工業(yè)互聯(lián)網(wǎng)安全關(guān)注度持續升溫。國家制造強國建設領(lǐng)導小組下設立工業(yè)互聯(lián)網(wǎng)專(zhuān)項工作組，統籌協(xié)調我國工業(yè)互聯(lián)網(wǎng)發(fā)展工作。工信部發(fā)布《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》作為我國工業(yè)互聯(lián)網(wǎng)安全的頂層設計指導文件，設立工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展工程（安全方向），開(kāi)展工業(yè)互聯(lián)網(wǎng)安全項目試點(diǎn)示范項目，旨在加快工業(yè)互聯(lián)網(wǎng)安全創(chuàng )新發(fā)展?？梢哉f(shuō)，當前在政策層面已經(jīng)為工業(yè)互聯(lián)網(wǎng)安全的發(fā)展鋪好了堅實(shí)有力的道路，工業(yè)互聯(lián)網(wǎng)安全的關(guān)注度持續升溫。

網(wǎng)絡(luò )攻擊威脅向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透。一方面，隨著(zhù)信息化和工業(yè)化的融合不斷深入，越來(lái)越多的工業(yè)企業(yè)的工業(yè)生產(chǎn)系統直接或間接的與企業(yè)管理網(wǎng)甚至是互聯(lián)網(wǎng)連接，大量工控系統和設備暴露在網(wǎng)絡(luò )空間。設備和控制信息處于工業(yè)互聯(lián)網(wǎng)的“端”側，作為工業(yè)互聯(lián)網(wǎng)數據的來(lái)源，加劇了工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險。另一方面，標識解析作為新一代工業(yè)互聯(lián)網(wǎng)重要網(wǎng)絡(luò )基礎設施，連接“端”與“云”，其應用生態(tài)逐步凸顯；工業(yè)互聯(lián)網(wǎng)平臺處于工業(yè)互聯(lián)網(wǎng)“云”側，支撐制造資源實(shí)現泛在連接、彈性供給、高效配置，上承應用生態(tài)、下連系統設備，匯聚海量工業(yè)數據。標識解析和工業(yè)互聯(lián)網(wǎng)平臺等新型安全威脅逐步被攻擊者滲透。

工業(yè)互聯(lián)網(wǎng)更易成為主要攻擊目標。全球網(wǎng)絡(luò )安全空間呈現出越來(lái)越明顯的政治化、軍事化趨勢，網(wǎng)絡(luò )安全與其它傳統安全越來(lái)越緊密的相互交織和滲透，隨著(zhù)攻擊難度和攻擊成本越來(lái)越低，工業(yè)控制系統、工業(yè)互聯(lián)網(wǎng)標識解析、工業(yè)互聯(lián)網(wǎng)平臺等作為國家關(guān)鍵基礎設施的重要組成部分，或已成為國家之間網(wǎng)絡(luò )對抗、有組織的黑客以及極端勢力“網(wǎng)絡(luò )精確打擊”的重要目標。

防護對象擴大，安全場(chǎng)景更豐富。傳統互聯(lián)網(wǎng)安全更多關(guān)注網(wǎng)絡(luò )設施、信息系統軟硬件以及應用數據安全。而工業(yè)互聯(lián)網(wǎng)安全擴展延伸至工廠(chǎng)內部并伴隨多種新型安全防護對象，包含設備安全、控制安全、網(wǎng)絡(luò )（含標識解析）安全、平臺安全和數據安全。

連接范圍更廣，威脅延伸至物理世界。傳統互聯(lián)網(wǎng)安全中攻擊對象主要為用戶(hù)終端、信息服務(wù)系統、網(wǎng)站等。工業(yè)互聯(lián)網(wǎng)打通了工業(yè)現場(chǎng)與互聯(lián)網(wǎng)，使網(wǎng)絡(luò )攻擊可直達生產(chǎn)一線(xiàn)?，F場(chǎng)控制層、集中調度層、企業(yè)管理層之間直接通過(guò)以太網(wǎng)甚至是互聯(lián)網(wǎng)承載數據通信，越來(lái)越多的生產(chǎn)組件和服務(wù)直接或間接與互聯(lián)網(wǎng)連接，攻擊者從研發(fā)端、管理端、消費端、生產(chǎn)端都有可能實(shí)現對工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。

