11月19日，2020中國5G+工業互聯網大會隆重召開，在5G+工業互聯網成果展示的特別活動上，“網安一哥”奇安信亮相，并在展臺復現了工業互聯網攻防的全過程，一段代碼真的可以癱瘓一座工廠？吸引了大量現場觀眾一探究竟。

數據異常、設備損壞、工廠停產……這一系列問題的背后，可能只是電腦另一端的幾行代碼或幾個指令，但卻能給工業企業帶來無法承受的經濟損失甚至更加嚴重的后果。隨著工業互聯網時代的到來，網絡安全形勢日趨嚴峻，這就需要建設全新的工業互聯網安全保障體系。

據了解，奇安信此次展示的設備為一套生產有機農藥的化工裝置，在網絡攻擊發生之前，指標一切正常。隨著一條條攻擊指令傳輸到了工業自動化系統中，大屏幕也不斷彈出了網絡安全告警。

奇安信攻防專家介紹，受到攻擊后，控制器邏輯和參數被篡改，改變了原料配比產生廢品，且使得有毒原料罐液位不斷上升，超出閥值大量溢出，不但造成了浪費更造成了環境污染。演示人員開啟了相應的防護策略，所有攻擊指令隨即被攔截下來，工業自動化系統也恢復正常運行。

“這就是一次較為常見的工業互聯網攻防過程。”奇安信攻防專家說，“出于安全考慮，更多場景并不方便展示，但在真實的攻防過程中，很有可能造成更加嚴重的后果，比如環境污染、人身傷害、甚至是發生爆炸等事故。

“新形勢下，隨著APT、0DAY等高級威脅成為常態，傳統外掛式的防護手段已經失效。這就需要用內生安全來保障工業信息系統安全，擺脫安全能力的局部與外掛，實現網絡安全能力與工業信息化環境的融合內生。”專家說，實現內生安全的方法是奇安信推出的內生安全框架，通過分解為可落地實施的“十大工程五大任務”，推動工業系統等不同應用場景的安全體系規劃、建設和運行。

據介紹，包括工業互聯網在內的工業信息系統安全防護是內生安全框架落地實現的十大工程之一，實施該工程的關鍵包含了一個核心和九項重點任務。一個核心就是要實現體系化的安全防護，安全要從“零散建設”走向“全局建設”，建立全面覆蓋的網絡安全能力體系，將能力“調用”到工業生產信息化體系當中，融合覆蓋。

而九項重點任務，則全面覆蓋工業生產網絡的各層面，其中包括：調整優化工控網絡架構、增強工控主機安全防護、建立工業互聯網平臺防護體系、建立工控網絡安全監測體系、建立工控網絡縱深防御體系、建設工控遠程訪問安全接入點、建設工業安全態勢感知平臺、建設工業互聯網安全接入點、建設工控安全仿真驗證平臺。

目前，奇安信協助比亞迪、航天云網等多家工業企業和工業互聯網平臺進行的工業主機安全防護、工業互聯網平臺安全防護體系建設、工業安全態勢感知平臺建設等成功實踐。