近日，美国最大燃油管道运营商Colonial Pipeline因遭到网络攻击而丧失了绝大部分输油管道的控制权，被迫关闭了长达5500英里的燃油管道。随后，美国东部17个州和首都所在地华盛顿特区宣布进入紧急状态。这一事件引起了全世界的广泛关注。

有分析人士认为，网络攻击造成的业务关闭将造成不可估量的损失。这堪称美国能源系统史上最严重的网络攻击，再次为工业互联网和关键基础设施的安全敲响了“警钟”。

网络攻击呈现新特点

业界普遍认为，高价值数据是网络攻击的关键目标。近两年来，我们观察到，网络攻击的目标越来越明确，首先是企业持有大量的业务数据。数据的价值越高，越容易受到黑客攻击。

随着数字化转型的加速，以数据为核心资产的企业面临着严峻的网络攻击风险。随着全球数字化进程的不断加快，越来越多的企业将业务转移到云端。由于企业用户数据的高价值，很多企业对云上的网络安全风险并没有做好充分的准备。因此，在未来，针对企业用户的有针对性的攻击将成为勒索病毒的重要目标之一。

此外，国家层面的网络攻击力也在迅速增强。国家层面的网络攻击主要针对政治、军事和外交目标，而近期的网络攻击则以泛目标攻击为特点。经济目标、民用设施和一般企业可能成为目标。

如何防护关键基础设施安全？

国内工业控制安全仍面临严峻挑战。首先，工控系统安全的重要性还不够，工控安全管理机制亟待完善，迫切需要探索和建立有效的工作机制和管理制度。其次，工控安全的核心技术是由他人控制的，缺乏安全防护技术和产品，难以支撑我国工控系统应对安全威胁。

齐安信集团董事长齐向东表示，工业互联网是高安全、弱开放的工业生产系统和弱安全、高开放的互联网系统的结合体，直接打破了传统产业相对封闭、可靠的生产环境，从而大大增加了攻击路径。攻击者从研发端、管理端、消费端、生产端都有可能实现工业互联网的攻击或病毒传播。如果我们不做好安全防护，那么价值巨大、涉及面太大的工业互联网将成为黑客的重点对象，特别是智能工厂将成为黑客敲诈攻击的头号目标。传统的安全技术已经过时，无法解决工业互联网的安全问题。创新网络安全技术，将安全与工业生产深度融合，提高工业控制系统的抗扰性。从网络、身份、应用、数据、行为五个方面，层层过滤威胁，将网络攻击概率降低到万分之一，真正实现内生安全。

中国电子信息产业集团有限公司第六研究所副总工程师吴云峰表示，工业控制系统是国家重点信息基础设施长期、安全、稳定运行的核心。一旦工业控制系统出现问题，可能会使系统减速，并造成崩溃。一些关键数据、公式和控制程序可能被盗和清除。严重时，可能造成生产设备失控、停产、财产损失、人员伤亡和环境污染。在更严重的情况下，可能损害国防、能源、交通、水利等国家基础设施，危及国家安全和人民生命，影响社会的长期稳定。

针对如何应对网络安全形势的新变化与新趋势。一是要加强对工业控制安全领域人才的培养，特别是培养一大批能够开展网络安全运维、风险控制、应急处置、综合保护的人才，以及工业控制和安全领域的高级工程技术人才。二是加快新兴技术的研究和应用，提高我国工业控制系统的安全防护能力。三是要促进企业工控信息安全保护能力的提高，加快智能技术的研发，开发标准化的安全防护工具，严格落实企业的主体责任。