上個月，美國最大成品油管道運營商Colonial Pipeline因一次勒索軟件攻擊，致使燃油管道系統(tǒng)被迫關(guān)閉，并且讓美國17個州及華盛頓特區(qū)一度進入緊急狀態(tài)，被迫支付440萬美元的贖金以恢復(fù)系統(tǒng)正常；

日本相機大廠富士膠片遭勒索軟件攻擊，使部分系統(tǒng)受到影響。有些據(jù)點的所有通信，包括電子郵件和經(jīng)由網(wǎng)絡(luò)系統(tǒng)打入的電話都受到了不同程度的影響... 

而國內(nèi)，許多企業(yè)也受到了不同程度的安全威脅。

轟動一時的三一重工泵車失蹤案，因無法傳遞設(shè)備工況數(shù)據(jù)與正常鎖機，導(dǎo)致三一重工技術(shù)研發(fā)和售后服務(wù)大受影響，更有大量客戶惡意拖欠該公司貨款，失聯(lián)泵車價值高達10億元；

臺積電三大制造廠區(qū)因電腦大規(guī)模勒索病毒現(xiàn)象，造成約17.6億元的營收損失... 

在華為安全架構(gòu)師王雨晨看來，無論國內(nèi)企業(yè)還是國外企業(yè)，勒索軟件，蠕蟲，挖礦、APT等是最主要的高級安全攻擊且是威脅最大的。其中，勒索軟件是目前最常見的安全威脅手段。 

顯然，工業(yè)互聯(lián)網(wǎng)安全問題已成為工業(yè)企業(yè)發(fā)展過程中必要的考慮因素。 

安全或成工業(yè)互聯(lián)網(wǎng)最大“絆腳石” 

網(wǎng)絡(luò)是基礎(chǔ)，安全是保障，平臺是核心。 

工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與制造業(yè)深度融合所形成的新興業(yè)態(tài)與新模式。 

自2018年，工業(yè)互聯(lián)網(wǎng)被首次寫入政府工作報告，到2020年被劃定為新基建的重要組成部分，經(jīng)過三年時間，工業(yè)互聯(lián)網(wǎng)已進入發(fā)展快車道。據(jù)賽迪顧問數(shù)據(jù)顯示，2020年，中國工業(yè)互聯(lián)網(wǎng)市場規(guī)?？偭窟_到6712.7億元，同比增長10.4%。 

新技術(shù)帶來新機遇的同時，往往也會帶來新問題。由于工業(yè)互聯(lián)網(wǎng)中各種設(shè)備互聯(lián)，設(shè)備種類多，漏洞后門資源多，攻擊路徑多，攻擊性強，所以新問題主要聚焦在安全方面。

這與工業(yè)互聯(lián)網(wǎng)與生俱來的特性相關(guān)，在浪潮工業(yè)互聯(lián)網(wǎng)副總經(jīng)理宋志剛看來，工業(yè)互聯(lián)網(wǎng)先天具有的專業(yè)性、復(fù)雜性和技術(shù)起點高的特點，以及開放性和異構(gòu)性的特性，加劇了其面臨的安全風(fēng)險。

圖源：《2020年工業(yè)信息安全態(tài)勢報告》 

在工業(yè)互聯(lián)網(wǎng)專有特點的基礎(chǔ)上，百度相關(guān)負責(zé)人認為，工業(yè)互聯(lián)網(wǎng)安全威脅事件頻發(fā)是由于云計算、人工智能、大數(shù)據(jù)等技術(shù)仍處于不斷創(chuàng)新和高速迭代階段，工業(yè)互聯(lián)網(wǎng)仍處于摸索階段，諸如工業(yè)互聯(lián)網(wǎng)安全等許多難題有待進一步攻克。 

目前，工業(yè)領(lǐng)域的網(wǎng)絡(luò)攻擊事件、工業(yè)設(shè)備、系統(tǒng)安全漏洞數(shù)量呈現(xiàn)逐年遞增之勢。

據(jù)《2020年工業(yè)信息安全態(tài)勢報告》顯示，工業(yè)領(lǐng)域因運營成本大、數(shù)據(jù)價值達、社會影響廣成為了首要攻擊目標，僅2020年工業(yè)相關(guān)勒索軟件攻擊事件就有33起，遠超2017年至2019年兩年的總合。 

