隨著IT與OT的融合，網絡上的戰爭正在通過虛擬空間摧毀實體空間。

危險正在發生

根據德國資訊科技、電信與新媒體協會Bitkom公布的一項安全研究報告顯示，過去兩年中德國有大量制造業曾遭受過攻擊，帶來了約430億歐元的工業損失。報告中表示有68%的用戶曾遭受攻擊。其中，47%的損失源自網絡攻擊行動。最讓人吃驚的還不止，報告表示在所有的攻擊行動中，有高達63%來自于現任員工或是前員工。在物聯網連接一切的今天，來自內部的危險同樣難以想象。

再來看看，工信部網絡安全管理局發布的《2018年第三季度信息通信行業網絡安全監管情況通報》。通報中指出，三季度，監測發現新增工業控制、智能設備、物聯網等相關漏洞105個。持續監測的重點工業互聯網平臺中，發現疑似風險2600余個；聯網工控系統發現45個漏洞，涉及多個品牌共計58個產品。安全風險極度需要引起重視！

危險始終存在

自從進入機械化生產時代，風險就始終伴隨著制造商，而且隨著技術的進步，網絡風險不斷增強，物理威脅越來越多，工業4.0使網絡風險進一步得到了“發展”。

圖片來源：德勤

首先，很多企業的生產過程中處于“中西合璧”的狀態，在一定程度上造成了不穩定性和安全隱患。其次，由于網絡安全事件具有很強的隱蔽性，技術漏洞、安全風險常常隱藏幾年都不被發現。最后，工業企業和網絡安全企業之間的深度合作較少，傳統的制造業在面對病毒等網絡攻擊時的應對不足。

危險如何避免？

2018年8月3日的臺積電勒索停產事件，臺灣三個工廠出問題，損失近2億美元，讓我們看到工業互聯網安全問題的迫切性。

對于工業領域，黑客將有可能惡意攻擊工業控制系統以及可編程邏輯控制器，企業需要了解自身能力和系統的局限性，以形成全面的網絡安全戰略，從而確保數據、信息等得到正確的保護。

首先，安全設計是物聯網重要的部份，涉及物聯網設備的搭建。無論是工業企業還是其他類型企業，創建都是一個基本的部份。更重要的是，企業需要知道了解如何保護IT系統和設備免受安全漏洞的技術解決方案。

其次，生產過程中產生了大量的數據、信息，因此制造商不僅要安全的存放本地、云端的數據，還要具有快速識別并報告危害數據安全的情況和活動。保護云端上的數據可以采用增強式加密，人工智能技術、機器學習解決方案等。利用AI技術通過機器學習，能夠提高識別安全威脅的準確度，查詢事件發生的應急反應速度更快。

工控小編認為，組建一支IT&OT融合的網絡安全團隊對于企業來說也是非常重要的，他們可以進行安全運營；訂購安全服務；定期進行安全培訓和檢查；新建網絡，進行IT、OT的安全統一規劃。通過多管齊下的措施，才能有效保護設備、數據的安全。

工業互聯網的出現打破了傳統生產過程相對封閉的環境，打通了設備之間的隔閡，但是在提高設備生產率的同時，也造成了病毒、木馬、惡意攻擊等安全風險的產生。你的設備是否也面臨這樣的風險呢？