文｜郭剛 樊陸陸 郭子豪 馬曉雙

隨著新一代信息技術(shù)與制造業(yè)的融合，工業(yè)互聯(lián)網(wǎng)安全面臨巨大挑戰(zhàn)。本文重點闡述了當(dāng)下工業(yè)互聯(lián)網(wǎng)安全存在：工廠內(nèi)網(wǎng)和互聯(lián)網(wǎng)互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多，數(shù)據(jù)安全風(fēng)險隱患凸顯以及工業(yè)企業(yè)普遍存在資金有限、人員缺乏、意識薄弱的問題。同時，本文提出了加強工業(yè)互聯(lián)網(wǎng)安全建設(shè)建議，分別是：建設(shè)內(nèi)生安全防御為主的安全防護能力、建立工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系、建設(shè)一站式安全服務(wù)平臺。

中小企業(yè)在國民經(jīng)濟中占據(jù)非常重要的位置，是就業(yè)、創(chuàng)業(yè)創(chuàng)新的重要力量，在穩(wěn)增長、調(diào)結(jié)構(gòu)、防風(fēng)險中發(fā)揮著非常重要的作用，是大眾創(chuàng)業(yè)、萬眾創(chuàng)新的重要載體。隨著以第五代移動通信（5G）、人工智能（AI）為代表的新一代信息技術(shù)正迅速向通信設(shè)備制造業(yè)、機械設(shè)備、汽車制造等領(lǐng)域滲透，工業(yè)互聯(lián)網(wǎng)賦能傳統(tǒng)制造業(yè)的深度和廣度都在不斷加強，工業(yè)資產(chǎn)、系統(tǒng)、數(shù)據(jù)從封閉的空間轉(zhuǎn)向開放的空間，受到的威脅越來越大，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全、數(shù)據(jù)安全面臨的挑戰(zhàn)愈加突出，而中小企業(yè)在企業(yè)安全能力、安全資金投入、安全人才培養(yǎng)等方面面臨的挑戰(zhàn)更加突出，所以，研究工業(yè)互聯(lián)網(wǎng)安全的意義非常重大，應(yīng)對不當(dāng)，可能影響產(chǎn)業(yè)安全、經(jīng)濟安全乃至國家總體安全。

一、工業(yè)互聯(lián)網(wǎng)概述

工業(yè)互聯(lián)網(wǎng)是第四次工業(yè)革命的關(guān)鍵支撐技術(shù)，是第五代移動通信等新一代信息技術(shù)與制造業(yè)融合的產(chǎn)物，通過生產(chǎn)各環(huán)節(jié)、各要素的互聯(lián)互通，助力工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型。工業(yè)互聯(lián)網(wǎng)通過連接人、設(shè)備、環(huán)境、虛擬資源等全部生產(chǎn)要，打通整個產(chǎn)業(yè)鏈上下游。工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)通過低延時、高帶寬、高可靠及兼容性高的網(wǎng)絡(luò)設(shè)施,實現(xiàn)工業(yè)大數(shù)據(jù)在設(shè)計環(huán)節(jié)、研發(fā)環(huán)節(jié)、制造環(huán)節(jié)、運維環(huán)節(jié)的流動。工業(yè)互聯(lián)網(wǎng)平臺通過匯聚來自工業(yè)各個環(huán)節(jié)各個流程的數(shù)據(jù)，基于工業(yè)機理模型、工業(yè)數(shù)據(jù)建模分析，實現(xiàn)工業(yè)知識模型化、代碼化、軟件化，賦能工業(yè)場景。工業(yè)互聯(lián)網(wǎng)安全包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、控制系統(tǒng)等，是工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的保障。工業(yè)互聯(lián)網(wǎng)的發(fā)展催生很多新的模式、新的業(yè)態(tài)，通過智能化生產(chǎn)提升企業(yè)內(nèi)部及企業(yè)之間之間的協(xié)同效率，通過網(wǎng)絡(luò)化協(xié)同降低研發(fā)成本，通過規(guī)?；ㄖ平档偷蛶齑妫ㄟ^服務(wù)化幫助企業(yè)實現(xiàn)產(chǎn)品向服務(wù)的轉(zhuǎn)型。

圖1 工業(yè)互聯(lián)網(wǎng)內(nèi)涵

二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

黨和國家高度重視網(wǎng)絡(luò)空間安全，習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上強調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障”。2017年以來，《中華人民共和國網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)的發(fā)布施行，標(biāo)志著我國網(wǎng)絡(luò)空間安全領(lǐng)域的基礎(chǔ)性法律法規(guī)框架體系已經(jīng)基本完成。為了提升工業(yè)互聯(lián)網(wǎng)安全水平，2021年以來，工信部先后組織開展了網(wǎng)絡(luò)安全、數(shù)據(jù)安全分級分類試點以及安全深度行活動。雖然，我國工業(yè)互聯(lián)網(wǎng)安全取得不少成績，但與發(fā)達國家相比，各方面都還比較薄弱，主要面臨如下三方挑戰(zhàn)：