除去工業(yè)互聯(lián)網(wǎng)專有特性和發(fā)展速度來看，華為安全架構(gòu)師王雨晨認為，工業(yè)互聯(lián)網(wǎng)安全和傳統(tǒng)IT安全的差異也是安全威脅事件頻發(fā)的重要原因。 

• 首先，補丁、殺毒軟件等侵入式安全技術(shù)不可實施，終端安全不可接受，漏洞處于開放狀態(tài)；

• 其次，互聯(lián)網(wǎng)是統(tǒng)一架構(gòu)，而工業(yè)系統(tǒng)架構(gòu)、業(yè)務(wù)類型、設(shè)備組合千差萬別，通用的威脅情報作用很小；

• 再者，工業(yè)互聯(lián)網(wǎng)系統(tǒng)是高度自動化，低交互的，基于安全專家的人工運維不可實施。 

而且，工業(yè)互聯(lián)網(wǎng)中一旦發(fā)生事情就是大事，事后處置的損失不可接受，安全手段也絕對不能在業(yè)務(wù)系統(tǒng)中造成新增故障點，不能引入“安全悖論”。 

所以說，對于工業(yè)互聯(lián)網(wǎng)安全來說，傳統(tǒng)IT安全架構(gòu)早已不適用，亟需構(gòu)建新型的工業(yè)互聯(lián)網(wǎng)安全架構(gòu)。 

百度相關(guān)負責(zé)人也表示，傳統(tǒng)互聯(lián)網(wǎng)時代，人們對網(wǎng)絡(luò)安全習(xí)慣于采取“事后補救”的措施，而這些措施往往是“頭痛醫(yī)頭、腳痛醫(yī)腳”，不能徹底、全面地解決問題，也無法滿足新型工業(yè)互聯(lián)網(wǎng)的安全需求。 

工業(yè)互聯(lián)網(wǎng)不止網(wǎng)絡(luò)和平臺，安全也是重要的一環(huán)。 

停留在口頭上的安全，也只是空中樓閣 

雖然，安全威脅事件頻發(fā)，但工業(yè)互聯(lián)網(wǎng)的熱度仍吸引了不少企業(yè)的入局。

根據(jù)IDC中國工業(yè)互聯(lián)網(wǎng)調(diào)研數(shù)據(jù)顯示，80.3%的受訪用戶表示已經(jīng)部署或計劃在未來1~3年內(nèi)部署工業(yè)互聯(lián)網(wǎng)，包括傳統(tǒng)制造企業(yè)海爾、美的等，互聯(lián)網(wǎng)巨頭BAT，新興獨角獸企業(yè)AI四小龍等，還有一些不起眼的小型企業(yè)。 

據(jù)不完全統(tǒng)計，標識解析體系方面，我國已擁有5個國家頂級節(jié)點，90多個二級節(jié)點平臺已上線，成為三級節(jié)點的企業(yè)超一萬家；

工業(yè)互聯(lián)網(wǎng)平臺方面，我國多層級工業(yè)互聯(lián)網(wǎng)平臺體系初步形成，國內(nèi)已涌現(xiàn)出100余個工業(yè)互聯(lián)網(wǎng)平臺，其中跨行業(yè)跨領(lǐng)域平臺達到15個；

工業(yè)APP方面，截至3月底，工業(yè)互聯(lián)網(wǎng)平臺連接工業(yè)設(shè)備總數(shù)達7300萬臺，工業(yè)App突破59萬個。

雖然，目前在工業(yè)互聯(lián)網(wǎng)領(lǐng)域我國已經(jīng)取得了顯著的成就。但是，三一重工泵車失蹤案、臺積電工廠大面積勒索病毒等事件也說明了企業(yè)在安全方面的嚴重缺失。

據(jù)相關(guān)調(diào)研數(shù)據(jù)顯示，僅有36.5%的工業(yè)企業(yè)認為自己的工控系統(tǒng)遭受網(wǎng)絡(luò)攻擊的可能性很大，57.4%的企業(yè)認為基本不會，甚至有6.1%的受調(diào)研企業(yè)認為，自己完全不會遭到工控網(wǎng)絡(luò)攻擊。 

