近年来,在工业制造领域中,工控安全事件频频发生,并呈现出快速增长的趋势,其造成的后果与影响正在与日俱增。尤其是勒索软件攻击威胁更加剧了工业网络中的风险等级。而工业互联网的快速发展,使得OT系统的威胁暴露面不可避免地扩大,而OT系统往往承载着工业生产中最核心、最关键的业务,一旦失陷,损失难以估量。
同样,合规风险更不容忽视,随着《网络安全法》、《数据安全法》、等保2.0等相关法律法案的相继出台,都对安全合规提出了更严格的要求,其中等保2.0还首次提出了明确的工控系统安全扩展要求,这些法律法规都从国家层面对未来工业互联网安全的建设与发展给出了指导方向。
目前来看,全球范围内工业互联网的安全威胁形势十分严峻,而如何在满足工业生产业务正常运转的同时,减轻安全威胁带来的影响是当前工业领域面临的最紧迫问题。