發(fā)展規(guī)模占比方面�����,2018 年�����、2019 年我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)總體規(guī)模分別為 1.42 萬(wàn)億����、2.13 萬(wàn)億(增加值口徑,2018 年不變價(jià))��,同比實(shí)際增長(zhǎng)分別為 55.7%��、47.3%����。其中,2018 年�����、2019 年工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)增加值規(guī)模分別為 4386 億元��、5361 億元;工業(yè)互聯(lián)網(wǎng)融合帶動(dòng)的經(jīng)濟(jì)影響迅速擴(kuò)張����,2018年、2019年規(guī)模分別為9808億元��、1.6 萬(wàn)億元���。預(yù)計(jì) 2020 年�����,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)總體規(guī)模約為 3.1 萬(wàn)億元����,同比實(shí)際增長(zhǎng)約為 47.9%�,工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)約為 6520 億元,工業(yè)互聯(lián)網(wǎng)融合帶動(dòng)的經(jīng)濟(jì)影響約為 2.49 萬(wàn)億元��。
圖表 2017-2020 年我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)增加值規(guī)模及增速
工業(yè)互聯(lián)網(wǎng)安全的問(wèn)題主要是工控組件和工控設(shè)備暴露的問(wèn)題�����。從目前工業(yè)互聯(lián)網(wǎng)發(fā)展情況來(lái)看,工控防火墻����、工業(yè)控制系統(tǒng)的安全部署屬于傳統(tǒng)企業(yè) IT 安全范疇,在大中型工業(yè)企業(yè)內(nèi)網(wǎng)安全中實(shí)現(xiàn)了一定程度的覆蓋�。工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)尚屬于較為初期的階段,因而數(shù)據(jù)和應(yīng)用的總量仍不夠多�����,帶來(lái)的威脅不明顯��。相較而言���,設(shè)備安全的問(wèn)題當(dāng)下最為嚴(yán)重。理論上講�,隨著工業(yè)互聯(lián)網(wǎng)連接的設(shè)備總數(shù)越多,設(shè)備的聯(lián)網(wǎng)和數(shù)據(jù)交換越頻繁����,就越有可能存在暴露在互聯(lián)網(wǎng)上的情況。從 Positive Technologies 統(tǒng)計(jì)結(jié)果來(lái)看���,美���、歐等發(fā)達(dá)國(guó)家的工業(yè)聯(lián)網(wǎng)水平最高��,工控系統(tǒng)組件暴露問(wèn)題也最明顯�。中國(guó)暴露工控設(shè)備數(shù)
量在全球排名第六�����,無(wú)論是工控組件還是工控設(shè)備�����,直接暴露在互聯(lián)網(wǎng)下均可能吸引黑客帶來(lái)大規(guī)模的攻擊��,直接影響到工業(yè)生產(chǎn)�。
除設(shè)備暴露外,工控系統(tǒng)漏洞問(wèn)題也日益嚴(yán)重�����。工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來(lái)越來(lái)越多的通用協(xié)議����、硬件和軟件在工業(yè)控制系統(tǒng)產(chǎn)品中采用,并以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接�,使得針對(duì)工業(yè)控制系統(tǒng)的攻擊行為大幅度增長(zhǎng)��。雖然傳統(tǒng)大型制造業(yè)在工控系統(tǒng)安全領(lǐng)域采取了一定的軟硬件措施保障系統(tǒng)正常運(yùn)行�,但與所有網(wǎng)絡(luò)安全類似���,攻擊和防御是永恒的主題����,需要不間斷的進(jìn)行技術(shù)更迭以確保漏洞不被利用����。當(dāng)前最常見的工業(yè)互聯(lián)網(wǎng)攻擊方式就是利用工業(yè)控制系統(tǒng)的漏洞,尤其是高危漏洞對(duì) PLC(Programmable Logic Controller����,可 編 程 邏 輯 控 制 器 ) ����、 DCS(Distributed Control System ,分 布 式 控 制 系 統(tǒng) ) �、SCADA(Supervisory Control And Data Acquisition,數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)) 等系統(tǒng)展開攻擊���。攻擊者可以利用多樣化的漏洞獲取非法控制權(quán)��、通過(guò)遍歷的方式繞過(guò)驗(yàn)證機(jī)制�、發(fā)送大量請(qǐng)求造成資源過(guò)載等安全事故。實(shí)際上�����,無(wú)論攻擊者無(wú)論利用何種漏洞造成生產(chǎn)廠區(qū)的異常運(yùn)行����,均會(huì)影響工控系統(tǒng)組件及設(shè)備的靈敏性和可靠性,造成嚴(yán)重的安全問(wèn)題��。
