在我國建設制造強國、網(wǎng)絡(luò )強國，深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的關(guān)鍵時(shí)期，為應對日益嚴峻的網(wǎng)絡(luò )安全威脅，工信部、教育部等十部委聯(lián)合發(fā)布《指導意見(jiàn)》，具有重要的指導意義。

世界各國工業(yè)發(fā)展呈現出“兩化一融合”的趨勢：網(wǎng)絡(luò )化，各種物理設備通過(guò)網(wǎng)絡(luò )連起來(lái)，跨越裝置、跨越地域、跨越天地；智能化，從芯片到傳感器再到更大系統，能實(shí)現控制和決策的高度智能化；信息物理融合，指信息系統、物理系統、人的高度融合。工業(yè)互聯(lián)網(wǎng)支持工業(yè)系統與高級計算、分析、傳感技術(shù)及互聯(lián)網(wǎng)的融合，是工業(yè)“兩化一融合”的關(guān)鍵技術(shù)和支撐平臺。然而，工業(yè)互聯(lián)網(wǎng)中信息網(wǎng)絡(luò )的安全威脅（如病毒、木馬、網(wǎng)絡(luò )攻擊等）與物理系統的工程安全問(wèn)題（如設備故障、量測誤差等）深度融合，進(jìn)而形成了新的信息物理綜合安全威脅。過(guò)去二十年，從工業(yè)控制網(wǎng)絡(luò )到工業(yè)互聯(lián)網(wǎng)，面臨的信息物理綜合安全威脅一直不斷變化更新，根據其攻擊技術(shù)、攻擊目的等，可以分為三個(gè)階段：

第一個(gè)階段是21世紀的前十年，工業(yè)控制系統正在進(jìn)行信息化和網(wǎng)絡(luò )化升級，各類(lèi)計算機病毒和網(wǎng)絡(luò )攻擊將造成工業(yè)控制系統故障，干擾物理系統正常運行。以2003年Slammer蠕蟲(chóng)為例，在蠕蟲(chóng)傳播過(guò)程中，感染了核電站工業(yè)控制系統，導致美國核電站被迫停運等嚴重事故。

第二階段從2010年開(kāi)始，工業(yè)互聯(lián)網(wǎng)出現伊始，攻擊者利用工業(yè)互聯(lián)網(wǎng)信息系統的安全漏洞，瞄準各類(lèi)工業(yè)系統和基礎設施的物理設備和業(yè)務(wù)流程的脆弱性，實(shí)施攻擊造成其物理裝置和工業(yè)系統大規模故障。以2010年針對伊朗核設施的Stuxnet（震網(wǎng)）和2015年針對烏克蘭電網(wǎng)的BlackEnergy3（黑暗能量3）為例，攻擊者面向核設施和電網(wǎng)等物理系統進(jìn)行定向網(wǎng)絡(luò )攻擊，導致了伊朗核計劃推遲和烏克蘭大面積停電。

第三階段以2017年美國風(fēng)電場(chǎng)安全測試和2019年委內瑞拉停電事件為代表，攻擊者將物理破壞與網(wǎng)絡(luò )攻擊相結合，設計出新的信息物理混合攻擊模式，可能突破現有物理隔離、身份認證、數據校驗等安全防御機制，可以造成設備損毀，甚至工業(yè)系統大規模癱瘓。

回顧歷史，工業(yè)互聯(lián)網(wǎng)面臨的安全威脅呈現出以下變化趨勢：一、攻擊者從黑客個(gè)人，轉化為有政府、軍隊、利益團體等背景的各類(lèi)組織；二、攻擊手段從追求新技術(shù)和新方法，轉化為強調過(guò)程可控和攻擊效果；三、攻擊目的從炫耀技術(shù)，轉化為政治、軍事、經(jīng)濟利益等意圖。

