在兩化融合基礎較好的行業(yè)，平臺引領(lǐng)著(zhù)行業(yè)創(chuàng )新發(fā)展。電子、家電等行業(yè)企業(yè)基于技術(shù)和成本優(yōu)勢，創(chuàng )新平臺建設和運行模式，有效解決制約行業(yè)發(fā)展的關(guān)鍵問(wèn)題，推動(dòng)生產(chǎn)向網(wǎng)絡(luò )化、智能化階段邁進(jìn)。在流程型制造行業(yè)，平臺助力企業(yè)提升綜合管控能力。鋼鐵、石化、醫藥、食品等流程行業(yè)企業(yè)，基于平臺利用大數據、人工智能等新技術(shù)手段，為工藝優(yōu)化和質(zhì)量管理等提供更精細化的解決方案，提升企業(yè)效益。在離散型制造行業(yè)，平臺推動(dòng)企業(yè)向服務(wù)型制造加速轉型。機械制造、消費品生產(chǎn)等行業(yè)企業(yè)，利用平臺拓展增值服務(wù)，實(shí)現從單一產(chǎn)品制造向“產(chǎn)品+服務(wù)”的制造模式轉變，支撐企業(yè)打造可持續競爭優(yōu)勢，獲取更大價(jià)值空間。

隨著(zhù)工業(yè)互聯(lián)網(wǎng)平臺建設進(jìn)入快車(chē)道，強化安全能力、提升安全水平已成為護航平臺高質(zhì)量發(fā)展的根本保證。

(一)安全是平臺穩定運行的命門(mén)

工業(yè)互聯(lián)網(wǎng)平臺安全是整個(gè)工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵，關(guān)系著(zhù)海量接入的生產(chǎn)設備和控制系統安全、大規模匯聚的工業(yè)數據資源安全以及高價(jià)值多樣化的工業(yè)APP安全。工業(yè)互聯(lián)網(wǎng)平臺打破了原有工業(yè)生產(chǎn)領(lǐng)域系統和設備相對封閉及強調功能性的格局，系統和設備的安全隱患大量暴露，一旦被利用發(fā)起攻擊，可導致平臺運行環(huán)境破壞、生產(chǎn)流程中斷甚至關(guān)鍵工業(yè)設施損毀，嚴重威脅工業(yè)生產(chǎn)穩定運行和公共服務(wù)持續供給，甚至威脅財產(chǎn)、人身安全。沒(méi)有安全保障，平臺正常運行都難以維持，更遑論價(jià)值實(shí)現。

(二)安全是平臺價(jià)值實(shí)現的中樞

工業(yè)互聯(lián)網(wǎng)平臺蓬勃發(fā)展，數量激增。不同平臺的業(yè)務(wù)規模、技術(shù)水平和服務(wù)能力良莠不齊，相互之間競爭激烈，提升功能性、體驗性和安全性成為平臺企業(yè)打造自身優(yōu)勢、擴大市場(chǎng)規模的關(guān)鍵抓手，其中安全能力建設是重中之重。由于工業(yè)互聯(lián)網(wǎng)平臺連接了虛擬世界和物理世界，實(shí)現人、機、料、法、環(huán)的統籌調配，可影響企業(yè)生產(chǎn)安全，用戶(hù)企業(yè)在選擇平臺時(shí)，將安全性作為首要考慮的因素。同時(shí)，平臺一旦發(fā)生安全事故，輕則可造成平臺企業(yè)形象和口碑受影響，重則可導致用戶(hù)資源喪失、利益大幅受損。

(三)安全是平臺生態(tài)培育的要害

工業(yè)互聯(lián)網(wǎng)平臺業(yè)態(tài)發(fā)展已成為新的藍海，平臺企業(yè)、IT企業(yè)、工業(yè)企業(yè)、解決方案提供商、安全廠(chǎng)商等紛紛介入，初步構建“云基礎設施+終端連接+數據分析+應用服務(wù)+安全保障”的產(chǎn)業(yè)生態(tài)格局，其中安全保障對打造開(kāi)放價(jià)值生態(tài)和保持產(chǎn)業(yè)健康增長(cháng)起著(zhù)重要作用。一方面，安全是發(fā)展的前提。平臺的工業(yè)知識沉淀、數據賦能、資源整合等特性要求上下游產(chǎn)業(yè)鏈緊密協(xié)同，安全是各參與方開(kāi)展戰略合作，打造開(kāi)放、協(xié)同、高效、共贏(yíng)的工業(yè)互聯(lián)網(wǎng)平臺生態(tài)的基礎。另一方面，“無(wú)危則安,無(wú)缺則全”。我國平臺在“工業(yè)Know-how”、數據技術(shù)、平臺架構、共性服務(wù)等方面已取得較大進(jìn)展，但是在安全防護方面存在明顯短板，平臺專(zhuān)用安全防護設備缺乏，整體安全解決方案尚未成熟，亟需解決安全瓶頸，確保平臺生態(tài)良性發(fā)展。

與傳統云平臺相比，工業(yè)互聯(lián)網(wǎng)平臺涉及多個(gè)行業(yè)領(lǐng)域和多種類(lèi)型企業(yè)，連接業(yè)務(wù)復雜度高、覆蓋設備差異性大，安全邊界難界定、安全風(fēng)險威脅大，主要包括邊緣層安全、IaaS層安全、PaaS層安全、SaaS層安全等四個(gè)方面。

邊緣層安全。由于智能傳感器、邊緣網(wǎng)關(guān)等接入設備計算資源有限，安全水平低下、防護能力薄弱，極易成為攻擊者對平臺實(shí)施入侵或發(fā)起大規模網(wǎng)絡(luò )攻擊的“跳板”。邊緣層數據采集、轉換、傳輸的過(guò)程中，數據被偵聽(tīng)、攔截、篡改、丟失的安全風(fēng)險高。

