报告：超12%工控安全事件系高级别黑客组织所为 工业控制 ICS 工业安全 工业互联网

11月2日，国际控制系统网络安全协会(CS)2AI和毕马威(KPMG)发布了年度网络安全报告，重点关注工业控制系统(ICS)和运营技术(OT)。其中值得注意的是，该报告指出，有超过12%的ICS安全事件都归因于有国家背景的黑客组织。

近年来，针对委内瑞拉电厂、中东能源和工业部门、以色列水利设施、挪威铝业集团等工控及制造企业网络攻击事件，都已表明，越来越多的国家级、高级别攻击将靶标瞄准了工业互联网。

对此，360集团董事长兼CEO周鸿祎就曾在多个公开场合谈到，工业互联网必将成为全球数字经济发展主战场，其面临的风也险逐渐凸显出“战场大、对手大、目标大、布局大、手法大、危害大、挑战大”的新特征，其中“对手大”即意指国家级黑客团队、高级别APT组织将成为未来工业互联网安全的主要威胁。

因此，周鸿祎也提出，工业互联网安全只有建新一代安全能力体系，才能抵御高级别黑客组织的威胁，应对新的安全形势。

今年全国两会期间，周鸿祎作为全国政协委员提出了工业互联网安全解决方案。在9月份召开的2020世界工业互联网产业大会上，他又创新性提出五大安全新理念，其一是安全前置、底层设计，构建安全能力体系。其二是能力导向、基建先行，建设安全基础设施，积累安全能力。其三是全域连接、全维数据，建设安全大数据智能计算分析中心。其四是以人为本，持续运营，建设以安全专家团队为核心的安全运营中心。其五是实战检验、能力闭环，建立以实战攻防演练为核心的能力检验进化机制。

以五大安全新理念为基础，去年以来，360政企安全业务更是全面布局中国网络安全市场，把工业互联网安全作为聚焦“政企安全”的关键领域。先后在天津、重庆、青岛等地落地360网络安全大脑，围绕工业互联网、信息安全、智慧城市、新基建等领域展开深度合作，持续为用户提供从顶层设计到部署实施，再到运营管理的大安全防护方案。