我國工業(yè)互聯(lián)網(wǎng)安全防御，一方面要能夠應對日益嚴峻的綜合安全挑戰，另一方面還需要適應“兩化一融合”發(fā)展趨勢，不僅是設備更新、技術(shù)升級等問(wèn)題，更是一個(gè)系統工程問(wèn)題，需要協(xié)同不同部門(mén)的資源、不同學(xué)科的理論方法，才能有效解決。以電力系統工業(yè)互聯(lián)網(wǎng)的安全防御為例，涉及信息網(wǎng)絡(luò )安全、物理設備安全、數據安全問(wèn)題等諸多安全問(wèn)題，需要電氣設備廠(chǎng)商、發(fā)電企業(yè)、電網(wǎng)公司、終端用戶(hù)等部門(mén)或單位協(xié)同才能真正實(shí)現有效防御?！吨笇б庖?jiàn)》中特別指出“圍繞設備、控制、網(wǎng)絡(luò )、平臺、數據安全，落實(shí)企業(yè)主體責任、政府監管責任”，“覆蓋工業(yè)互聯(lián)網(wǎng)規劃、建設、運行等全生命周期，形成事前防范、事中監測、事后應急能力”，充分體現出協(xié)同防御的思想。

工業(yè)互聯(lián)網(wǎng)是物理設備及其控制系統、通信網(wǎng)絡(luò )、生態(tài)平臺，及其運行過(guò)程所產(chǎn)生的所有數據的集合。傳統面向物理設備的工程安全防護，以及面向通信網(wǎng)絡(luò )的信息安全防御，都無(wú)法滿(mǎn)足工業(yè)互聯(lián)網(wǎng)的安全需求?！吨笇б庖?jiàn)》將“夯實(shí)設備和控制安全”、“提升網(wǎng)絡(luò )設施安全”、“強化平臺和工業(yè)應用程序（APP）安全”、“強化企業(yè)數據安全防護能力”、“建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數據安全管理體系”作為主要任務(wù)，充分考慮了工業(yè)互聯(lián)網(wǎng)的新內涵，提出了多層次、多對象的協(xié)同安全防御思想，為我國工業(yè)互聯(lián)網(wǎng)安全防御提出更全面的解決思路。

我國網(wǎng)絡(luò )空間安全主要強調是網(wǎng)絡(luò )攻擊進(jìn)不來(lái)和攻不破；然而，對于業(yè)務(wù)點(diǎn)多線(xiàn)長(cháng)、空間分布廣泛、長(cháng)時(shí)間連續運行的各類(lèi)工業(yè)互聯(lián)網(wǎng)，要求將各類(lèi)攻擊抵御在系統之外顯然難以實(shí)現，防御更需要的是攻擊可檢測和威脅可限制。世界主要發(fā)達國家，大多已設立針對工業(yè)互聯(lián)網(wǎng)安全的專(zhuān)項演習，以檢測能否快速檢測和定位攻擊，在攻擊發(fā)生后如何快速恢復等。對此，本次《指導意見(jiàn)》明確指出“搭建面向機械制造、電子信息、航空航天等行業(yè)的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境，測試、驗證各環(huán)節存在的網(wǎng)絡(luò )安全風(fēng)險以及相應的安全防護解決方案，提升識別安全隱患、抵御安全威脅、化解安全風(fēng)險的能力”，創(chuàng )新性提出建立事前防范、事中監測與事后應急三位一體的協(xié)同防御體系，這是應對工業(yè)互聯(lián)網(wǎng)安全特殊性需求行之有效的方案。

總之，面對日益嚴峻的網(wǎng)絡(luò )安全威脅，在我國深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的關(guān)鍵時(shí)期，本次發(fā)布的《指導意見(jiàn)》從安全職責、管理體系、技術(shù)能力、服務(wù)、產(chǎn)業(yè)、人才等多方面提出了系統性的指導要求，對于加快構建我國工業(yè)互聯(lián)網(wǎng)安全保障體系和提升我國工業(yè)互聯(lián)網(wǎng)安全保障能力，護航制造強國和網(wǎng)絡(luò )強國戰略實(shí)施，具有重要指導意義。