六方云總裁李江力表示，這主要是源于各企業(yè)對工業(yè)互聯(lián)網(wǎng)安全的認知水平不一，有的企業(yè)是經(jīng)歷了安全威脅之后才引起重視，有的企業(yè)是根據(jù)工信部下發(fā)的文件進行著安全實踐，還有一批沒有接入網(wǎng)絡(luò)的小型企業(yè)并沒有工業(yè)互聯(lián)網(wǎng)安全方面的考慮。 

李江力坦言，國內(nèi)的工業(yè)互聯(lián)網(wǎng)平臺企業(yè)超過500家，這些平臺企業(yè)在設(shè)計時都會有安全因素的考慮，但不同的平臺對安全的理解、設(shè)計實現(xiàn)與投入都不一樣，整體看，工業(yè)互聯(lián)網(wǎng)平臺的安全防護能力還需要提高。 

雖然做的工業(yè)安全的企業(yè)多越來越多，但是參差不齊的安全認知水平現(xiàn)象愈發(fā)嚴重?，F(xiàn)如今，從事工業(yè)互聯(lián)網(wǎng)安全的企業(yè)，大部分只重視信息安全，側(cè)重于政府、金融行業(yè)等傳統(tǒng)領(lǐng)域，但是關(guān)于工業(yè)領(lǐng)域的生產(chǎn)保護，卻很少有企業(yè)專注。 

奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢這樣說，從調(diào)研結(jié)果可以看出，表示非常重視工業(yè)互聯(lián)網(wǎng)安全的企業(yè)，僅為40.9%。近六成的企業(yè)表示較少重視或完全不關(guān)心。這也成為了國內(nèi)工業(yè)互聯(lián)網(wǎng)安全建設(shè)始終發(fā)展較慢的重要原因之一。 

“軟”安全里的“硬”實力

目前，工業(yè)互聯(lián)網(wǎng)安全究竟做的怎么樣？

經(jīng)綜合研判，數(shù)據(jù)顯示，預(yù)計2020年我國工業(yè)信息安全市場增長率將達23.12%，市場整體規(guī)模將增長至122.81億元。

圖源：《2020-2021年度工業(yè)信息安全形勢分析》  

反觀去年工業(yè)安全事件發(fā)生情況，據(jù)數(shù)據(jù)顯示，我國2020年公開報道的工業(yè)信息安全事件約70件，裝備制造、能源等行業(yè)為遭受網(wǎng)絡(luò)攻擊最嚴重領(lǐng)域，占比分別達到27%、22%；2020年新增工業(yè)控制系統(tǒng)安全漏洞數(shù)達682個，增長率為20%。其中高危漏洞272個，中危漏洞364個，中高危漏洞占比高達93.3%。

一般來說，工業(yè)信息安全產(chǎn)業(yè)規(guī)模和工業(yè)安全事件頻呈反比，但是從實際數(shù)據(jù)上來看，在工業(yè)信息安全產(chǎn)業(yè)規(guī)模增長的同時，工業(yè)信息安全事件并沒有減少反倒增加。 

2020年3月，某大型化工集團發(fā)現(xiàn)多臺服務(wù)器和主機文件被加密，遭受勒索病毒攻擊；

8月，某大型煤礦集團一服務(wù)器發(fā)現(xiàn)感染挖礦蠕蟲病毒，往同段其它服務(wù)器445以及6379端口發(fā)送大量感染數(shù)據(jù)包；嚴重影響正常業(yè)務(wù)的使用；

10月，某大型汽車制造企業(yè)重要服務(wù)器感染勒索病毒，導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常運行；

華為安全架構(gòu)師王雨晨坦言，“對于工業(yè)互聯(lián)網(wǎng)安全來說，防不住是正常的，防住是偶然的。”

無論是傳統(tǒng)IT安全還是工業(yè)互聯(lián)網(wǎng)安全主要分為攻防兩個方面，二者如同硬幣的兩面，哪一方面都不可或缺，因此才出現(xiàn)了“以攻促防”，“未知攻，焉知防”之類的金句。 

但現(xiàn)實往往不盡如人意，實際上我們也只做到了前面一半，后一半則明顯薄弱，最終成了“虎頭蛇尾”，“強弩之末”。歸根結(jié)底，安全問題本質(zhì)是一場人才的較量。 

