【摘要】    文章从工业互联网发展现状出发，对工业互联网安全发展问题进行了归结，并在此基础上提出几点安全发展策略，旨在有效解决各类工业互联网安全问题，构建完善且科学工业互联网安全防护体系。

【关键词】    工业互联网    互联网平台    安全风险

引言：

基于经济体制改革进程的不断推进以及先进科学技术的创新发展和广泛应用，互联网逐渐从消费领域渗透到其他领域，催生了工业互联网，并促进了数字化生产、智能化管理、网络化服务、个性化定制等生产、经营、管理模式产生，为制造强国建设提供了驱动力、保障力。工业化联网作为新一代信息技术与工业经济的深度融合产物，在发展过程中很容易受受各种因素影响出现安全问题，带来工业发展风险。

一、工业互联网发展现状分析

在信息战略驱动下，工业互联网已经进入高速发展阶段，成为工业领域新经济，为众多制造业创新增益提供路径，见图1。但随着工业互联网应用范围的不断扩大，针对工业领域的攻击、侵害、威胁不断增多。例如，针对工业控制系统的“震网”病毒近些年在在多个地区被发现;2015年乌克兰电力系统受恶意代码攻击出现大规模停电，超22.5万用户受到影响[1]。因此新时期发展工业互联网时，做好其安全管理、防护工作势在必行。

二、工业互联网安全风险分析

基于经验归结对工業互联网安全风险进行归结，大致可分为终端安全风险、数据安全风险、网络安全风险、控制安全风险、业务安全风险、人员安全风险等。

2.1终端安全风险

工业互联网发展过程中需要运用到一些列终端设备，且随着工业互联网发展规模的不断扩大，这些终端设备的数量逐渐增多，加之终端设备在工业互联网平台上的集成化、一体化发展，工业互联网平台复杂程度提升。这导致工业企业在发展工业互联网时，易受多种因素影响发生终端不安全事件，如硬件损坏、系统故障、软件病毒传播等。

2.2数据安全风险

发展工业互联网过程中，会产生海量数据（生产数据、管理数据、销售数据、采购数据等），且工业生产规模越大，业务类型越多，所产生的数据量越大，数据安全分享越高。具体表现为数据丢失、数据泄露、数据损坏等[2]。数据安全风险的发生对企业、企业客户、工业市场等影响巨大，需从数据采集、传输、保存、整理、利用等各环节加以保护。

2.3网络安全风险

工业互联网将工业企业生产、经营与管理置于互联网大环境中，无疑增加了其网络安全风险。较为常见的网络安全风险有平台遭受非法入侵，内部网络协议被破坏，信息被泄露、被窃听，服务被拒绝等。

2.4控制安全风险

基于互联网技术在工业生产与管理中的推广使用，工厂控制具备了自动化、智能化特征。在此背景下，对工厂控制安全防御能力提出了更高要求。虽然身份认证、信息加密、系统授权等技术得以利用，但为保证工厂控制时效性，一些附加功能被舍弃。当网络攻击通过系统漏洞渗透到控制系统中，将对工厂控制系统运行带来极大安全风险。

2.5业务安全风险

工业互联网的高速发展促进了工业业务模式的改革与创新，而一些新业务的产生（如个性化定制业务、网络化服务业务、网络化协同业务等）提高了工业业务环境开放性。这在一定程度上使企业业务逻辑在网络大环境中得以公开、暴露，增加了业务安全风险。因此，发展工业互联网时应高度重视业务安全管理，善于利用业务监控、业务隔离、业务加密等手段提高业务安全防御能力。

2.6人员安全风险

工业互联网平台的安全运行离不开人员管理与维护，但工作人员缺乏专业能力、安全意识时，很容易因自身错误操作、无意识操作提高工业互联网平台运行风险，且企业带来严重经济损失。

三、工业互联网安全发展策略分析

3.1打造适宜工业互联网安全发展健康环境

在互联网大环境下，工业互联网平台安全风险较高，以制度、机制、标准建设为重点打造适宜工业互联网安全发展健康环境现实意义显著。美国、德国、法国等工业互联网发展经验丰富国家，针对工业控制系统在内的工业互联网基础设施建设制定了完善安全管理制度、机制与标准。例如《工业控制系统安全指南》（美国）、《工业自动化系统的信息安全技术：制造工业中采取的约束措施》（德国）等安全标准体系构建，为其工业互联网安全发展给予了保障。又如，工业控制系统信息安全应急响应小组（美国）、网络防御中心（德国）、网络和信息安全局（欧盟）等安全管理机构建立，大幅度提高了其工业互联网安全隐患识别、发现、处理、预防能力，有效驱动工业互联网安全发展[4]。鉴于此，我国在发展工业互联网时，应立足国情，借鉴经验打造工业互联网安全发展健康环境。