IaaS層安全。工業(yè)IaaS是虛擬化、資源池化的信息基礎設施，面臨著(zhù)虛擬機逃逸、跨虛擬機側信道攻擊、鏡像篡改等新型攻擊方式的威脅。另外，多數平臺企業(yè)使用第三方云基礎設施服務(wù)商提供的IaaS服務(wù)，存在數據安全責任邊界不清晰等安全問(wèn)題。

PaaS層安全。通用PaaS平臺感染病毒、木馬，可造成平臺癱瘓、服務(wù)中斷、數據丟失等嚴重后果。工業(yè)應用開(kāi)發(fā)工具、微服務(wù)組件存在漏洞，將影響工業(yè)APP的正常開(kāi)發(fā)和使用。工業(yè)大數據分析平臺匯聚海量工業(yè)企業(yè)的工藝參數、產(chǎn)能數據等高價(jià)值數據，被黑客入侵可能導致敏感信息泄露，威脅平臺數據安全。

SaaS層安全。工業(yè)APP涉及特定工業(yè)場(chǎng)景，功能相對復雜，但由于缺乏安全設計規范，可能存在安全漏洞和缺陷，工業(yè)APP漏洞、API通信安全、用戶(hù)管控、開(kāi)發(fā)者惡意代碼植入等應用安全問(wèn)題更為突出。

2018年，工業(yè)和信息化部陸續發(fā)布《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計劃(2018-2020年)》《工業(yè)互聯(lián)網(wǎng)平臺建設及推廣指南》等文件，多次強調應明確平臺安全等防護要求、落實(shí)企業(yè)安全主體責任。但總體而言，平臺安全防護還缺乏統一規范，整體安全解決方案發(fā)展滯后，防護效果難以滿(mǎn)足平臺業(yè)務(wù)拓展需求。為確保平臺高質(zhì)量發(fā)展，亟需從“立標準、強技術(shù)、重防護、促管理、建生態(tài)”等多方面齊發(fā)力，打造工業(yè)互聯(lián)網(wǎng)平臺“銅墻鐵壁”，提升平臺安全能力和水平。

(一)立標準，制定工業(yè)互聯(lián)網(wǎng)平臺安全基本依據

構建平臺安全標準體系，統籌推進(jìn)平臺安全標準化工作，加快制定平臺安全指南，圍繞架構、功能、接口、應用、互操作等方面建立安全規則。制定數據安全規范，研制工業(yè)數據分類(lèi)分級指南，圍繞平臺數據收集、存儲、傳輸、共享等各環(huán)節，明確差異化安全機制和策略。積極開(kāi)展安全標準宣貫，組織安全知識技能培訓，提升平臺企業(yè)安全意識，加快推進(jìn)相關(guān)標準落實(shí)。

(二)強技術(shù)，構建工業(yè)互聯(lián)網(wǎng)平臺安全核心能力

強化核心技術(shù)攻關(guān)，突破安全芯片、操作系統、服務(wù)器等產(chǎn)品的關(guān)鍵核心技術(shù)，確保平臺基礎技術(shù)供給能力。加強安全技術(shù)研究，強化威脅誘捕、態(tài)勢感知、協(xié)議解析等安全產(chǎn)品研發(fā)，完善平臺安全技術(shù)手段。推進(jìn)新興技術(shù)應用，探索運用區塊鏈、人工智能等新興技術(shù)，健全平臺安全認證、主動(dòng)防御機制，創(chuàng )新平臺安全解決方案。

(三)重防護，提升工業(yè)互聯(lián)網(wǎng)平臺安全保障水平

加強國家工業(yè)互聯(lián)網(wǎng)平臺安全監測預警能力建設，搭建多級協(xié)同聯(lián)動(dòng)的態(tài)勢感知網(wǎng)絡(luò )，實(shí)現對重要平臺接入設備、控制系統、運行數據的風(fēng)險實(shí)時(shí)監測。鼓勵跨行業(yè)跨領(lǐng)域工業(yè)互聯(lián)網(wǎng)平臺率先應用部署平臺側安全監測系統，感知邊緣層、IaaS層、PaaS層和SaaS層等的安全狀態(tài)，切實(shí)提升工業(yè)互聯(lián)網(wǎng)平臺安全防護水平。

(四)促管理，落實(shí)工業(yè)互聯(lián)網(wǎng)平臺企業(yè)主體責任

綜合考慮平臺企業(yè)業(yè)務(wù)特征、價(jià)值規模、服務(wù)行業(yè)重要性等因素，建立平臺企業(yè)分類(lèi)指標體系，開(kāi)展企業(yè)分類(lèi)評定，形成平臺企業(yè)清單。強化平臺企業(yè)數據安全管理責任，督促建立數據安全管理制度，規范安全保護要求，確保工業(yè)數據完整性、保密性和可用性。

(五)建生態(tài)，培育工業(yè)互聯(lián)網(wǎng)平臺安全解決方案

分行業(yè)、分領(lǐng)域、分地區支持平臺安全解決方案試點(diǎn)應用，形成示范效應。依托國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)，調動(dòng)各方力量打造工業(yè)互聯(lián)網(wǎng)平臺相關(guān)產(chǎn)業(yè)集聚區，培育一批技術(shù)實(shí)力強、安全水平高、服務(wù)質(zhì)量?jì)?yōu)、產(chǎn)業(yè)整合能力強的龍頭企業(yè)，構建工業(yè)互聯(lián)網(wǎng)平臺安全生態(tài)。