有專業(yè)人士曾透露，目前，網(wǎng)絡(luò)安全人才短缺問題日益突出，2020年缺口突破232%，缺口達140萬，2021年缺口飆升至285%...現(xiàn)在安全人才在總數(shù)不夠的前提下，防守人才更是極度匱乏，比例嚴重失調(diào)。

據(jù)奇安信發(fā)布的《2020工業(yè)互聯(lián)網(wǎng)安全發(fā)展與實踐分析報告》顯示，僅有40.3%的企業(yè)設(shè)置了專職的工業(yè)網(wǎng)絡(luò)安全部門或崗位；21.0%的企業(yè)表示正在規(guī)劃，但現(xiàn)在沒有專職負責(zé)人員；38.7%的企業(yè)即沒有專職人員，也沒有相關(guān)的安全規(guī)劃。

華為安全架構(gòu)師王雨晨認為，一方面，我國網(wǎng)絡(luò)安全從業(yè)人員也就幾萬人，極度匱乏，而且他們都在重復(fù)做防火墻，態(tài)勢感知，很少有人能掌握關(guān)鍵技術(shù)，都在做安全方面的應(yīng)用。

另一方面，在人散小而全的安全人才架構(gòu)下，安全防御理論和技術(shù)手段均處于初級階段，在對抗威脅時，存在嚴重的攻防不對稱現(xiàn)象。產(chǎn)業(yè)、產(chǎn)品的能力都遠遠不能應(yīng)對威脅挑戰(zhàn)的要求，在此種條件下，防不住是必然的。 

工業(yè)數(shù)字化轉(zhuǎn)型，缺少“主角”的光輝

失去工業(yè)互聯(lián)網(wǎng)安全，工業(yè)數(shù)字化轉(zhuǎn)型就失去了金鐘罩。 

“通過互聯(lián)網(wǎng)就可以導(dǎo)致工業(yè)生產(chǎn)癱瘓，而且，當(dāng)我們未來實現(xiàn)更深度的數(shù)字化轉(zhuǎn)型，會更容易被攻擊?！?60集團首席安全官杜躍進博士這樣說。

如今，工業(yè)互聯(lián)網(wǎng)已成為工業(yè)制造業(yè)自動化、數(shù)字化、智能化轉(zhuǎn)型的重要載體。在工業(yè)互聯(lián)網(wǎng)與5G、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的共同作用下，大量企業(yè)開始了數(shù)字化轉(zhuǎn)型的探索。 

工業(yè)數(shù)字化轉(zhuǎn)型主要是通過IT與OT的充分融合來創(chuàng)造更大的價值，但正是二者的深度融合使工業(yè)的產(chǎn)業(yè)結(jié)構(gòu)和體系建設(shè)發(fā)生了巨變，由此而來的“勒索事件”等安全“黑天鵝”情況在工業(yè)領(lǐng)域頻發(fā)。 

對于工業(yè)數(shù)字化轉(zhuǎn)型面對的安全威脅，奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢這樣解釋，工業(yè)數(shù)字化轉(zhuǎn)型中，個性化定制、網(wǎng)絡(luò)化協(xié)同以及服務(wù)化延伸，生產(chǎn)連續(xù)性、可靠性以及核心數(shù)據(jù)都將面臨更為嚴重的網(wǎng)絡(luò)安全威脅。例如有制造企業(yè)生產(chǎn)系統(tǒng)聯(lián)網(wǎng)后，大量計算機病毒涌入系統(tǒng)，導(dǎo)致大規(guī)模停產(chǎn)。 

不言而喻，工業(yè)互聯(lián)網(wǎng)安全建設(shè)的好壞，將直接影響工業(yè)數(shù)字化轉(zhuǎn)型的快慢。 

如果工業(yè)互聯(lián)網(wǎng)安全沒有建設(shè)好，一方面，遭受網(wǎng)絡(luò)攻擊不僅單個企業(yè)受損，還可延伸至全產(chǎn)業(yè)鏈、全價值鏈，引發(fā)大規(guī)模物理設(shè)備損壞、生產(chǎn)停滯，影響經(jīng)濟社會的穩(wěn)定運行。另一方面，工業(yè)生產(chǎn)、設(shè)計、工藝、經(jīng)營管理等敏感信息保護不當(dāng)將損害企業(yè)核心利益、影響行業(yè)發(fā)展，重要工業(yè)數(shù)據(jù)泄露還將導(dǎo)致國家利益受損。 

