12月4日下午，在莫斯科和圣彼得堡维护着覆盖8000多只包裹储物柜的网络服务商PickPoint遭到黑客攻击，使这些个人包裹面临被偷盗风险。

原来，莫斯科人在网上订购产品之后，可以让商家将包裹配送到PickPoint储物柜，而不是自己的家庭住址。等包裹到达后，PickPoint会发送取包裹的电子邮件，方便快捷且不会透漏个人隐私，很受欢迎（是不是也很像我们！）。

但这次PickPoint储物柜被远程打开了，好在PickPoint公司及时报警，处置得当，算是虚惊一场。

看来，黑客离我们并不遥远。

01 在墨西哥发生的黑客事件，矛头对准的可能是中国！

在《天方夜谭》里记载的阿里巴巴与四十大盗，如今真要全都出现了。马云的阿里巴巴自不必说，在互联网建立了庞大的商业数字帝国。这次，也是在网络上，传说中的四十大盗出现了，全球最大的电子产品制造商富士康被黑客团伙Doppel Payment攻击，并索要3400万美元（约2.3亿元人民币）赎金。

具体经过是，黑客团伙Doppel Payment通过网络攻击了富士康位于墨西哥的工厂，进入这个工厂网络之后，黑客们加密了富士康约1200台服务器，窃取了100 GB的未加密文件，要求富士康缴纳赎金后才能给服务器解密和归还相关文件。

这是赤裸裸的绑票！在大数据时代真实发生了。似乎为了警告富士康，这些黑客在加密服务器盗走数据文件的同时，还删除了富士康20～30TB的备份数据。一招一式和现实世界一点不差。看来西方国家几百年来的海盗传统竟然一点没变。

和一些迷信算法的互联网公司类似，这些互联网海盗同样迷信暴力，他们认为在互联网上没有国境之分，他们想去哪就去哪、想干啥就干啥，唯一不同的是，以往被他们抓的是人质，这次成了各类大数据，只有目的不变：索要赎金！

 
黑客团伙Doppel Payment针对富士康的勒索信

富士康是一家3C产品研发制造企业，下属公司包括在2018年成立的工业富联。工业富联号称国内智能制造的领军者、国内第一座“灯塔工厂”的建造者，被达沃斯世界经济论坛评选为制造业“全球灯塔工厂”，在2019~2020年度“中国工业互联网50佳榜单”排名第九（仅次于华为），年营收4000多亿元，其使命是：利用智能制造领域的经验帮助中国制造业转型升级，并将这些经验做到可复制、可推广、可应用，让它发挥更大的价值。

项庄舞剑，意在沛公。黑客团伙Doppel Payment选择富士康作为攻击对象，难道是一次实战前的演练？目的是攻击掌握中国工业企业海量数据的工业富联也未尝没有可能。

根据世界经济论坛《2020年全球风险报告》，作为全球勒索软件的重灾区，2019年中国勒索病毒感染量已经跃居全球榜首，2020年勒索软件病毒的发展呈现多平台感染、产业化、针对性强等特征，而勒索软件正在成为黑产的重要模式之一。

02 雪拥蓝关马不前，中国工业互联网还将错过什么？

近日，由工业和信息化部主办的2020中国国际信息通信展览会正式发布了2019~2020年度“中国工业互联网50佳榜单”。奇安信凭借领先的工业安全解决方案，成为唯一上榜的网络安全企业。

这个消息让人感到既振奋，又担忧。可喜的是，我国被卡脖子的工业互联网终于有了一批可以冲锋陷阵的将士；忧的是，在国际军事经济斗争领域，在以大数据为核心的抢夺战中，这些工业互联网的后起之秀，如何抵挡对手的数字达尔文主义(Digital Darwinism)？

环顾宇内，谁来为这些工业互联网的新锐保驾护航呢？光靠它们自身吗？从“中国工业互联网50佳榜单”排名第一的海尔卡奥斯，到排名第五十的擎天科技，除了奇安信之外，都是研究怎么服务To B、To G的，并非专业从事网络安防的企业，这些掌握国家经济军事命脉、涉及社会民生海量大数据的工业企业，在国外别有用心的人看来，就是新一代的互联网“肉鸡”，其危害性远远大于互联网时代的个人“肉鸡”。互联网时代的个人“肉鸡”，泄露的只是公民的消费数据，虽然也很重要，但比起工业互联网泄露涉及国计民生、国家兴亡的重大数据来说，还是后者更为致命。

近年来针对工控系统的入侵和攻击工具呈现快速增长趋势，使得针对OT网络和工控系统（ICS）的攻击门槛大幅下降。2020年上半年，安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区，而新冠疫情期间对医疗机构的攻击更是危害巨大。80%的医疗设备制造商和医疗机构表示设备非常难以保护，因为缺乏安全开发的知识和培训，以及相关的产品信息安全测试程序。其中，新冠疫情在武汉爆发时，武汉就曾受到印度黑客的攻击。

