我们这里要重点介绍一个重大漏洞：URGENT/11，这是vxWorks操作系统新发现的11个漏洞的集合，几乎所有的大型工控厂商都使用vxworks操作系统，因此这个漏洞基本上影响了所有的工控系统，包括西门子、ABB、艾默生、罗克韦尔、三菱等。 URGENT/11被攻击会造成很严重影响，攻击者可以利用漏洞来接管用户的设备，甚至可以绕过防火墙和NAT等安全设备，向内网渗透，造成严重的后果。未来几年里，URGENT/11的危害需要我们每一位安全从业者在今后的岁月中加以关注。

中国工业互联网安全案例

这是一个工业互联网企业安全的典型案例：一个家电制造企业在关键位置部署工业安全监测系统，在集团总部部署工业安全监测控制平台（ISDC），将各厂区的监测结果实时上报集团总部，实现了智能工厂内网IT和OT流量的一体化同时监测。

还有一个工业互联网平台的安全防护案例，从接入层、到平台的IaaS层、PaaS层、SaaS层都做了安全防护，最后使用了统一的安全运营管理中心对整个平台进行安全配置、安全审计、态势感知和应急响应。

中国工业互联网安全展望

2019年工业互联网安全发展飞快，经过讨论和总结，工业互联网产业联盟认为，未来我国工业互联网安全将呈现以下趋势：

1、我国工业互联网安全产业政策将继续向好的方向发展，并不断深化；

2、针对工业互联网安全需求的IT安全与OT安全将不断深入融合；

3、结合多领域、新技术的工业互联网安全解决方案将会不断涌现；

4、工业互联网安全标准体系将继续完善，并指导产业健康发展；

5、安全需求将推动建立跨界工业互联网安全人才培训和教育体系的建立。

为保障中国工业互联网产业的健康发展，中国工业互联网安全技术与能力将不断提高，并以国家战略为指导，落实企业主体责任、政府监管责任，积极引导各方参与，形成工作合力，加快建设责任清晰、制度健全、技术先进的工业互联网安全保障体系。六方云现已对外发布工业互联网安全体系，为企业安全保障做好了准备。

未来，六方云将继续深耕技术研发，为客户提供有竞争力、安全可信赖的产品、解决方案与服务，并与业界同行携手构建物联网安全、工业互联网安全新生态。