對此，六方云總裁李江力表示，工業(yè)互聯(lián)網(wǎng)的本質(zhì)與核心是利用信息化數(shù)字化手段提高工業(yè)生產(chǎn)效率，但信息化手段提升效率的同時也帶來了安全隱患，保障信息安全是工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的前提，沒有安全就沒有發(fā)展。

其實，國家早就認識到了工業(yè)互聯(lián)網(wǎng)安全對工業(yè)數(shù)字化轉(zhuǎn)型的重要性。近年來，相繼下發(fā)了多部政策文件，以推進工業(yè)互聯(lián)網(wǎng)安全綜合保障能力提升工程，完善網(wǎng)絡(luò)安全分類分級管理制度，提升工業(yè)企業(yè)本質(zhì)安全水平。 

任何一項產(chǎn)業(yè)的出現(xiàn)和發(fā)展，都少不了國家政策的支持，但是產(chǎn)業(yè)發(fā)展的好壞直接關(guān)乎著企業(yè)的經(jīng)濟效益，所以主體還是企業(yè)，在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域亦是如此。 

在奇安信工業(yè)互聯(lián)網(wǎng)安全事業(yè)部產(chǎn)品總監(jiān)王弢看來，工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)表明工業(yè)互聯(lián)網(wǎng)領(lǐng)域的威脅越來越嚴重，黑產(chǎn)和黑客組織越來越多的關(guān)注到工業(yè)領(lǐng)域，主要原因在于企業(yè)工業(yè)互聯(lián)網(wǎng)安全投入不足，不能有效面對威脅。 

調(diào)研數(shù)據(jù)顯示，國內(nèi)相關(guān)企業(yè)在工業(yè)互聯(lián)網(wǎng)安全方面的投入總體規(guī)模仍然較小。在工業(yè)互聯(lián)網(wǎng)安全方面的年投入超過100萬元的企業(yè)，不足被調(diào)研企業(yè)的三成，僅為27.6%。 

華為安全架構(gòu)師王雨晨認為，除了國家的政策引導(dǎo)和規(guī)范要求外，更重要的是企業(yè)要跟根據(jù)自身面臨的安全威脅切實重視安全，加大安全投入，加強企業(yè)自身安全建設(shè)。 

“工業(yè)互聯(lián)網(wǎng)安全是工業(yè)化的基礎(chǔ)，‘沒有網(wǎng)絡(luò)安全就沒有國家安全’這句話對于工業(yè)數(shù)字化轉(zhuǎn)型尤其重要。沒有安全保障的工業(yè)數(shù)字化轉(zhuǎn)型就是把萬丈高樓建立在沙灘上，對整個工業(yè)化都是非常危險的?！?/p>

（雷鋒網(wǎng) 雷鋒網(wǎng)雷鋒網(wǎng)）

那么對于中國而言，工業(yè)互聯(lián)網(wǎng)就是制造業(yè)數(shù)字化轉(zhuǎn)型的重要手段。 

據(jù)全球移動通信系統(tǒng)協(xié)會預(yù)測，2016年至2025年間，工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將從24億增加到138億，預(yù)計到2023年將超過消費物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。 

可見，工業(yè)互聯(lián)網(wǎng)大潮已席卷全球。  

安全是發(fā)展工業(yè)互聯(lián)網(wǎng)的先決條件 

眾所周知，安全是工業(yè)互聯(lián)網(wǎng)的重要保障，工業(yè)互聯(lián)網(wǎng)的高速發(fā)展需要完善的安全體系為其保駕護航。 

作為“新基建”的重要部分，“工業(yè)互聯(lián)網(wǎng)”是新一代信息通信技術(shù)與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與新模式。新技術(shù)帶來新機遇的同時，往往也會帶來新問題。工業(yè)互聯(lián)網(wǎng)中各種設(shè)備互聯(lián)，設(shè)備種類多、數(shù)量多，漏洞后門資源多，攻擊路徑多，攻擊可達性強，所以新問題主要聚焦于安全方面的問題。