在工业软件等卡脖子问题上一次次被国外同行扯下遮羞布的中国工业互联网，已经错失一个时代。这次难道还要再错过工业互联网网络安防吗？谁来为我们的工业互联网保驾护航？而360等国内众所周知的网络安全企业，在技术创新力、行业应用能力、可持续发展水平等三个一级指标的评测中均没有入围，更暴露了国内工业互联网在网络安防上的重大短板！

短板1：数据安全意识不强。比工业互联网还要重要的，是工业互联网的网络安防。但人们对工业互联网的网络安防重视程度，还远远达不到对工业互联网的重视程度。网络安全企业只占“中国工业互联网50佳榜单”的五十分之一就是例证。国内工业互联网普遍落后国外，而为工业互联网提供网络安防的企业就更落后了。

短板2：数据安全建设不力。华为、阿里、腾讯等老牌互联网公司，虽然在大数据云计算等领域占据国内市场前三名，但是其在数据安全建设上，没有拿出过硬的举措，总体呈重企业服务、轻网络安防的状态，都没能进入“中国工业互联网50佳榜单”。虽然不能以排名定乾坤，但也佐证了国内网络安全企业整体实力不强的现状。

短板3：同质化竞争内耗严重。当前，我国网络安全产品市场庞杂，但是工业安全产品集中度较低，同质化竞争较为严重，传统的软硬件盈利模式难以满足移动互联网时代的工业企业数字安全需求，对提高用户忠诚度作用不大，一些公司企业面临重新洗牌。

03 观念一变天地宽，工业互联网网络安防大有可为！

2020年是工业互联网创新发展三年行动的收官之年，也是工业互联网被划分为“新基建”的第一年，为工业企业带来了智能化生产、网络化协同、大规模定制和服务化延伸等诸多利好。

对于网络安全行业来说，这里提供几个重要趋势谨供参考：

趋势1：数据法规在配套完善，网络安防市场可期。进入2020年，国家有关部门相继出台数据法规文件。2月，工业和信息化部印发了《工业数据分类分级指南（试行）》，指导企业提升工业数据管理能力，促进工业数据的使用、流动与共享。3月，国内首个安全电子签章技术国家标准，GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》发布。4月，工业和信息化部发布《网络数据安全标准体系建设指南》征求意见及编制说明。7月，《中华人民共和国数据安全法（草案）》向公众公开征求意见，体现了国家对支持数字经济的决心与信心。9月，工业和信息化部《关于促进网络安全产业发展的指导意见（征求意见稿）》指出，“创新网络安全服务模式，实现产业发展逐步由产品主导向服务主导转变”，为我国网络安全服务发展奠定了政策基调。

趋势2：网络安防成融资热点，企业发展后劲十足。随着大数据技术与云计算、物联网、5G等新技术融合发展，以全球数字安全市场为参考，我国数字安全服务市场占比远低于全球水平，我国数字安全服务市场份额有着巨大增长空间。对此，2020年，国内网络安全企业的融资热点主要是数据安全、物联网/工业互联网/车联网、身份与访问、云安全等几个领域，尤其是数据安全领域，美创科技和爱数信息的融资额分别高达1.5亿和2.5亿元，另有十余家国内网络安防企业获得融资数亿元。资本市场的重视，充分显示To B、To G领域对大数据安全、数据防范泄漏、数据脱敏等内容的高度关注。

趋势3：围绕用户数字安全需求，网络安全企业顺势而为、创造新的利润增长点。移动互联网时代，万物互联、万数汇聚，工业企业需要更全面的数字安全服务能力和全面可靠的数字安全解决方案。网络安全行业只有不断通过多样化的数字安全服务，着眼所服务行业的实际，结合AI防御等先进理念，变被动防御为主动防护，施行差异化竞争路线，才能避免陷入同质化竞争局面，提升数字安全服务价值。以奇安信为例，它基于内生安全框架，伴随国内工业互联网起步，率先完成工业互联网安全领域布局，拥有工业防火墙、工业主机安全防护系统、工业安全检测系统等完整产品线，这样的顺势而为当然受到To B、To G市场的认可，其工业安全产品已广泛应用于能源电力、石油化工、军工等行业，为2万多台工业主机、上百家工厂提供了数字安全防护。

很多人都听过美国西部淘金时代的故事，但大多数人可能不知道这样一个事实：当时去美国西部淘金的人中，很多淘金人到最后都没淘到多少黄金，而真正发财的是那些在淘金场附近卖水、铲子、篮子、牛仔裤一类的人。在工业互联网逐渐成为一个热门行业的同时，如果网络安全企业能够找准所服务的To B、To G市场数字安防短板，做出具有自身特色的工业安全产品，同样也是一个很好的发展路径。

来源：数据猿