“鋼鐵俠”馬斯克的超級工廠也有軟肋。不久前，特斯拉 CEO馬斯克證實，該公司內華達州工廠，遭遇嚴重網絡攻擊。而這起攻擊事件，最終因內部人士上報，所幸未能成功。

360方面表示，近年，接入工業互聯網的終端、平臺、應用、數據，呈幾何級增長，工控設備更新慢、封閉等特點，及出現網絡智能制造、數字化改造新環境，漏洞增多，增加了工控風險。

為此，360工業互聯網提出“攻擊驗證防御”理念及防御方法論，幫助新工廠建成及老工廠信息化改造、搭建平臺。工業互聯網安全是360政企安全業務中的重要組成部分。近年來，360不斷發力政企安全領域，近期360企業安全集團正式更名為360政企安全集團，將立足于服務國家、政府、城市、行業、企業用戶的多維安全需求，全面助力國家網絡“大安全”時代的發展。

工控風險幾何級增長，嚴重或危及國家安全

今年7月，一名俄羅斯黑客聯系上特斯拉工廠的一名員工，并承諾給他100萬美元，要求其安裝惡意軟件到特斯拉內部網絡，以使內部網絡遭受攻擊，以便在安全團隊忙于應對攻擊時，利用惡意軟件，竊取商業機密，換取贖金。不過，這名員工隨后向上級匯報了此事，并報警。該名黑客于8月22日在洛杉磯落網。

“這是一起靠社工手段非法入侵計算機系統的失敗事件”，360工業互聯網安全研究院獨角獸安全團隊負責人冀磊向記者指出，"人的因素是網絡安全中最重要的因素之一，在工業互聯網安全中也是如此。常見的手段是內部人員監守自盜及外部人員腐蝕內部工作人員，魚叉式釣魚找準目標人物性格、獵奇心理、興趣點或物理滲透通過偽裝進入現場進行操作。

隨著工業互聯網的發展，接入工業互聯網的終端、平臺、應用、數據會巨量增長，架構在數據技術上的工業互聯網漏洞，也呈幾何級增長。

現今工控風險的增加，主要來自兩方面：一是，整個工控設備更新慢、較封閉，隨著網絡智能制造提出新的需求，以前隱蔽的內網環境被暴露出來；二是，傳統工業企業的數字化改造，也會導致暴露的漏洞越來越多。

“針對工控系統的攻擊往往是有針對性的，目標明確，長期滲透，涉及工控系統中多個脆弱點”，冀磊指出，這類攻擊面廣，涉及鏈路長，增加了溯源難度，一方面，會直接導致生產線停止運行，造成金錢損失；另一方面，如在煤礦作業中，若礦井通風系統參數被篡改，甚至會影響到礦工的人身安全。

再嚴重些，還會涉及國家電力、水利等基礎設施的工控現場；對衛星系統、核設施系統的攻擊，還會危及國家安全。

360助力工廠信息化改造，“加密”政企業務安全

工控受到的網絡攻擊，一般從IT側攻擊到OT側（控制工業現場設備），以達到真正攻擊工業設備目的。而IT側作為跳板，遭受攻擊后，會造成敏感信息的泄露、內網橫向滲透、蠕蟲病毒傳播和權限維持等安全威脅。如2015，年烏克蘭國家電網系統受到攻擊，最終大規模斷電。

為保證工業互聯網安全，冀磊建議，首先必須從IT側阻斷。如搭建防火墻，進行身份訪問控制，主機及時更新，關閉敏感端口，盡可能關閉遠程服務，啟用遠程服務時使用隧道加密，保護通信數據等，此外，就是加強人員安全意識。

在特斯拉的這起案例中，人作為安全的重要一環，被利用成為了工廠漏洞。而實際上，利用“人的漏洞”，實施網絡攻擊，這在工業互聯網行業屢見不鮮。

如水坑攻擊，攻擊目標常瀏覽的網站，留下惡意腳本，等待觸發；再如釣魚郵件攻擊等。

OT側方面，則需要對工控系統采取全面安全評估，對關鍵資產節點，制定重點保護策略，實現單點阻斷。

為此，360工業互聯網安全研究院提出了“攻擊驗證防御”理念，簡單來說，基于攻擊者行為理論框架支撐，以攻擊鏈的威脅和毀傷評估為基礎，以數字孿生系統作為驗證手段，運用到現實的工控環境中，實施安全防御。

該理念指導下，方法論應運而生：在數字孿生（把現實工控環境變成虛擬環境）中，進行攻擊鏈驗證，實現無損評估，發現關鍵威脅節點，對其重點防御，單點阻斷，簡化防御方案。

該理念具備前瞻性。冀磊對記者表示，它比市面上現有理念產品更進一步，可看到行業未來發展趨勢”，在這方面，也可以積極拓展、鞏固政企業務。

作為中國最大的網絡安全供應商，360 依托“安全大腦”，去年成立了政企安全集團，持續加碼To B業務。冀磊表示，政企提供全場景解決方案，“工業互聯網負責搭建交通、電力、智能制造等不同場景，屬于政企大安全范疇”，360的工業互聯網安全防護體系，將為政企業務安全持續護航。