工業(yè)互聯(lián)網(wǎng)作為賦能制造業(yè)轉型升級的關(guān)鍵支撐，被寫(xiě)入2019年政府工作報告，迎來(lái)發(fā)展的戰略窗口期。面對新技術(shù)新業(yè)態(tài)新模式帶來(lái)的新挑戰，如何筑牢工業(yè)互聯(lián)網(wǎng)安全屏障，成為能否實(shí)現安全與發(fā)展雙輪并進(jìn)、保障制造強國和網(wǎng)絡(luò )強國建設、決勝新一輪工業(yè)革命的時(shí)代課題。

安全之定位

習近平總書(shū)記指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)?！秶鴦?wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》也將“安全”定位于工業(yè)互聯(lián)網(wǎng)的三大功能體系之一，突出強調了工業(yè)互聯(lián)網(wǎng)安全保障的基礎性、前提性、戰略性地位。離開(kāi)安全談高質(zhì)量發(fā)展是無(wú)源之水、無(wú)本之木。對于發(fā)展潛力巨大的工業(yè)互聯(lián)網(wǎng)而言，抓住了安全，就搶占了市場(chǎng)擴張、迭代升級和完善產(chǎn)業(yè)鏈的先機，就奠定了生產(chǎn)模式創(chuàng )新、資源配置優(yōu)化和產(chǎn)業(yè)生態(tài)培育的基礎。

同時(shí)，工業(yè)互聯(lián)網(wǎng)以平臺為依托，連接海量設備和系統，是工業(yè)數據采集、匯聚與分析的載體，是連接工業(yè)企業(yè)、設備供應商、服務(wù)商、開(kāi)發(fā)商以及上下游協(xié)作企業(yè)的樞紐，安全防線(xiàn)不容有失。一方面，遭受網(wǎng)絡(luò )攻擊不僅單個(gè)企業(yè)受損，還可延伸至全產(chǎn)業(yè)鏈、全價(jià)值鏈，引發(fā)大規模物理設備損壞、生產(chǎn)停滯，影響經(jīng)濟社會(huì )的穩定運行。另一方面，工業(yè)生產(chǎn)、設計、工藝、經(jīng)營(yíng)管理等敏感信息保護不當將損害企業(yè)核心利益、影響行業(yè)發(fā)展，重要工業(yè)數據泄露還將導致國家利益受損。

安全之挑戰

工業(yè)互聯(lián)網(wǎng)是繼互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)后的“第三張網(wǎng)”，由于設備系統的互聯(lián)、開(kāi)放平臺的引入以及海量數據的交織，打破了工業(yè)控制系統原有的封閉和高可靠環(huán)境，使線(xiàn)上、線(xiàn)下安全風(fēng)險疊加放大。筑牢工業(yè)控制系統安全(以下簡(jiǎn)稱(chēng)工控安全)、平臺安全和數據安全三道防線(xiàn)，是保障工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵環(huán)節和重要挑戰。(如圖所示)。

工業(yè)互聯(lián)網(wǎng)安全要素

(一)工控安全

工控安全是指接入工業(yè)互聯(lián)網(wǎng)平臺的工業(yè)生產(chǎn)設備、主機設備、通信設備、智能終端設備的安全，生產(chǎn)過(guò)程中的協(xié)議、控制裝置、控制軟件的安全，及其生產(chǎn)控制網(wǎng)、數據采集網(wǎng)、企業(yè)管理網(wǎng)等的安全，在工業(yè)互聯(lián)網(wǎng)開(kāi)放、互聯(lián)的環(huán)境下，工業(yè)控制系統設備漏洞易被利用，病毒、木馬侵入等工控安全問(wèn)題更為突出。

(二)平臺安全

平臺安全是指工業(yè)云基礎設施(IaaS)、操作系統(工業(yè)PaaS)、應用服務(wù)(工業(yè)APP)的安全。由于平臺用戶(hù)類(lèi)型復雜、應用和微服務(wù)數量大、種類(lèi)多、平臺面臨攻擊路徑多、攻擊手段多樣、防護難度大等安全挑戰。