工業(yè)互聯(lián)網(wǎng)缺乏安全機制的協(xié)議種類(lèi)繁多，互通難度大。傳統互聯(lián)網(wǎng)的網(wǎng)絡(luò )層級較少，基于TCP/IP的通信協(xié)議安全機制也較為完善 而工業(yè)互聯(lián)網(wǎng)是基于泛在連接的復雜網(wǎng)絡(luò )，運行著(zhù)超過(guò)1000種缺乏安全機制的工業(yè)控制、現場(chǎng)總線(xiàn)、工業(yè)通信等協(xié)議，且不同企業(yè)接口不一、較為封閉等特點(diǎn)加大了安全協(xié)議分析的難度。

工業(yè)互聯(lián)網(wǎng)數據種類(lèi)多樣，缺乏防護重點(diǎn)。工業(yè)互聯(lián)網(wǎng)數據種類(lèi)和保護需求多樣，數據流動(dòng)方向和路徑復雜，研發(fā)設計數據、內部生產(chǎn)管理數據、操作控制數據以及企業(yè)外部數據等，可能分布在大數據平臺、生產(chǎn)終端、工業(yè)互聯(lián)網(wǎng)平臺、設計服務(wù)器等多種設施上，僅依托單點(diǎn)、離散的數據保護措施難以有效保護工業(yè)互聯(lián)網(wǎng)中流動(dòng)的工業(yè)數據安全。

網(wǎng)絡(luò )安全和生產(chǎn)安全交織，安全事件危害更嚴重。傳統網(wǎng)絡(luò )安全遭受到網(wǎng)絡(luò )攻擊后多面臨經(jīng)濟損失，工業(yè)互聯(lián)網(wǎng)一旦遭受攻擊，不僅影響經(jīng)濟損失，更可影響工業(yè)生產(chǎn)運行，引發(fā)安全生產(chǎn)事故，對國民經(jīng)濟造成重創(chuàng )，影響社會(huì )穩定，甚至對國家安全構成威脅。

新興技術(shù)應用帶來(lái)新的安全風(fēng)險。工業(yè)互聯(lián)網(wǎng)技術(shù)與大數據、云計算、人工智能、區塊鏈、5G、邊緣計算等新技術(shù)的融合，以及第三方協(xié)作服務(wù)的深度介入增加了信息泄露、數據竊取的風(fēng)險。隨著(zhù)5G的協(xié)議全面互聯(lián)網(wǎng)化，被外部攻擊的可能性著(zhù)增加，同時(shí)提升了應用5G的工業(yè)互聯(lián)網(wǎng)相關(guān)場(chǎng)景的安全挑戰。邊緣計算對工業(yè)互聯(lián)網(wǎng)數據就近處理減少了敏感數據泄漏的風(fēng)險，但其安全防護能力不及云中心，而且對原有的集中式內容監管模式帶來(lái)挑戰。

面向工業(yè)互聯(lián)網(wǎng)安全防護對象擴大、連接范圍更廣、協(xié)議與數據種類(lèi)繁多、安全事件危害更嚴重以及新興技術(shù)應用帶來(lái)新的挑戰等新特征與新需求，需提出面向工業(yè)互聯(lián)網(wǎng)的新型安全技術(shù)框架。具體可見(jiàn)即將發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全技術(shù)與應用白皮書(shū)（2020）》。面對工業(yè)互聯(lián)網(wǎng)安全的新特征與新需求，工業(yè)互聯(lián)網(wǎng)安全技術(shù)也將不斷完善，對其技術(shù)發(fā)展需求做如下思考：