一是傳統(tǒng)企業(yè)網(wǎng)絡(luò)安全邊界的改變，導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多，隨著工業(yè)互聯(lián)網(wǎng)戰(zhàn)略的落實，企業(yè)數(shù)字化轉(zhuǎn)型的深入實施，企業(yè)的網(wǎng)絡(luò)風(fēng)險正在變得越來越嚴(yán)峻。

圖2 網(wǎng)絡(luò)安全邊界改變

二是數(shù)據(jù)安全不容忽視，數(shù)據(jù)安全風(fēng)險貫穿于工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)的產(chǎn)生、采集、存儲、傳輸、處理、銷毀等全生命周期，急需要明確數(shù)據(jù)安全主體責(zé)任，加強數(shù)據(jù)各個環(huán)節(jié)的安全防護，定期開展數(shù)據(jù)安全能力評估，實時監(jiān)測數(shù)據(jù)的安全流動，追蹤安全事件，及時做出響應(yīng)，形成安全閉環(huán)。

三是新冠肺炎疫情對實體經(jīng)濟影響較大，特別是中小企業(yè)，企業(yè)利潤率下降，在數(shù)字化轉(zhuǎn)型、安全防護、安全團隊建設(shè)等方面投入有限，同時，企業(yè)安全防護意識缺乏，重發(fā)展輕安全的思維普遍存在。

三、工業(yè)互聯(lián)網(wǎng)安全建議

（一）建設(shè)內(nèi)生安全防御為主的安全防護能力

在工業(yè)設(shè)備方面，對設(shè)備芯片與操作系統(tǒng)進行安全加固，并對設(shè)備配置進行優(yōu)化；在應(yīng)用程序脆弱性分析方面，引入漏洞挖掘技術(shù)，對應(yīng)用及控制系統(tǒng)采取靜態(tài)挖掘、動態(tài)挖掘，實現(xiàn)對自身隱患的常態(tài)化排查；在工業(yè)通信協(xié)議方面，新版本協(xié)議中加入數(shù)據(jù)加密、身份驗證、訪問控制、完整性驗證等機制提升其安全性，并逐步取代現(xiàn)有協(xié)議。

（二）建立工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系

探索構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系，明確企業(yè)的數(shù)據(jù)安全主體責(zé)任，加強數(shù)據(jù)安全的政策引導(dǎo)，幫助企業(yè)完成企業(yè)內(nèi)部的數(shù)據(jù)分類，針對不同重要程度的數(shù)據(jù)實施分級（重要數(shù)據(jù)和核心數(shù)據(jù)）防護，定期開展企業(yè)數(shù)據(jù)安全評估，同時，搭建數(shù)據(jù)安全的服務(wù)平臺，幫助企業(yè)數(shù)據(jù)安全能力的建設(shè)。

（三）建設(shè)一站式安全服務(wù)平臺

針對中小企業(yè)普遍存在安全意識薄弱、安全防護能力建設(shè)資金有限、安全人才缺乏的問題，圍繞安全產(chǎn)品服務(wù)化、安全服務(wù)輕量化、服務(wù)形式便捷化等特征和方向，建議從安全診斷評估、安全分級分類、安全監(jiān)測SaaS服務(wù)、安全解決方案、安全應(yīng)急響應(yīng)服務(wù)、安全人才培訓(xùn)等方面建設(shè)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺。平臺將秉承一站式、輕量化的服務(wù)理念，以安全診斷評估服務(wù)為入口，以網(wǎng)絡(luò)安全、數(shù)據(jù)安全分級分類為抓手，以監(jiān)測、解決方案、應(yīng)急響應(yīng)為服務(wù)重點，吸引企業(yè)入駐平臺，聚合企業(yè)安全需求，匯聚企業(yè)安全事件數(shù)據(jù)，聯(lián)合安全生態(tài)企業(yè)，提供梯度式的、延續(xù)性強的安全解決方案，打造從評估、監(jiān)測、防護、應(yīng)急響應(yīng)、人才培訓(xùn)為一體的閉環(huán)式安全服務(wù)體系。

四、結(jié)論

工業(yè)互聯(lián)網(wǎng)作為第四次工業(yè)革命的重要支撐，在推動企業(yè)數(shù)字化轉(zhuǎn)型的同時，安全變得越來越重要。黨和國家非常重視工業(yè)企業(yè)安全能力的建設(shè)，頒布了多部相關(guān)的法律法規(guī)。針對當(dāng)下工業(yè)互聯(lián)網(wǎng)安全存在的被攻擊路徑增多、數(shù)據(jù)安全風(fēng)險、企業(yè)安全能力不足等問題，本文從增強安全防護能力、建立數(shù)據(jù)安全管理體系、建設(shè)一站式安全服務(wù)平臺三方面推動工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)。