(三)數據安全

數據安全是指工業(yè)互聯(lián)網(wǎng)運行中收集和產(chǎn)生的各類(lèi)數據資源的安全。工業(yè)互聯(lián)網(wǎng)數據體量大、種類(lèi)多、流動(dòng)方向和傳遞路徑較為復雜，且不同領(lǐng)域對數據保護和利用存在較大差異，因此數據安全存在責任主體邊界模糊、事件追蹤溯源困難、分類(lèi)分級保護難度大等問(wèn)題。

安全之動(dòng)向

縱觀(guān)全球，盡管政產(chǎn)學(xué)研各界在工業(yè)互聯(lián)網(wǎng)安全方面的努力方興未艾，但聚焦工業(yè)互聯(lián)網(wǎng)安全體系建設及安全要素的思路可謂不謀而合，為實(shí)現工業(yè)互聯(lián)網(wǎng)的安全發(fā)展指明了方向。

(一)聚焦安全體系建設

近年來(lái)，具有行業(yè)號召力的產(chǎn)業(yè)聯(lián)盟、大型企業(yè)等高度重視工業(yè)互聯(lián)網(wǎng)安全體系建設。美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)出臺《工業(yè)互聯(lián)網(wǎng)參考體系架構》《工業(yè)物聯(lián)網(wǎng)安全框架》，梳理安全保障需求，分析典型安全問(wèn)題，并提供安全解決方案。德國工業(yè)4.0平臺發(fā)布《工業(yè)4.0參考架構模型》，提出分層安全管理思路。GE推出工業(yè)互聯(lián)網(wǎng)基礎設施安全計劃，建議建立整體有效的安全機制。

我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII)于2016年發(fā)布《工業(yè)互聯(lián)網(wǎng)體系架構(版本1.0)》，明確設備、控制、應用、網(wǎng)絡(luò )、數據五大安全防護對象，2018年發(fā)布《工業(yè)互聯(lián)網(wǎng)安全框架白皮書(shū)》，指導工業(yè)互聯(lián)網(wǎng)企業(yè)應對新型網(wǎng)絡(luò )風(fēng)險。工業(yè)互聯(lián)網(wǎng)安全體系、技術(shù)體系構建等方面仍需進(jìn)一步深入研究。

(二)聚焦工控安全

美國、德國等發(fā)達國家以工控安全為切入點(diǎn)，加強工業(yè)互聯(lián)網(wǎng)設備安全與控制安全。美國國家標準與技術(shù)研究所(NIST)發(fā)布《制造業(yè)與工業(yè)控制系統安全保障能力評估(草案)》《制造業(yè)網(wǎng)絡(luò )安全框架簡(jiǎn)介》《保障制造業(yè)工業(yè)控制系統安全：行為異常監測(草案)》，指導企業(yè)開(kāi)展設備防護和系統評估，做好風(fēng)險管理。德國工業(yè)4.0平臺發(fā)布《工業(yè)4.0中的IT安全》，指導工業(yè)企業(yè)加強設備、系統安全等管理。

我國通過(guò)法律法規、政策文件等對工控安全提出了一系列安全要求?！吨腥A人民共和國網(wǎng)絡(luò )安全法》中，規范了網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品測試認證工作?！豆I(yè)控制系統信息安全防護指南》對工業(yè)企業(yè)提出11條安全防護要求?！豆I(yè)控制系統信息安全行動(dòng)計劃(2018-2020年)》部署了安全管理、態(tài)勢感知、安全防護、應急處置、產(chǎn)業(yè)發(fā)展五大能力提升行動(dòng)。工控安全政策體系、標準體系、工作體系、技術(shù)體系等初步構建。

(三)聚焦平臺安全

國外大型平臺企業(yè)積極推進(jìn)安全建設。GE在2016年發(fā)布的《Predix：工業(yè)互聯(lián)網(wǎng)平臺》報告中，描述了從隔離用戶(hù)環(huán)境、操作系統安全等方面加強工業(yè)互聯(lián)網(wǎng)平臺安全。PTC在ThingWorx平臺采用端到端的安全策略，加強網(wǎng)絡(luò )應用程序、用戶(hù)和數據安全防護。ABB Ability平臺與微軟合作，通過(guò)安全基線(xiàn)、代碼審計保證平臺設計開(kāi)發(fā)過(guò)程中的網(wǎng)絡(luò )安全，并與安全研究機構合作對平臺開(kāi)展測試、評估和驗證，提高平臺安全水平。

