近日，Globelmposter勒索病毒经历变种后频繁感染企事业机关单位，造成了一系列的严重损失。各类勒索病毒的层出不穷让社会各界对于互联网安全现状格外关注，据CNVD数据统计，今年工业互联网漏洞达到442个，同比去年351个持续上升，数据量屡创历史新高。其中高危漏洞高达53%，30.6%的漏洞分布在制造行业中。

国内安全存在的问题

北京六方云科技有限公司总裁李江力指出，在2018年发生的众多事件中，工业互联网的安全状况存在以下四大问题：

1. 终端问题。多数企业终端落后，但是server服务上，大半企业还在使用Links server和windows xp，导致其系统终端本身的抗攻击能力低下。

2. 工业控制系统漏洞问题。其中，外企包括西门子、施耐德等外企居多，主要集中在制造业、能源、水务、医疗和石化领域。

3. 工业平台问题。很多平台企业标准API不足，设备接入、终端问题、设备、控制系统等都是平台面临的安全问题。

4. 工业APP问题。APP本身自带风险，且行业安全机制不足，身份认证、信息加密、权限鉴别等环节的疏漏，包括API误用等都是隐患。

数据安全是重中之重

数字化的浪潮之下，未来数据交融的过程中，数据将会成为企业的核心竞争力，而安全的防护自然要聚焦于数据的重点防护之中。令人欣慰的是，伴着安全损失的不断加码，事故成本的日趋攀升，社会企业看到了安全的价值。自GDPR相关法规发布之后，各国陆续发布相关法律监管规定，规定企业收集数据的权限范围，明确用户对自身个人数据的收集、存储和使用有直接控制权，试图以法律监管的角度减少数据安全事件的发生。

逐渐苏醒的企业安全意识

经历了多次Emotet 木马、VPNFilter等安全事故的洗礼，企业开始将网络安全问题放在首要考虑中。相关调研发现，61%的企业决定加大企业的安全投入，更多的开始从业务安全保障方面考虑，逐渐完善安全监测、服务和评估的要求。有28.8%的企业表示愿意购买服务，27.9%的则希望和安全企业深度合作。

但就工业互联网范围来看，大多数的企业认为自己并没有发生过类似的安全事件，因此没必要进行网络防护。事实上这与企业对自身安全风险的感知程度挂钩。过去，企业安全建设往往进程缓慢，重要原因就是由于企业意识不够，看不到明显收益导致的。

随着以GDPR为代表的各国相关法规的推出和网络安全事件范畴的日益扩大，企业遭受了攻击事件后会逐渐发现安全方面的投入是值得的，且必不可少的。这让企业高管不得不增加安全建设的关注，同时意味着企业安全防范意识的加强和安全投入的增加。

工业互联网安全展望

对于未来的安全发展趋势，李江力表示未来国内工业互联网将会呈现以下状态：

1、 主动式、智能式的威胁检测与安全防护技术的不断发展;

2、 自动可控的工业互联网安全产品和服务体系的发展和完善;

3、 工业互联网安全标准的逐步推出，引导安全产业发展;

4、 工业互联网平台内安全防御将成未来平台发展的重点;

5、 设备上云、数据采集和互联通逐步推进，并形成相关方案;

6、 跨部门、跨行业、跨平台的信息共享和联动处置机制的不断推进和完善。

【本文整理自北京六方云科技有限公司总裁李江力演讲】