随着制造行业的转型升级，万物互联已经成为工业信息系统中不可逆转的趋势。在工业信息系统逐步与互联网进行融合的过程中，安全问题也逐渐凸现出来，由于工业信息系统安全水平相对较低，漏洞较多，这些漏洞极容易被黑客利用。

安全漏洞，成了工业物联网面临的首要安全问题。根据美国工业控制系统网络应急响应小组（ICS-CERT）的统计报告，2015年漏洞总数为486个，2016年美国关键信息基础设施存在492个安全漏洞。报告指出，相关漏洞涉及供水、能源等关键信息基础设施，工业控制系统的信息安全问题亟待解决。

跟进我国国家信息安全漏洞共享平台（CNVD）统计，2017年新增信息安全漏洞4798个，其中工控系统新增漏洞数351个，与去年同期相比，新增数量几乎翻番，工业控制系统漏洞呈快速增长趋势。

从长远来看，工业物联网领域的安全事件还会继续呈现高发状态。我认为，工业物联网面临的安全挑战可以分为外部和内部两个方面。

工业物联网面临的外部挑战

暴露在外的攻击面越来越大

信息技术与操作技术（IT/OT）一体化后端点增加，给工业控制系统（ICS）、数据采集与监视控制系统（SCADA）等工业设施带来了更大的攻击面。与传统IT系统相比较，IT/OT一体化的安全问题往往把安全威胁从虚拟世界带到物理世界。可能会对人的生命和社会的 安全稳定造成 中岛影响。

软件漏洞容易被黑客利用

黑客入侵呵呵工控应用软件恩自身漏洞通常发生在远程工控系统的应用上，另外，对于分布式的大型工控网，人们为了控制监控方便，尝尝通过开放虚拟网络隧道（VPN）等方式接入甚至直接开放的部署端口，这种情况下也不可避免的给黑客入侵打开了方便之门。

操作系统安全和工业软件漏洞难以修复

工业控制系统操作站普遍采用PC+WINDOWS的技术架构任何一个版本的Windows自发布以来都在不停的发布漏洞补丁，但工控系统为了保证过程控制系统的可靠性，现场工程师通常在系统开发后不会对Windows平台打任何补丁，更为重要的是，即使打过补丁的操作系统也很少在经过工控系统原厂或自动化集成测试，存在可靠性风险。但是系统不打补丁就会存在被攻击的漏洞，技术普通常见的病毒也会遭受感染，可能造成Windows平台乃至控制网络的瘫痪。由于工业软件开发工程师更关注工业流程以及工艺相关问题，其编程的安全意识普遍不够重视，导致工业软件的漏洞数量远高于IT 软件。

恶意代码不敢杀，不能杀

基于Windows平台的PC 广泛应用，病毒也随之泛滥，全球范围内，每年都会发生数次大规模的病毒爆发事件，目前，全球已发现数万种病毒，并且还在以每天数十种的速度增长，这些恶意代码具有更强的传播能力和破坏性。基于工控软件与杀毒软件的兼容性，在操作站（HMI）上通常不安装杀毒软件，即使有防病毒产品，基于病毒库查杀的机制，其在工控领域使用也有局限性。网络隔离性和包拯系统稳定的要求，导致病毒库对心病毒的处理总是滞后的，因此，工控系统没奶奶都会大规模的爆发病毒，特别是新病毒，此外，即插即用的U盘等存储设备滥用，也给这类病毒带来传播的机会。

DDOS攻击随时可能中断生产

DDOS攻击非常难以防范，原因是他的攻击对象非常普遍，从服务器到各种网络设备，如路由器、防火墙等都可以被拒绝服务攻击。控制网络一旦遭受严重的拒绝服务攻击就会导致严重的后果，轻则控制系统的通信完全中断，重则可导致控制系统死机等，目前的工业总线设备终端对于DDOS攻击基本没有 防范能力。另外，传统的安全技术对这样的攻击也缺饭有效的手段，往往只能任其造成严重后果。

高级持续性威胁时刻发生

高级持续性威胁的特点是：目的性非常强，攻击目标明确，持续时间长，不达目的不罢休，攻击方法经过巧妙的构思，攻击者往往回力用社会工程学的方法或利用技术手段对被动式防御进行躲避。

传统的安全技术手段大多是利用已知攻击的特征对行为数据进行间的模式匹配只关注单词行为的识别和判断，并没有对长期的攻击行为链进行有效的分析。因此。对于高级持续性威胁，无论是在安全威胁的检测、发现还是响应、溯源等方面都存在严重的不足。

工业物联网面临的内部挑战

除了外部的威胁，工业系统自身安全建设的不足，也给工业信息系统带来挑战。

摸不清工业系统资产

工业信息系统的家底不能梳理清楚严重阻碍了安全策略的执行效果。要在工业物联网安全的战斗中取胜，知己是重要的前提。许多工业协议、设备、系统在设计之初并没有考虑到复杂网络环境中安全性，而且系统生命周期长，升级维护少也是巨大的隐患。

很多工控设备缺乏安全设计

各类机床控制系统、PLC、运动控制系统等所使用的控制协议、控制平台、控制软件等，在设计之初基本未考虑完整性、身份校验等安全需求，存在输入验证、许可、授权与访问控制不严格、不当身份验证、配置维护不足，凭证管理不严、加密算法过时等安全挑战。

设备联网机制缺乏安全保障

工业控制系统中越来越多的设备与网络连接，如各类数控系统、PLC、应用服务器通过有线网络或无线网络，形成工业网络，工业网络与办公网络连接形成企业内部网络，企业内部网络与外面的云平台、第三方供应链。以及客户的网络连接。

由此产生的主要安全挑战包括：网络数据传递过程中的常见网络威胁，网络串联路上的硬件和软件安全，无线网络技术使用带来的网络防护边界模糊等。

IT和OT系统安全管理相互独立，互操作困难

随着智能制造的网络化和数字化发展，工业与IT的高度融合，企业网络内部人员，如工程师、管理人员、现场操作人员、企业高管人员等，其有意识或无意识的行为可能破坏工业系统、传播恶意软件、忽略工工作异常等。

因为网络的广泛应用，这些挑战的影响将会急剧放大，而针对人的社会工程学、钓鱼攻击、邮件攻击等大量攻击都利用了员工的无意泄露的敏感信息，因此，在智能制造+互联网那个中，人员管理也面临着巨大的安全挑战。

生产数据面临丢失、泄露、篡改等安全威胁

智能制造工厂内部生产管理数据、生产操作数据以及工业外部数据等各类数据存在安全问题，不管数据是通过 大数据平台存储，还是分布在用户、生产终端、涉及服务器等多种设备上，海量数据都讲面临数据丢失、泄露。篡改等安全威胁。

最后，引用习总书记的讲话， 没有网络安全就没有国家安全，没有信息化就没有现代化。总结说，没有网络安全的信息化就是空谈。