随着IT与OT的融合，网络上的战争正在通过虚拟空间摧毁实体空间。

危险正在发生

根据德国资讯科技、电信与新媒体协会Bitkom公布的一项安全研究报告显示，过去两年中德国有大量制造业曾遭受过攻击，带来了约430亿欧元的工业损失。报告中表示有68%的用户曾遭受攻击。其中，47%的损失源自网络攻击行动。最让人吃惊的还不止，报告表示在所有的攻击行动中，有高达63%来自于现任员工或是前员工。在物联网连接一切的今天，来自内部的危险同样难以想象。

再来看看，工信部网络安全管理局发布的《2018年第三季度信息通信行业网络安全监管情况通报》。通报中指出，三季度，监测发现新增工业控制、智能设备、物联网等相关漏洞105个。持续监测的重点工业互联网平台中，发现疑似风险2600余个；联网工控系统发现45个漏洞，涉及多个品牌共计58个产品。安全风险极度需要引起重视！

危险始终存在

自从进入机械化生产时代，风险就始终伴随着制造商，而且随着技术的进步，网络风险不断增强，物理威胁越来越多，工业4.0使网络风险进一步得到了“发展”。

图片来源：德勤

首先，很多企业的生产过程中处于“中西合璧”的状态，在一定程度上造成了不稳定性和安全隐患。其次，由于网络安全事件具有很强的隐蔽性，技术漏洞、安全风险常常隐藏几年都不被发现。最后，工业企业和网络安全企业之间的深度合作较少，传统的制造业在面对病毒等网络攻击时的应对不足。

危险如何避免？

2018年8月3日的台积电勒索停产事件，台湾三个工厂出问题，损失近2亿美元，让我们看到工业互联网安全问题的迫切性。

对于工业领域，黑客将有可能恶意攻击工业控制系统以及可编程逻辑控制器，企业需要了解自身能力和系统的局限性，以形成全面的网络安全战略，从而确保数据、信息等得到正确的保护。

首先，安全设计是物联网重要的部份，涉及物联网设备的搭建。无论是工业企业还是其他类型企业，创建都是一个基本的部份。更重要的是，企业需要知道了解如何保护IT系统和设备免受安全漏洞的技术解决方案。

其次，生产过程中产生了大量的数据、信息，因此制造商不仅要安全的存放本地、云端的数据，还要具有快速识别并报告危害数据安全的情况和活动。保护云端上的数据可以采用增强式加密，人工智能技术、机器学习解决方案等。利用AI技术通过机器学习，能够提高识别安全威胁的准确度，查询事件发生的应急反应速度更快。

工控小编认为，组建一支IT&OT融合的网络安全团队对于企业来说也是非常重要的，他们可以进行安全运营；订购安全服务；定期进行安全培训和检查；新建网络，进行IT、OT的安全统一规划。通过多管齐下的措施，才能有效保护设备、数据的安全。

工业互联网的出现打破了传统生产过程相对封闭的环境，打通了设备之间的隔阂，但是在提高设备生产率的同时，也造成了病毒、木马、恶意攻击等安全风险的产生。你的设备是否也面临这样的风险呢？