資料來源：中商產(chǎn)業(yè)研究院

目前，在工業(yè)互聯(lián)網(wǎng)的發(fā)展過程中主要面臨著設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)以及應(yīng)用五方面的安全風(fēng)險問題：

1）設(shè)備安全風(fēng)險 

傳統(tǒng)工業(yè)設(shè)備更多注重業(yè)務(wù)連續(xù)性需求，日常運行維護主要也是針對安全生產(chǎn)內(nèi)容開展相關(guān)工作，各個環(huán)節(jié)對網(wǎng)絡(luò)安全內(nèi)容涉及較少，基本不具備防護各種網(wǎng)絡(luò)攻擊的能力。但是，工業(yè)互聯(lián)網(wǎng)將越來越多的智能化設(shè)備引入到工業(yè)控制系統(tǒng)中，直接參與生產(chǎn)，使得工業(yè)控制系統(tǒng)面臨嚴重的設(shè)備安全風(fēng)險。

2）網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)IP化、無線化、組網(wǎng)靈活化，給工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)帶來更大的安全風(fēng)險。TCP／IP 等通用的網(wǎng)絡(luò)協(xié)議在工業(yè)網(wǎng)絡(luò)中的應(yīng)用，大大降低了網(wǎng)絡(luò)攻擊門檻，傳統(tǒng)的工業(yè)控制系統(tǒng)防護策略無法抵御多數(shù)網(wǎng)絡(luò)攻擊。為了滿足生產(chǎn)需要，無線通信網(wǎng)絡(luò)在各工業(yè)生產(chǎn)場景下得到廣泛使用，趨于單一的安全防護機制讓攻擊者極易通過無線網(wǎng)絡(luò)入侵，并實施網(wǎng)絡(luò)攻擊。同時，網(wǎng)絡(luò)的互相融合，使得工業(yè)組網(wǎng)越來越靈活復(fù)雜，傳統(tǒng)的防護策略面臨攻擊手段動態(tài)化的嚴峻挑戰(zhàn)。 

3）控制安全風(fēng)險

傳統(tǒng)控制過程、控制軟件主要注重功能安全，并且基于IT 和OT 技術(shù)相對隔離、可信的基礎(chǔ)上進行設(shè)計。同時，為了滿足工業(yè)控制系統(tǒng)實時性和高可靠性需求，對于身份認證、傳輸加密、授權(quán)訪問等方面安全功能進行極大地弱化甚至丟棄，導(dǎo)致工業(yè)控制系統(tǒng)面臨極大的控制安全風(fēng)險。 

4）數(shù)據(jù)安全風(fēng)險

工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)結(jié)構(gòu)復(fù)雜，工業(yè)數(shù)據(jù)更是種類多樣、體量巨大、流向復(fù)雜，而且涉及大量用戶隱私數(shù)據(jù)，導(dǎo)致工業(yè)數(shù)據(jù)保護難度增大。 

5）應(yīng)用安全風(fēng)險

隨著工業(yè)互聯(lián)網(wǎng)不斷催生新的商業(yè)模式和工業(yè)產(chǎn)業(yè)生態(tài)，工業(yè)互聯(lián)網(wǎng)相關(guān)應(yīng)用無論從數(shù)量還是種類將會出現(xiàn)迅速增長。這對工業(yè)互聯(lián)網(wǎng)安全防護在應(yīng)用方面提出了更高的要求，以應(yīng)對工業(yè)互聯(lián)網(wǎng)應(yīng)用種類多樣化、數(shù)量巨大化和程序復(fù)雜化帶來的挑戰(zhàn)。 

解決安全問題，需多方齊心協(xié)力

針對工業(yè)互聯(lián)網(wǎng)發(fā)展過程中所遇到的安全風(fēng)險，早在2019年，工信部就聯(lián)合十部委引發(fā)了《關(guān)于印發(fā)加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見的通知》，并明確了工作目標和工作方向：

• 兩個時間節(jié)點：到2020年底，工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立；到2025年，制度機制健全完善，技術(shù)手段能力顯著提升，安全產(chǎn)業(yè)形成規(guī)模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系；