工業(yè)互聯(lián)網(wǎng)安全技術(shù)遷移需因事為制。工業(yè)互聯(lián)網(wǎng)涉及工業(yè)生產(chǎn)全流程，傳統互聯(lián)網(wǎng)安全技術(shù)的對象和方法與工業(yè)互聯(lián)網(wǎng)并不完全一致，不考慮區別直接套用會(huì )導致防護效果不佳，存在安全風(fēng)險。工業(yè)互聯(lián)網(wǎng)安全技術(shù)應該從傳統互聯(lián)網(wǎng)安全技術(shù)中借鑒方法，研發(fā)適合工業(yè)互聯(lián)網(wǎng)防護對象的新技術(shù)，針對工業(yè)生產(chǎn)全流程進(jìn)行整體安全設計，做到統籌兼顧。

工業(yè)互聯(lián)網(wǎng)安全需構建全新的身份信任體系。傳統護城河式的邊界防護安全架構已經(jīng)無(wú)法滿(mǎn)足工業(yè)互聯(lián)網(wǎng)安全的需求，需要重新評估和審視邊界防護安全架構的認知盲點(diǎn)，構建全新的身份信任體系重構訪(fǎng)問(wèn)控制的信任基礎，去解決工業(yè)互聯(lián)網(wǎng)安全問(wèn)題。零信任的思想可引導安全體系架構從網(wǎng)絡(luò )中心化走向身份中心化，以身份為中心進(jìn)行動(dòng)態(tài)訪(fǎng)問(wèn)控制。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備持續對抗的能力。工業(yè)互聯(lián)網(wǎng)漏洞可存在于工業(yè)APP、平臺、設備、控制系統、傳感器甚至基礎云資源中，單純工業(yè)安全硬件、軟件防護無(wú)法滿(mǎn)足需求，需要工業(yè)互聯(lián)網(wǎng)設備制造商、工業(yè)互聯(lián)網(wǎng)平臺服務(wù)商、網(wǎng)絡(luò )運營(yíng)商和工業(yè)企業(yè)聯(lián)合采取措施確保工業(yè)互聯(lián)網(wǎng)安全。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備一種持續對抗的能力，在工業(yè)互聯(lián)網(wǎng)生產(chǎn)運行的各個(gè)階段提供持續性的安全服務(wù)能力。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備面對未知變化做出響應的能力。工業(yè)互聯(lián)網(wǎng)通過(guò)實(shí)時(shí)性數據采集、數據集成和監控，能夠根據感知到的環(huán)境變化信息，自適應地對外部變化做出有效響應。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要隨著(zhù)網(wǎng)絡(luò )結構和功能動(dòng)態(tài)演化而自主演進(jìn)，具備不斷自我演進(jìn)與學(xué)習提升的能力。主動(dòng)式、智能化的威脅檢測與安全防護技術(shù)將不斷發(fā)展，未來(lái)對于工業(yè)互聯(lián)網(wǎng)安全防護的思維模式將從傳統的事件響應式向持續智能響應式轉變，旨在構建全面的預測、基礎防護、響應和恢復能力，抵御不斷演變的高級威脅。工業(yè)互聯(lián)網(wǎng)安全技術(shù)架構的重心也將從被動(dòng)防護向持續普遍性的監測響應及自動(dòng)化、智能化的安全防護轉移。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)與新技術(shù)的融合需更為緊密。隨著(zhù)區塊鏈、可信計算、威脅情報等技術(shù)的發(fā)展，可為工業(yè)互聯(lián)網(wǎng)安全助力賦能。區塊鏈具有可信協(xié)作、隱私保護等技術(shù)優(yōu)勢，可在工業(yè)互聯(lián)網(wǎng)數據交換共享、確權、確責以及海量設備接入認證與安全管控等方面注入新的安全能力?？尚庞嬎憧蔀楣I(yè)互聯(lián)網(wǎng)體系結構、應用行為、數據存儲、策略管理等各個(gè)環(huán)節提供安全免疫能力，是實(shí)施主動(dòng)防御的重要技術(shù)手段。威脅情報技術(shù)能夠收集整合分散的攻擊與安全事件信息，支撐選擇響應策略，支持智能化攻擊追蹤溯源，實(shí)現大規模網(wǎng)絡(luò )攻擊的防護與對抗，進(jìn)而構建融合聯(lián)動(dòng)的工業(yè)互聯(lián)網(wǎng)安全防護體系。