节中都存在严重问题。很多IT系统的主机缺乏主要的杀毒软件，基本处于裸奔状态；系统补丁从安装那天起就没有做过任何的更新过。

　　360安全服务团队对某核电站工控系统进行了安全检查，包括如DCS系统上位机、实物保护系统以及相关终端，发现在技术层面以及管理层面均存在严重的安全隐患，包括没有强制密码策略以及登录安全策略、终端存在弱口令甚至空口令，以及滥用移动U盘等现象。

　　我认为要对工业互联网进行有效的安全治理，应该采取以下6项措施:

　　1. 提高安全意识，将工业互联网的安全上升到最高级。安全比工业互联网本身更重要，让安全成为工业互联网的前提，成为顶层设计；

　　2. 建立全天候工业互联网安全态势感知能力，一个网络攻击者不会单纯的攻击你一家，网络攻击是全球的，我们要对全球的网络安全态势有感知能力，尤其要关注同行的，就好比你住在一个小区里，邻居家被偷了，怎么偷的，了解这些情况对自己防患于未然是有帮助的；

　　3. 建立跨越物理世界、商业世界、操作网络（OT）、信息网络（IT）一体化安全防御体系。改变割裂对待OT、IT安全的状况，提高工业互联网预警、检测、响应、追踪溯源的纵深防御能力形成包括终端、边界、数据、工业云的安全防护，以及威胁情报收集和应急响应体系等；

　　4. 建立工业互联网安全运营与分析中心。对企业内工业数据和安全数据持续收集，建立企业的安全数据仓库。利用大数据方法发现工业生产异常，这是数据驱动安全的最佳实践方法；

　　5. 重点防御保证关键基础设施的安全。很多的工业互联网企业都涉及关键基础设施，有更大的概率遭受APT攻击，更需要重点防御。