总部位于美国马里兰州的网络安全公司Dragos是全球工控安全市场首个独角兽企业，2021年Dragos完成2亿美元D轮投资时估值超过20亿美元。该公司专门保护生产天然气、石油和化学品、采矿和生产线管理等工业企业的控制系统，其安全服务覆盖了美国70%的电网。然而就是这家全球工控安全市场首个独角兽企业，却在近日遭遇疑似勒索软件攻击。

       1.Dragos遭勒索软件攻击

       事件发生后， Dragos发布安全公告，披露在5月8日发生“网络安全事件”，声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

       Dragos表示其公司网络和安全平台在攻击中并未遭到破坏，攻击者的横向移动、提权、加密、驻留等攻击手段大多被Dragos的多层安全控制和基于角色的访问控制挫败了，但攻击者成功入侵了该公司的SharePoint云服务和合同管理系统。

       Dragos的网络安全部门在获悉勒索消息五分钟后立刻禁用了被盗用的员工帐户，撤销了所有活动会话，并阻止网络犯罪分子的基础设施访问公司资源。

       显然，攻击者对目标公司高管的家庭成员也有“研究”，他们知道Dragos高管家庭成员的名字。此外，在攻击期间，网络犯罪分子还通过个人电子邮件联系了Dragos的高管。

       对于此次勒索软件攻击，Dragos明确表示不会助长网络犯罪，将不会支付赎金。

       2.工控安全现状不容乐观

       近年来，与工控安全的入侵事件层出不穷，工业信息安全成为全球各国家重点关注的领域。

       2018年8月，世界500强的半导体制造公司台积电生产园区电脑遭大规模勒索病毒“wanna cry”入侵，导致新竹、台中、台南三大生产基地全线停工，损失高达17.4亿元。

       2020年2月，美国一家天然气管道运营商，在遭到勒索软件攻击后关闭压缩设施达两天之久。据悉，攻击从钓鱼邮件内的恶意链接发起, 从其IT网络渗透到OT网络。勒索软件对IT和OT资产都造成了影响，损失巨大。

       2020年5月，瑞士铁路机车制造商Stadler披露数据泄露，遭遇黑客窃取公司数据。攻击者破坏了公司的IT网络，并在其中一些计算机上部署了恶意软件，这些恶意软件用于从受感染设备中窃取数据，并以公开数据为威胁，勒索巨额赎金。

       2020年9月，顶象洞见安全实验室发现某工控头部厂商多款工业交换机存在高危漏洞，并第一时间上报CNNVD和CNVD。利用这些高危漏洞，黑客能够远程窃取网络传输的工控指令、账户密码等敏感信息，并直接对联网工控设备下达停止、销毁、开启、关闭等各种指令。据统计，至少有17款该厂商的设备产品受影响。

       3.工控网络安全相关标准、法规密集出台

       值得注意的是，一旦出现安全问题，工业互联网各个模块内的信息安全性、完整性等将受到很大威胁，甚至遭到破坏，造成难以估算的损失。

       鉴于这些工业安全事件造成的重大经济损失或社会影响，工控安全在全球的重视程度也在逐步提升。如何有效强化工控系统的安全防御能力，提升工控行业的厂商实力，已经成为国家政策重点关注的领域，同时也是我国制造企业在推进智能工厂改造以及数字化转型必须重视的问题。

       从国家政策层面来看，工控网络安全相关的行业标准、法律法规近几年密集出台。早在2016年，我国就发布了《中华人民共和国网络安全法》。2017年至今，工业和信息化部又接连发布了《工业控制系统信息安全防护措施》、《工业控制系统信息安全行动计划》、《网络安全等级保护制度2.0》等相应的法规，为工控安全提出了新的要求，并有了具体的指导和落地方向。

       2021年12月，《工业互联网安全标准体系(2021年)》发布，包括分类分级安全防护、安全管理、安全应用服务等3个类别16个细分领域以及76个具体方向，指出加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展。

       2022年4月，工业和信息化部印发《工业互联网专项工作组2022年工作计划》，指出要提升安全保障。依法落实企业网络安全主体责任，健全完善工业互联网安全管理制度，深入实施工业互联网企业网络安全分类分级管理制度。加强网络安全供给创新突破，加快工业互联网安全关键核心技术创新突破。促进网络安全产业发展壮大，做好网络安全产业政策文件宣贯落实。强化网络安全技术保障能力，持续提升国家工业互联网安全技术监测服务能力。

       2022年5月，工业和信息化部办公厅发布关于开展工业互联网安全深度行活动的通知，围绕分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容开展深度行活动，指出深入宣贯工业互联网安全相关政策标准，健全自主定级、定级核查、安全防护、风险评估等工作机制，加快工业互联网安全专用技术和产品创新，培育壮大地方专业化服务机构，推动在全国范围内深入实施工业互联网企业网络安全分类分级管理。随后，江苏、江西、山东等地纷纷开展2022年工业互联网安全深度行活动，共同提升工业互联网安全保障能力。

       如今，工业互联网安全已成刚需，如何加强安全保障值得深思。鼓励科研院所加强网络安全问题研究，从工业互联网系统架构、网络平台等方面着手安全设计和研究。鼓励企业利用人工智能、区块链、云计算等前沿技术为工业互联网安全赋能，全方位保障工业互联网安全。构建工业互联网安全体系人才，坚持产学研用一体，加快培育既懂信息通信技术，又熟悉生产制作流程，具备跨界协作能力的复合型、创新型网络安全人才同样至关重要。