3月12日，美国得克萨斯州两座小镇的居民在睡梦中被飓风警报惊醒。这是黑客的恶作剧，他们入侵系统触发了30个警铃，刺耳的警报声从凌晨2时30分此起彼伏响到4时，警报系统3月17日才恢复正常。这已不是美国起警报系统被黑。

无论是工业互联网，还是智慧城市管理，场景复杂且陌生，但防线不容有失。

《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》将“”定位于工业互联网的三大功能体系之一，要求从设备、控制、平台、数据、网络等层面构建工业互联网保障体系。

边界进一步模糊

工业互联网让生产、网络不再与世隔绝，而是与“外网”相连，使线上、线下风险叠加放大，和消费互联网的“谋财”隐患相比，工业互联网的隐患就是“图财害”。

志翔科技产品副总裁伍海桑博士对科技日报记者说：“传感器的广泛分布，使得一部手机、一辆车、一双鞋，甚更多你想象不到的物体都会变成一个智能终端，数据的分布更加分散，的边界也就更为模糊，难以界定。”

航天云网北京航天紫光科技有限公司副总经理穆森说：“如果说传统互联网的漏洞我们还可以尽快补救更新，因为业务的重启对成本需求较低，工业互联网的重启损失就大了，往往只有在一年的固定时间或维修期内，才能够升级补丁包。”

工业互联网产业联盟组副主席、北京六方云科技有限公司总裁李江力认为，互联网所有的问题都会带入到工业互联网，工业控制系统问题尤其严重，逐年增加的系统漏洞主要分布在制造业、能源、水务、医疗、石化等行业。

工信部信息化和软件服务业司系统处处长廖凯说：“筑牢工业控制系统、平台和数据三道防线，是保障工业互联网的关键环节和重要挑战。”

然而，令人忧心的是，从某种角度看，我们几乎没有自主可控的工控系统。

穆森在今年的工业互联网峰会上透露了这样一组数据：5000多个重要的工业控制系统中，90％以上的工业控制*作系统均采用国外系统，基础软件、中间件国外产品超过70％，PC服务器*作系统中，微软的系统超过90％，芯片国产化率不足1％。

穆森说：“如果芯片和基础软件等‘断供’，芯片和基础软件的漏洞就无法及时修补，芯片和基础软件的后门就敞开着，将对我们工业互联网产生重大威胁。”

工业互联网需要免疫防护系统

工业控制系统地方联合工程实验室（简称实验室）研究了360工业应急响应在2018年处置的工业互联网事件，发现勒索病毒和挖矿病毒已经成为工业互联网面临的主要威胁。

伍海桑说：“工业互联网生产流程环节复杂繁多，漏洞产生和攻击的环节更多，更容易被利用，不的通信接入、不当的*作、不完备的防护等一个问题都会产生严重的事故和损失。”

但是，不容忽略的是，员工缺乏基本的意识、生产网络缺乏基本的管理、工业主机缺乏基本的防护是网络事件频发的重要原因。

2018年8月，芯片制造商台积电（TSMC）因勒索病毒（Wannacry变种）影响，导致数个厂区生产线停摆多日，损失约17.6亿元。台积电总裁魏哲家事后公开表示，在装机过程中出现*作失误，导致新设备中的病毒蔓延到内部网络，而非黑客攻击所致。

360企业集团副总裁左英男认为，大多数勒索攻击不是针对工业互联网场景策划开发，而是IT环境下管理不善而导致的蔓延。现有大量的生产环境网络，充斥着老旧*作系统、已知高危漏洞暴露、计算资源匮乏等问题和特点，这些网络经不起恶意软件的折腾。

伍海桑说：“技术对黑客、白客都是平等的，作为厂商，我们一直努力做的，就是更快更有效地使用新技术，跑在黑客前面，让技术成为行业发展、社会进步的保护伞和助力器。”

面对频发的工业互联网事件，传统的防御产品已逐渐乏力，无法有效应对越来越严重的威胁。

工业和信息化部网络管理局副局长梁斌表示，为工业互联网创新发展防护水平，正加紧构建责任清晰、制度健全、技术先进的工业互联网保障体系。