近日，工业和信息化等十部委发布了《加强工业互联网安全工作的指导意见》，《指导意见》要求工业企业，从夯实设备和控制安全，提升网络设施安全，强化平台和工业应用程序安全三个方面提升企业工业互联网安全防护水平。

据国家工信安全中心报告显示，2018年全球安全漏洞数量高达432个，同比增长14%，中高危漏洞占比高达99%。就我国而言，从防护水平看，网上可辨识的工业自动化控制系统及设备数量超过1.5万个，遍布31个省（区市）。其中，多数缺乏安全防护，甚至处于“裸奔”状态。

近年来，随着越来越多的工业生产设备和系统联网，全球工业信息安全问题都十分突出，关键工业信息基础设施作为经济社会运行的神经中枢，已经成为了全球化网络攻击的重要目标。

工业互联网平台连接着海量的工控系统、业务系统、网络，同时承载了大量的工业互联网数据，容易成为网络攻击的重点对象。尤其是随着工业互联网的快速发展，越来越多的工业生产设备和系统联网，制造环境走向开放、跨域、互联，网络攻击范围不断扩大，工业全产业链都面临着网络攻击的风险。

同时，工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域，一旦遭受攻击，可能导致断电、断水、断气、网络瘫痪、交通堵塞等，将对经济社会发展带来严重影响，甚至还会引发火灾、爆炸等威胁广大人民群众生命财产安全的重大安全事件。

2017年6月

NotPetya勒索病毒席卷欧洲，其中尤其以乌克兰收到的攻击最为严重，乌克兰电网、银行和政府部门的网络系统遭到严重入侵，乌克兰境内地铁、电力公司、电信公司、切尔诺贝利核电站、银行系统等多个国家设施均遭感染导致运转异常；

2018年5月

乌克兰境内发现大规模的VPNFilter恶意软件攻击活动，攻击者利用该恶意软件来控制并监视处于工控网络、办公环境中的网络设备，其支持工控网络情报收集、重要敏感的流量截取、流量篡改、定向JS注入、设备破坏性攻击等功能。攻击活动对乌克兰造成了多次停电事故，关键基础设施Aulska氯气站的工控系统也检测到了恶意攻击；

2019年3月

委内瑞拉发生全国性大规模断电事故，包括首都加拉加斯在内的18个州都受到影响，造成了委内瑞拉国内医院关键设备难以正常运行，交通系统一片混乱，对委内瑞拉造成了巨大的经济损失和社会危机；

2019年8月

台湾半导体巨头台积电突然遭遇了一场大规模病毒袭击，大量设备感染勒索病毒，台积电在台湾北、中、南三处重要生产基地都因为病毒入侵而导致生产线停摆，直接造成了极大的经济损失。

在当今国际网络安全形势复杂，甚至美俄已经喊出网络战的口号的国际背景下，守住工业网络的安全防线，提升工业企业网络安全能力和防护水平不仅关系企业存亡，更关乎国家安全和稳定。

工业互联时代，企业应该如何防御APT攻击，保障自身的网络安全？

通常情况下，黑客擅长在关键漏洞披露之后，在全球范围内探寻含有漏洞的设备进行入侵，进而诱发大规模的网络安全事件。而传统被动的防御里面和防御速度往往落后于攻击速度，难以在攻击爆发前建立有效的防线。

因此，建立起对于未知风险的避免和预防机制，提升安全监测预警能力，及时发现设备非法接入、恶意探测攻击等行为，强化风险感知能力，是工业企业安全建设的重中之重。

作为国内最早投入建设态势感知体系的网络安全厂商之一，知道创宇利用在云计算及大数据技术方面的行业优势能力，创新开发出柔性架构的应用型态势感知平台。

以网络空间探测能力、网络资产风险发现能力、网络威胁人工智能分析能力、互联网威胁情报能力和大数据分析能力为基础构建，能够提供平台级攻防安全分析。持续、实时监测和响应各类已知与未知威胁，实现真正的实时数据分析和关联。

同时兼容知道创宇云安全平台、终端安全管理平台、资产风险管理平台和高级威胁检测系统，构建一套丰富、直观、覆盖境内外安全数据和事件的态势感知体系。

知道创宇态势感知平台

知道创宇态势感知平台以网络空间探测引擎ZoomEye为基础，对全球42亿地址空间长期持续监测、积累形成了强大的基础安全数据能力，实现对网络空间资产变化的准确发现与跟踪。

采用应用型平台架构，集成自动化PoC技术的网站监测和扫描引擎，可以有效保证效率和准确性。同时将人工智能技术与长期在网络安全领域的积累完美融合，能够对各类网络威胁进行动态分析检测和深度追踪溯源。

只有看得见，看得清，才能有效应对网络世界里的未知威胁。知道创宇将利用自身强大的态势感知能力，为国家轨道交通、石油化工、电力电网、水利、核工业、矿业等行业关键信息基础设施提供全方位安全解决方案，为工业控制系统安全提供有力的安全保障。