作者 中國信息通信研究院安全研究所 杜霖

當(dāng)前，互聯(lián)網(wǎng)創(chuàng)新發(fā)展與新工業(yè)革命正處于歷史性交匯期，互聯(lián)網(wǎng)由消費(fèi)領(lǐng)域向生產(chǎn)領(lǐng)域快速延伸，工業(yè)經(jīng)濟(jì)由數(shù)字化向網(wǎng)絡(luò)化、智能化深度拓展。工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，具有低時(shí)延、高可靠、廣覆蓋特點(diǎn)的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。

黨的十九大報(bào)告提出“推動(dòng)新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化同步發(fā)展”“加快建設(shè)制造強(qiáng)國，加快發(fā)展先進(jìn)制造業(yè)，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合”。工業(yè)互聯(lián)網(wǎng)深刻變革傳統(tǒng)工業(yè)的創(chuàng)新、生產(chǎn)、管理、服務(wù)方式，催生新技術(shù)、新模式、新業(yè)態(tài)、新產(chǎn)業(yè)，正成為繁榮數(shù)字經(jīng)濟(jì)的新基石、創(chuàng)新網(wǎng)絡(luò)國際治理的新途徑和統(tǒng)籌兩個(gè)強(qiáng)國建設(shè)的新引擎。

安全是工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的重要保障

當(dāng)前，黨中央高度重視網(wǎng)絡(luò)安全工作，并將網(wǎng)絡(luò)安全工作納入國家安全工作予以部署，《網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》相繼發(fā)布實(shí)施，黨的十九大也提出“堅(jiān)持總體國家安全觀”“有效維護(hù)國家安全”等重要精神。“安全”作為工業(yè)互聯(lián)網(wǎng)的重要組成部分，是工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的保障。

工業(yè)互聯(lián)網(wǎng)連通工業(yè)系統(tǒng)與互聯(lián)網(wǎng)，傳統(tǒng)工業(yè)領(lǐng)域相對(duì)封閉可信的環(huán)境被打破，互聯(lián)網(wǎng)安全威脅延伸滲透至工業(yè)領(lǐng)域，網(wǎng)絡(luò)攻擊可直達(dá)生產(chǎn)一線，不僅影響正常的生產(chǎn)運(yùn)行，甚至?xí)?dǎo)致生產(chǎn)安全事故，造成人民生命財(cái)產(chǎn)安全損失。如果安全事件發(fā)生在能源、航天航空等重要領(lǐng)域，甚至將危害工業(yè)、經(jīng)濟(jì)安全乃至國家總體安全。當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)安全保障體系尚未建立健全，亟須加速開展工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力建設(shè)，提升整體防護(hù)水平，保障工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展。

工業(yè)互聯(lián)網(wǎng)安全形勢(shì)復(fù)雜嚴(yán)峻

在工業(yè)互聯(lián)網(wǎng)中，標(biāo)識(shí)解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)及工業(yè)大數(shù)據(jù)與互聯(lián)網(wǎng)連接緊密，使得工業(yè)互聯(lián)網(wǎng)面臨的外部攻擊風(fēng)險(xiǎn)增大，安全威脅加劇。一是標(biāo)識(shí)解析系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)嚴(yán)峻。工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)是支撐網(wǎng)絡(luò)互聯(lián)互通的神經(jīng)樞紐，在探索推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)的過程中，需要考慮實(shí)際運(yùn)行中與DNS系統(tǒng)的互聯(lián)互通、整體架構(gòu)的安全，以及面臨的DDoS、緩存感染、系統(tǒng)劫持等網(wǎng)絡(luò)攻擊，需規(guī)劃設(shè)計(jì)和同步部署相應(yīng)的安全防護(hù)措施。二是工業(yè)互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇。工業(yè)互聯(lián)網(wǎng)平臺(tái)已成為高端制造生態(tài)的重要競(jìng)爭(zhēng)力，被普遍視為互聯(lián)網(wǎng)與工業(yè)融合的核心環(huán)節(jié)。隨著工業(yè)互聯(lián)網(wǎng)平臺(tái)的推廣應(yīng)用，其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益加劇，一旦受到木馬病毒感染、拒絕服務(wù)攻擊、有組織有針對(duì)性的網(wǎng)絡(luò)攻擊（APT）等，將危害生產(chǎn)運(yùn)行，甚至導(dǎo)致生產(chǎn)事故，威脅人身和國家安全。同時(shí)，工業(yè)互聯(lián)網(wǎng)平臺(tái)承載著大量重要的工業(yè)數(shù)據(jù)，極易被竊取篡改，造成生產(chǎn)工藝、供應(yīng)鏈分布等國家重要數(shù)據(jù)資源的流失。三是工業(yè)數(shù)據(jù)和用戶信息安全問題凸顯。工業(yè)互聯(lián)網(wǎng)承載著關(guān)系企業(yè)生產(chǎn)、社會(huì)經(jīng)濟(jì)命脈乃至國家安全的重要工業(yè)數(shù)據(jù)，相關(guān)數(shù)據(jù)一旦被竊取篡改或流至境外將對(duì)國家安全造成威脅。同時(shí)，個(gè)性化定制、服務(wù)化延伸的需求會(huì)涉及個(gè)人地理位置等大量個(gè)人隱私，開放環(huán)境下極易遭到竊取和利用。