一要明确认知工业互联网安全发展重要性，将工业互联网平台安全防护置于互联网平台安全防护重要地位，做好平台安全防护顶层设计工作;将工业互联网安全防护纳入信息基础设施建设安全防护领域，明确各参与方职责与权限。例如，政府部门侧重于工业互联网安全发展法规制定、相关企业管理、信息安全监测等;工业互联网平台企业侧重于安全平台研发、平台安全防御系统完善、网络安全风险应急处理机制建立建立、平台日常运行安全监测等。

二要在政府部门、行业监管部门、平台企业、科研机构、终端制造企业等共同参与下，借鉴国外工业互联网安全标准体系建设经验，联系我国工业互联网发展要求与趋势，制定相关管理标准、评价标准、监督标准、技术标准等。与此同时主动、积极参与国际工业互联网战略规划制定、安全技术发展规划、安全标准规范制定等活动，促进我国自主知识产权标准在国际标准中的应用，提高我国工业互联网安全标准公信力、影响力。

3.2建立完善且科学工业互联网防御方案与体系

提升工业互联网安全风险防御能力是促进工业互联网安全发展的关键举措。对此，我们可从以下几方面构建完善且科学工业互联网防御方案和体系，促进安全风险防御水平与质量提升。

其一，转变工业互联网安全风险管理模式。传统被动式安全风险管理模式侧重于风险事后处理无法满足工业互联网安全发展需求。对此，需要化被动为主动，将风险事后处理变为风险事前预防、风险事中处理、风险事后改进。对此，我们可加大工业互联网安全风险防护宣传力度，提高相关企业、相关人员安全风险预防意识，从而积极参与工业互联网安全风险识别、安全风险预防等策略研究中，促进科学、完善、有效安全风险管理模式构建。

其二，加强工业互联网安全发展技术研究与应用力度，善于利用先进、科学技术提高工业互联网安全防御水平。例如，根据工业领域核心行业工业互联网發展现状，联系行业生产特征，构建适宜工业互联网安全监督系统，用以进行工业互联网安全风险信息采集、预警、测评。又如，基于大数据技术、云技术等结合应用构建完善数据库系统，用以保障工业互联网发展下工业企业数据安全，防止数据信息丢失、泄露等问题产生对企业的不利影响。再如，工业企业紧跟时代变化，抓住数字化、智能化、信息化发展机遇，从生产、管理、营销、服务等方面进行技术改造，提高企业各方面智能化管控水平。

其三，发展工业互联网研究基地建设。通过工业互联网安全发展问题研究，促进新技术、新标准、新协议等形成，满足工业互联网可持续发展、安全发展、创新发展需求，切实解决工业互联网发展中的数据、业务、网络安全漏洞。

其四，加强工业互联网人才队伍建设。工业互联网发展质量、安全管理水平的高低与工业互联网人才队伍建设情况息息相关。在发展工业互联网，进行相关安全防护能力提升时，应高度重视核心人才培育。在此过程中，工业企业应善于从社会中积极引入高素质、高能力专业人才，进行平台开发、安全管理、系统维护等;工业企业可与高校结合进行创新性综合型人才培育，保证人才输入充足;工业企业需注重内部员工培养，提高内部员工互联网安全风险预防和处理能力，减少企业互联网不安全事件发生率。

四、结束语

为保证工业互联网发展健康，需全面掌握工业互联网安全发展问题，并在此基础上联系既有成功经验探索全面、科学、有效、可行发展策略，切实解决、规避、预防工业互联网安全发展问题，实现高质量制造。

参  考  文  献

[1]邱君降，左越，唐梦兰，等.长三角工业互联网平台发展现状、问题及高质量发展策略建议[J].中国管理信息化，2020，23（17）：142-148.

[2]窦克勤，左越，莫笑迎，等.长三角工业互联网一体化政府间合作机制研究[J].科学管理研究，2020，38（04）：61-69.

[3]刘晓曼.浅谈工业互联网安全框架与未来发展趋势[J].信息通信技术， 2019，13（05）：23-27+39.

[4]刘晓曼，靳文京，李南.美国工业互联网安全推进情况及对我国的启示[J].信息通信技术与政策，2019（08）：81-84.

孔群（1990.02-），女，汉族，山东菏泽，硕士研究生，高级工程师，研究方向：工业互联网安全，商用密码应用研究。