• 一個標準：建立工業(yè)互聯(lián)網(wǎng)安全標準體系；

• 一個監(jiān)測：建設(shè)安全威脅態(tài)勢感知平臺；

• 三級平臺：建設(shè)國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺；

• 四個要求：設(shè)備和控制安全；提升網(wǎng)絡(luò)設(shè)施安全；強化平臺安全；建立健全工業(yè)APP應(yīng)用前安全檢測機制，強化應(yīng)用過程中用戶信息和數(shù)據(jù)安全保護。

經(jīng)過兩年時間，目前我國在工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)也取得了初步成效：

頂層設(shè)計方面，我國工業(yè)互聯(lián)網(wǎng)安全政策和標準日益完善，垂直行業(yè)工業(yè)信息安全建設(shè)提速，工業(yè)企業(yè)安全意識全面增強，工業(yè)信息安全保障技術(shù)水平顯著提升，推動了工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的全面發(fā)展。

技術(shù)創(chuàng)新方面，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品體系正在逐步完善，以邊界防護、終端防護、監(jiān)測審計為代表的安全產(chǎn)品種類增多、功能性能增強，基于 AI、大數(shù)據(jù)、商用密碼的安全新產(chǎn)品也在加快研發(fā)。

應(yīng)用場景方面，工業(yè)互聯(lián)網(wǎng)平臺已成為工業(yè)企業(yè)構(gòu)建網(wǎng)絡(luò)化協(xié)同、規(guī)?；ㄖ啤⒎?wù)型制造等新模式、新業(yè)態(tài)、新動能的重要支撐，工業(yè)互聯(lián)網(wǎng)安全的產(chǎn)業(yè)市場正在從防護、管理等產(chǎn)品型向評估、培訓(xùn)等服務(wù)型轉(zhuǎn)變。目前，工業(yè)互聯(lián)網(wǎng)安全解決方案已在能源、電力、制造業(yè)、交通、石油石化、航空、航天、核工業(yè)等領(lǐng)域得到廣泛應(yīng)用。

投融資方面，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)政策利好，網(wǎng)絡(luò)安全社會關(guān)注度持續(xù)上升，相關(guān)企業(yè)和投資機構(gòu)不斷加大對工業(yè)互聯(lián)網(wǎng)安全市場的投融資力度。例如，奇安信、六方云等企業(yè)不斷加大投入，積極推進工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)和突破。截至 2020 年上半年，我國在工業(yè)互聯(lián)網(wǎng)方面的投融資規(guī)模累計達 15 億元，其中工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、云安全等方向成為市場投融資熱點 。

區(qū)域布局方面，我國主要經(jīng)濟區(qū)域，諸如京津冀、長三角地區(qū)、粵港澳大灣區(qū)、長江中上游地區(qū)、東北地區(qū)以及西北地區(qū)根據(jù)自身工業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展條件，出臺了相應(yīng)的發(fā)展規(guī)劃和政策，引導(dǎo)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的區(qū)域布局。

工業(yè)互聯(lián)網(wǎng)安全，差在哪？

相較于歐美，日韓等工業(yè)起步較早的國家，我國工業(yè)互聯(lián)網(wǎng)安全發(fā)展仍處于起步階段，產(chǎn)業(yè)布局尚不完善，面臨著諸多嚴峻挑戰(zhàn)：政策體系尚不健全，區(qū)域間發(fā)展不均衡現(xiàn)象普遍存在；安全標準體系尚未建立，重點行業(yè)領(lǐng)域布局不到位，工業(yè)互聯(lián)網(wǎng)設(shè)備和安全產(chǎn)品在通信協(xié)議、配套規(guī)范等方面未統(tǒng)一；資金、設(shè)備等資源要素保障能力缺乏，中小企業(yè)發(fā)展動力不足，專業(yè)人才缺失嚴重等。

“十四五”時期是我國深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略的關(guān)鍵期、工業(yè)互聯(lián)網(wǎng)建設(shè)的快速成長期，為了科學(xué)高效地應(yīng)對工業(yè)互聯(lián)網(wǎng)安全困難挑戰(zhàn)，應(yīng)從以下幾方面布局：

1）完善政策體系、標準體系，統(tǒng)籌區(qū)域均衡發(fā)展

完善適應(yīng)安全產(chǎn)業(yè)發(fā)展的政策體系，解決相關(guān)領(lǐng)域融合滲透面臨的政策和制度瓶頸，秉承創(chuàng)新、自主可控的發(fā)展思路，營造良好的發(fā)展環(huán)境；