我國在《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計劃(2018-2020年)》《工業(yè)互聯(lián)網(wǎng)平臺建設及推廣指南》等文件中，多次強調應明確平臺安全防護要求、落實(shí)企業(yè)安全主體責任?！豆I(yè)互聯(lián)網(wǎng)平臺安全要求及評估規范》國家標準也已立項研究。國內平臺企業(yè)普遍認為，在平臺建設過(guò)程中同步考慮了安全設計，但由于工業(yè)互聯(lián)網(wǎng)安全標準體系尚未建立，安全防護、APP檢測等缺乏依據，整體安全解決方案還不成熟，平臺用戶(hù)對平臺安全防護信心不足，已成為制約平臺發(fā)展的重要因素。

(四)聚焦數據安全

工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)一致認為數據貫穿于工業(yè)互聯(lián)網(wǎng)各環(huán)節，是基礎性戰略資源，保障數據的完整性、保密性、可用性是工業(yè)互聯(lián)網(wǎng)發(fā)展的重要前提。國外大型平臺企業(yè)紛紛加快數據安全布局，GE將數據存儲在獨立的云空間中，確保用戶(hù)生產(chǎn)數據不發(fā)生泄露。美國IIC發(fā)布《商業(yè)視角下的工業(yè)互聯(lián)網(wǎng)安全概況》，關(guān)注數據管理和云中的數據保護。德國機械及制造商協(xié)會(huì )發(fā)布《數據保護和工業(yè)4.0》，提出工業(yè)4.0環(huán)境下數據保護安全基線(xiàn)。

我國工業(yè)互聯(lián)網(wǎng)平臺IaaS層發(fā)展成熟度較高，基礎設施相對完善，在數據安全方面已具備較為完備的安全解決方案。工業(yè)互聯(lián)網(wǎng)平臺PaaS層對工業(yè)數據的保護主要依賴(lài)于傳統的用戶(hù)鑒權管理，數據加密存儲和安全傳輸能力亟待增強。工業(yè)APP開(kāi)發(fā)周期短，迭代頻繁，對數據安全考慮不足。工業(yè)企業(yè)連接平臺后未及時(shí)升級防護措施，數據保護意識薄弱。

安全之未來(lái)

習近平總書(shū)記強調，網(wǎng)絡(luò )安全工作要因勢而謀、應勢而動(dòng)、順勢而為。面對日益復雜的工業(yè)互聯(lián)網(wǎng)安全挑戰，亟需以總體國家安全觀(guān)為指引，以落實(shí)企業(yè)主體責任為關(guān)鍵，緊緊圍繞工業(yè)互聯(lián)網(wǎng)安全發(fā)展需求，多維度持續發(fā)力，加快形成與工業(yè)互聯(lián)網(wǎng)發(fā)展相匹配的安全保障能力。

工控安全層面，在已有工作基礎上，深入實(shí)施《工業(yè)控制系統信息安全行動(dòng)計劃(2018-2020年)》，有序推動(dòng)工控安全態(tài)勢感知等能力建設，以創(chuàng )建國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)、支持關(guān)鍵工業(yè)控制系統產(chǎn)品的研發(fā)及產(chǎn)業(yè)化應用為抓手，提升工業(yè)控制系統本質(zhì)安全水平。

平臺安全層面，督促平臺企業(yè)落實(shí)安全主體責任，圍繞平臺安全特征及虛擬化安全防護需求，在平臺建設初期，同步規劃、部署和運行安全解決方案。明確平臺安全管理責任人，建立健全平臺安全運行管理體系，構建事前預警、事中控制、事后消減、評估反饋的制度閉環(huán)。

數據安全層面，強化數據治理能力，建立數據能力成熟度標準體系，推動(dòng)貫標和評估工作。需求側以工業(yè)企業(yè)、平臺企業(yè)為突破口，實(shí)施工業(yè)數據分類(lèi)分級安全防護，提高數據管理成熟度。供給側以平臺企業(yè)、大數據服務(wù)企業(yè)為主體，提升數據服務(wù)質(zhì)量。

來(lái)源：中國電子報