此外，工業(yè)互聯(lián)網(wǎng)安全保障體系在構(gòu)建過程中也面臨責(zé)任劃分、產(chǎn)業(yè)布局、能力建設(shè)、人才培養(yǎng)等方面的諸多挑戰(zhàn)。一是工業(yè)互聯(lián)網(wǎng)主管部門、行業(yè)企業(yè)等多方主體安全責(zé)任劃分模糊不清，尚未形成責(zé)權(quán)清晰的安全監(jiān)管和制度體系。二是工業(yè)企業(yè)普遍重發(fā)展輕安全，安全投入和意愿不足，導(dǎo)致企業(yè)整體安全防護(hù)水平較低。三是我國工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息共享和應(yīng)急處置機(jī)制尚不健全，網(wǎng)絡(luò)安全監(jiān)測(cè)和預(yù)警能力不足，難以有效應(yīng)對(duì)國家級(jí)、有組織的網(wǎng)絡(luò)攻擊。四是傳統(tǒng)人才培養(yǎng)呈現(xiàn)“T形結(jié)構(gòu)”，對(duì)專業(yè)知識(shí)的培養(yǎng)局限于單一領(lǐng)域，熟悉網(wǎng)絡(luò)安全領(lǐng)域與工業(yè)領(lǐng)域的復(fù)合型人才短缺。

政產(chǎn)協(xié)同共筑工業(yè)互聯(lián)網(wǎng)安全保障體系

深入貫徹落實(shí)黨的十九大要求，堅(jiān)持國家總體安全觀，著力打造涵蓋管理制度、防護(hù)能力、產(chǎn)業(yè)支撐、標(biāo)準(zhǔn)認(rèn)證、技術(shù)手段、人才隊(duì)伍等方面的工業(yè)互聯(lián)網(wǎng)安全保障體系，切實(shí)防范、控制和化解各類安全風(fēng)險(xiǎn)。

一是建立完善的工業(yè)互聯(lián)網(wǎng)安全管理制度。出臺(tái)工業(yè)互聯(lián)網(wǎng)安全指導(dǎo)性文件，明確政府主管部門的安全管理職責(zé)，以及行業(yè)企業(yè)、平臺(tái)提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的安全責(zé)任和義務(wù)；推動(dòng)建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)保護(hù)、應(yīng)急管理等安全管理制度，指導(dǎo)督促企業(yè)落實(shí)安全防護(hù)要求，健全網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急機(jī)制。

二是構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全技術(shù)防護(hù)能力。突出重點(diǎn)、分類施策。一方面，加強(qiáng)對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)、標(biāo)識(shí)解析系統(tǒng)、工業(yè)大數(shù)據(jù)等的安全評(píng)估，強(qiáng)化重要工業(yè)數(shù)據(jù)和個(gè)人信息保護(hù)，研究提出針對(duì)性的安全防護(hù)思路和措施；另一方面，推動(dòng)安全防護(hù)技術(shù)和產(chǎn)品在現(xiàn)有工業(yè)領(lǐng)域中的應(yīng)用部署，同步做好新建工業(yè)互聯(lián)網(wǎng)的安全規(guī)劃和建設(shè)。

三是建立工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和評(píng)估認(rèn)證體系。在標(biāo)準(zhǔn)體系方面，圍繞工業(yè)互聯(lián)網(wǎng)安全防護(hù)的迫切需求，加快推進(jìn)標(biāo)識(shí)解析、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)大數(shù)據(jù)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn)的研究和制定，推動(dòng)安全標(biāo)準(zhǔn)在各行業(yè)的應(yīng)用；在評(píng)估認(rèn)證體系方面，依托工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟倡導(dǎo)企業(yè)開展安全能力評(píng)估和認(rèn)證，加強(qiáng)宣傳推廣形成行業(yè)標(biāo)桿，引領(lǐng)工業(yè)互聯(lián)網(wǎng)全行業(yè)安全防護(hù)能力不斷提升。

四是打造工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)支撐能力。加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全技術(shù)產(chǎn)品研發(fā)和推廣應(yīng)用，推動(dòng)適用于工業(yè)互聯(lián)網(wǎng)的工業(yè)防火墻、入侵檢測(cè)等一系列安全技術(shù)產(chǎn)品研發(fā)，組織開展工業(yè)互聯(lián)網(wǎng)安全防護(hù)、監(jiān)測(cè)預(yù)警等重點(diǎn)方向的試點(diǎn)示范，依托產(chǎn)業(yè)聯(lián)盟推動(dòng)示范應(yīng)用推廣，同時(shí)培育一批具有產(chǎn)業(yè)整合能力的龍頭企業(yè)，形成自主發(fā)展的產(chǎn)業(yè)生態(tài)鏈。

五是建設(shè)國家級(jí)工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段。建設(shè)國家級(jí)安全試驗(yàn)驗(yàn)證及測(cè)試評(píng)估平臺(tái)，面向重點(diǎn)行業(yè)提供特型定制化試驗(yàn)驗(yàn)證、標(biāo)準(zhǔn)符合性評(píng)測(cè)、脆弱性深度評(píng)估等服務(wù)，形成工業(yè)互聯(lián)網(wǎng)安全驗(yàn)證評(píng)估能力。推動(dòng)建設(shè)國家級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警與態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)全天候、全方位的安全態(tài)勢(shì)感知。

六是強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全專業(yè)人才和隊(duì)伍支撐。鼓勵(lì)高等院校和安全企業(yè)聯(lián)合開展工業(yè)互聯(lián)網(wǎng)安全復(fù)合型人才培養(yǎng)，開展工業(yè)互聯(lián)網(wǎng)安全崗位教育、安全技能培訓(xùn)、安全評(píng)測(cè)評(píng)估等，建立工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域?qū)I(yè)人才庫，打造國家級(jí)支撐隊(duì)伍。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。