健全垂直行業(yè)安全標準規(guī)范，超前布局能源、電力、交通、航空、航天等重點領(lǐng)域安全標準的研究制定；構(gòu)建涵蓋各部委、省市、企業(yè)，多方協(xié)同的工業(yè)互聯(lián)網(wǎng)安全服務(wù)和保障支撐平臺，統(tǒng)籌總體系統(tǒng)架構(gòu)建設(shè)，建立全國統(tǒng)一的系統(tǒng)準入標準與接口，制定安全融合應(yīng)用系列指南；

加強各類資源統(tǒng)籌協(xié)調(diào)，在不同區(qū)域、行業(yè)、企業(yè)間促進安全產(chǎn)業(yè)均衡發(fā)展，形成東西部協(xié)調(diào)、南北方平衡、全國各區(qū)域優(yōu)化發(fā)展的產(chǎn)業(yè)布局。

2）加大自主研發(fā)力度，提高自主創(chuàng)新能力

以構(gòu)建國家戰(zhàn)略科技力量需求為導(dǎo)向，推動建設(shè)工業(yè)互聯(lián)網(wǎng)安全國家重點實驗室、國家技術(shù)創(chuàng)新中心等創(chuàng)新載體，打造支撐工業(yè)互聯(lián)網(wǎng)安全高水平創(chuàng)新的基礎(chǔ)設(shè)施和平臺環(huán)境；加快推進設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全、數(shù)據(jù)安全等關(guān)鍵核心技術(shù)和基礎(chǔ)理論的創(chuàng)新突破，充分利用衛(wèi)星物聯(lián)網(wǎng)、北斗衛(wèi)星導(dǎo)航系統(tǒng)等新一代技術(shù)裝備，輔助提升工業(yè)互聯(lián)網(wǎng)安全防護能力；自主研制具有國際競爭力的安全新技術(shù)、新產(chǎn)品、新服務(wù)，加強自主成果應(yīng)用和推廣。

3）加大扶持力度，激發(fā)中小企業(yè)發(fā)展活力

重視和鼓勵工業(yè)安全領(lǐng)域中小企業(yè)改革創(chuàng)新，加大對中小企業(yè)的政策和資金的扶持力度；支持中小企業(yè)開展基礎(chǔ)研究和科技創(chuàng)新，參與關(guān)鍵核心技術(shù)研發(fā)和國家重大科技項目攻關(guān)；鼓勵和支持在相關(guān)地區(qū)實施幫扶策略，以項目方式為中小企業(yè)提供改造升級和創(chuàng)新活動的技術(shù)支持、服務(wù)轉(zhuǎn)型、技術(shù)指導(dǎo)；引導(dǎo)和幫助中小企業(yè)配套軟硬件設(shè)備、培訓(xùn)相關(guān)專業(yè)人員、引進先進創(chuàng)新成果，逐步培養(yǎng)中小企業(yè)核心競爭力，打造各類型企業(yè)協(xié)同發(fā)展的優(yōu)勢格局。

4）加強政府引導(dǎo)，壯大工業(yè)安全人才隊伍

加強頂層規(guī)劃，建立并完善我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)體系，引導(dǎo)地方政府、科研機構(gòu)、安全企業(yè)等在產(chǎn)業(yè)體系中找準定位、精準發(fā)力、協(xié)同發(fā)展，共同支撐構(gòu)建我國工業(yè)安全產(chǎn)業(yè)生態(tài)；依托產(chǎn)業(yè)聯(lián)盟、高端智庫等力量，推動“政產(chǎn)學(xué)研用”深度融合，培育一批具有產(chǎn)業(yè)整合能力的龍頭和特色企業(yè)；制定工業(yè)互聯(lián)網(wǎng)安全人才發(fā)展規(guī)劃，建立安全人才庫、專家?guī)?，?chuàng)新聯(lián)合培養(yǎng)機制，挖掘和培養(yǎng)國家和企業(yè)亟需的復(fù)合型、實戰(zhàn)型專有人才。（雷鋒網(wǎng) 雷鋒網(wǎng) 雷鋒網(wǎng)）