工业互联网时代风险管理:恶意软件曾操控某核浓缩离心机

北京发布工业互联网发展行动计划行动计划披露，到2023年，北京将建设成为引领全国、影响世界的工业软件创新高地、工业互联网平台赋能高地、工业互联网安全服务高地和工业互联网产业发展高地。届时，本市工业互联网核心产业规模达到1500亿元，其他目标还包括形成10个以上面向重点行业的国内一流工业互联网平台，培育50个以上具有全国影响力的系统解决方案供应商形成50个以上的工业互联网安全关键技术产品，培育50家具有核心竞争力的网络安全企业等。

2009年，恶意软件曾操控某核浓缩工厂的离心机，导致所有离心机失控。该恶意软件又称“震网”，通过闪存驱动器入侵独立网络系统，并在各生产网络中自动扩散。通过“震网”事件，我们看到将网络攻击作为武器破坏联网实体工厂的可能。这场战争显然是失衡的：企业必须保护众多的技术，而攻击者只需找到一个最薄弱的环节。但非常重要的一点是，企业不仅需要关注外部威胁，还需关注真实存在却常被忽略的网络风险，而这些风险正是由企业在创新、转型和现代化过程中越来越多地应用智能互联技术所引致的。

工业4.0时代，智能机器之间的互联性不断增强，风险因素也随之增多。工业4.0开启了一个互联互通、智能制造、响应式供应网络和定制产品与服务的时代。借助智能、自动化技术，工业4.0旨在结合数字世界与物理操作，推动智能工厂和先进制造业的发展。但在意图提升整个制造与供应链流程的数字化能力并推动联网设备革命性变革过程中，新产生的网络风险让所有企业都感到措手不及。

工业互联网安全靶场的阶段包括。1、安全测试，这一阶段的目的是评估工业网络的安全性，以及确定存在的威胁。2、安全审计，这一阶段的目标是确定系统中存在的安全漏洞，并采取措施来有效地改善安全性。3、安全教育，这一阶段的目的是培养用户认识和理解工业互联网安全的基本概念。4、攻击模拟，这一阶段的目的是利用安全漏洞模拟攻击，以模拟网络被攻击时的反应，并评估系统的安全性。

工业互联网安全靶场一般包括以下几个阶段：系统规划和设计阶段：确定靶场的目标、范围和实施方式，制定详细的测试计划和方案。环境搭建和配置阶段：根据测试计划和方案，建立靶场环境，配置相应的硬件和软件设备，包括网络设备、服务器、工控设备等。安全漏洞扫描和评估阶段：通过漏洞扫描工具、渗透测试等方式，发现靶场中的安全漏洞和弱点，评估系统的安全性能。

“工业互联网”（IndustrialInternet）开放、全球化的网络，将人、数据和机器连接起来。工业互联网是指全球工业系统与高级计算、分析、感应技术以及互联网连接融合的结果，它通过智能机器间的连接并最终将人机连接，结合软件和大数据分析，重构全球工业、激发生产力，让世界更美好、更快速、更安全、更清洁且更经济。