尤其是2017年爆发并影响至今的“WannaCry”勒索病毒，感染了全球150个国家的30万台主机，雷诺、日产等汽车制造厂商被迫停产，多国能源、通信等重要行业遭受损失，我国中石油等众多工业公司也纷纷中招。

  不久前，一家电路板企业分公司的40台工业电脑忽然出现蓝屏、重启现象，导致生产线瘫痪，企业的运维工程师为恢复生产，两天两夜没有合眼。

  经过一场应急维护后，发现这场安全事件源自该企业总部此前曾感染过的“WannaCry”病毒。

  攻击者发起网络攻击可以直接影响工业控制管理系统的正常运行，例如可以直接对某些联网工控设备发送指令导致设备关机或参数修改，造成生产事故，甚至影响生命财产安全和国家安全。

  根据网络安全公司卡巴斯基实验室最新报告称，制造业慢慢的变成了第二个最容易受到网络攻击的行业。

  而伴随着物联网和大数据在工业应用中日益普及，这些攻击目标被逐渐放大，安全防护问题也呈几何级数被认知。

  目前，我国3000余个暴露在网络上的工控系统，九成以上含有漏洞，可以轻易被远程控制，约两成的重要工控系统可被远程入侵并完全接管。

  过去，我国绝大多数工业系统是封闭系统，也称“单机系统”，不用考虑联网需求，现在随工业“互联网+”的推进，IT和OT（操作技术）实现互联，必然导致一批系统和设施暴露。

  很多的系统和设备没有防护软件，也不能安装杀毒系统，一旦上了网就是“裸奔”状态。

  一些重要的企业工控系统还被留下了后门程序，黑客或者恶意人能随意进出操作。

  目前，约70%的被调查工业公司都没有能力来识别或应对这些入侵和攻击，更别提完善应灾备灾体系。

  大量漏洞、攻击办法能够通过互联网等多种公开、半公开渠道获取，极易被黑客等不法分子利用。

  业内人士表示，针对工业互联网的攻击已从原有的一个代码攻击一两种漏洞，进化成一个攻击代码可以嵌入数十种底层系统漏洞。

  这绝非一个业余爱好者可以在一定程度上完成的攻击，这些攻击通常都是经过精心策划的，可以对现实世界导致非常严重后果。

  有些国家甚至谋求通过工业设施和工业系统的网络攻击，达成政治诉求或经济诉求。

  目前，我国在工业信息安全方面存在安全防护意识薄弱、技术水平偏低、人才匮乏的问题，工业互联网发展亟待补足短板。

  多地区、部门、工业公司对工控系统信息安全重视不够，重发展轻安全，漏洞不重视、修复不及时现象普遍存在。

  在所有工控信息系统漏洞中，有25.6%的漏洞未做修复，一些行业漏洞平均修复时间长达数月之久。

  针对工业安全领域复杂多变的挑战，须从政策制度、技术产品研制、人才教育培训等方面着力，进一步开展工业互联网安全建设，构建安全保障体系。

  应出台鼓励网络攻击事件上报的有关政策，建立起漏洞管理全流程监督处罚制度和制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则，强制要求漏洞必须及时修复，对漏洞修复时间以及违规处罚措施予以明确规定。

  “只有自主可控的产业做强做大，工业互联网才能有安全可言。”多名业内人士表示，

  应尽快研究制定新一代信息技术在工业领域应用的安全架构，突破工业信息安全关键核心技术，重点发展一批高端产品，形成具有市场竞争力的产品体系。

  我国现有工业信息安全产业（包括产品、技术、服务等）占整个IT行业的比重不足2%，远低于欧美发达国家近10%的水平。只有做强自主可控的工控系统相关行业，才能够在安全问题上有话语权。

  还有专业的人建议，从整体产业角度推动人才教育培训和建设，支持相关教育培训机构开展网络安全学科联合建设，将工业网络安全纳入职业技能鉴定体系，培养一支门类齐全、技术非常精湛的专业人才队伍。

  不久前，我国首个工业信息安全技能大赛、阿里巴巴安全响应中心生态大会等相关领域会议召开，推动了行业内外进一步关注工业网络安全和人才教育培训问题。

  阿里巴巴安全响应中心将大额提升发现漏洞的奖金，激发技术人才积极性。同时通过线下活动等形式，联动国内国际技术人才，与高校等合作加大安全人才的培养力度。

  阿里巴巴集团首席风险官郑俊芳表示，在技术化、全球化、生态化、多元化等趋势下，工业互联网呼唤产业联合共治、安全共建。