刘 锋，夏 琼

（1.重庆信息通信研究院，重庆 401336；2.南京云联途物联网技术有限公司，江苏 南京 210019）

工业互联网快速发展和应用，推动了制造业的智能化发展，不仅有助于降低人工成本，还能通过自动与智能化控制、决策、调整、感知等，促进生产质量的提升。工业互联网发展面临最大风险是安全问题，因此要强化安全发展研究，做好安全保障。

1 工业互联网概述

工业竞争十分激烈，过去我国工业发展与发达国家有较大差距。工业互联网为我国缩小赶上发达国家工业提供契机。虽然当前各国工业发展计划不同，但是从根本上看都致力于促进工业创新与变革，而在其中起到主要推动与驱动作用的是工业化互联网。工业互联网实际上就是将现代化技术，比如信息技术、互联网技术等，与工业制造与生产融合起来，形成一种新工业生态模式。

与传统工业生产相比，工业互联网生态模式的智能化程度高，在两者全面和深入结合中可获取各类信息。将各个部分运用网络信息技术连接起来，除了工业生产设备和机器外，还将参与生产的人与产品引入到互联体系之中。最终在自动控制和获取信息中，掌握工业生产的情况，然后依靠相关的模块处理数据，在此基础上进行智能调整和控制，并且能够智能决策[1]。工业互联网模式下生产协同性更强，而且推动了个性化生产和自动化生产发展。工业互联网最大风险为安全问题，故而需要强化安全防控。

2 工业互联网安全风险

2.1 网络安全问题

过去工业生产中涉及到网络部分主要应用的是总线技术，现在这个方面有较大变化，向着太网技术转变，不断发展下会逐渐形成三化网和灵活组网结合的方式，对工业生产网络安全产生一定的影响。工业生产新网络形式和组网形式下安全问题突出，主要体现在易于受到外界攻击。网络在支持工业生产中需要用到交换机，安全性能比较差，抵御和对抗攻击的能力不足。此外，工业互联网生态模式还存在比较严重的静态安全问题。相较于过去组网形式更为自由，动态化特征明显，如果依然采取静态安全防控模式，必定会使网络安全风险增大。工业生产中无线技术应用在一定程度上满足对网络相关性能要求，比如实时传输性，但是也带来了很大的信息泄露风险，且面临严峻的入侵隐患。

2.2 设备风险

由人工生产转入到机械化生产以后，安全风险防控主要集中在两个部分：一个是人身安全，另外一个是物理安全。工业互联网生态下生产设备发生变化，一般会通过嵌入的方式，将需要使用的软件或者是生产所要利用的系统植入到设备系统中，然后在生产中完成控制和决策等任务。工业生产智能化程度更高，虽然有助于生产力提升，但也使设备存在较大安全风险，遭受网络攻击的概率提升。一旦设备被病毒感染，由于整个生产是互联状态，病毒会在设备之间快速蔓延和传播，不但会导致设备运行故障，还有非常大的信息安全风险。

2.3 数据风险

工业生产与网络信息技术结合，生产自动与智能化水平提高，并会产生海量数据。这些数据具有结构和类型多的特点，而且呈现出了双向流动的趋势。数据风险一下子提升，主要表现在工业生产复杂，产生数据后流动性强，且传输路径并不是固定的，导致管控困难，也就难以起到良好的保护效果，使生产数据安全风险增大。信息可以产生价值，这是大数据时代最为主要特征。当下挖掘数据信息价值已经普遍化，在利益驱使下在搜集数据行为多，易于造成数据被盗取或者是被非法利用。数据分析中有些虽然掌握的是低价值数据，不过在分析中可掌握关联性，在预测和推断中掌握敏感数据信息。此外，工业互联网拓展了生产服务空间，推动了个性化定制。产生数据信息与隐私相关，一旦泄露会给客户造成严重困扰。

2.4 针对性攻击威胁

工业互联网发展能够促进工业控制水平和能力提升，但是也存在隐患，主要体现在经常会遭遇有针对性的攻击威胁。工业互联网安全威胁中，黑客组织有目的性攻击是主要部分，具有难以防范的特点。关键性工业系统是当前黑客攻击主要目标，发生率还在持续性上升，必须引起关注。黑客经常会因为利益或者其他原因，对工业互联网系统有针对性攻击，通过恶意代码展开。从各个国家公布工业互联网遭遇有针对性攻击数据发现，这种情况比较严重，而且所引起的安全事件危害性大，严重影响工业系统安全性。我国工业互联网面临非常大挑战，相关监测与跟踪中发现，重要的工业领域（如军工、能源等）为攻击首要目标，攻击方式有水坑攻击与鱼叉攻击两种，最终目的是为了盗取重要与机密的工业数据。

3 工业互联网安全发展策略

3.1 做好安全发展政策制定

网络与各个方面融合，使生活更加便利，促进各个行业发展外，也带来了众多安全问题。工业与信息技术、网络技术深度融合中，实现了智能化和网络化生产，但也使信息基础安全问题越来越突出。生产中如果没有有效防控，一旦支持生产的网络被恶意攻击，不仅会引发严重生产事故，还会使工业生产蒙受经济损失。当前既要推动工业互联网发展，又要强化工业安全保障。这就需要根据工业互联网发展需求，将与这个部分相关的网络安全问题并到国家安全发展体系中。工业互联网安全发展级别提升，有助于安全防控成效提高。国家从全局出发，依据工业互联网安全需求，针对安全发展和风险防控进行上层设计[2]。

制定和出台安全发展战略，并针对安全保障出台细则，制定具体的行动计划等。这样所制定出来的工业互联网安全发展计划和策略，是从国家安全发展角度出发，确定了安全发展和保障目标，以及在实际操作中需要采取什么样措施等。增强工业互联网安全发展的规范性，对于安全防控具有重要的指导作用。针对工业互联网推进安全保障工作过程中，应当明确各方责任，以确保工业生产企业、服务平台所要履行的职责和要承担的责任等，促进所有人网络安全保护意识的提升。国家在制定工业互联网安全发展政策的过程中，需要将重点放在信息搜集管理和隐私保护，还要加强身份标识保护和网络版权保护等，依据这些部分管理需求借鉴发达国家做法，制定和完善相关法律[3]。

3.2 完善安全管理机制

发达国家在工业安全保障的研究下，针对安全保护设立统筹机构。我国工业安全发展可进行借鉴，在完善安全管理机制中也可设置专门的安全统筹机构，并明确管理和保护责任人以及相关岗位的职责。工业互联网安全发展在安全统筹机构管理职责之内，并要针对这个方面安全保障做好分工。各级政府要拉入到管理机构中，明确管理责任和权限，并要做好协调工作。网络安全管理形成共力，管理效果会更好，工业互联网安全也就更加有保障。

互联网安全管理除了要分工明确和职责分明，还要推进和做好与管理相关配套设施和制度建设。各级政府部门要根据权限和职责，对工业生产企业网络安全进行指导，并要强化监督。通过动态化监督确保企业执行工业互联网安全发展相关制度和措施，同时还要与企业展开信息交流和共享，在及时掌握有关信息和情况基础上优化和调整安全保护措施，提高互联网安全风险防控成效。工业互联网安全发展通过政府部门之间相互配合与协调、政府与企业沟通与信息共享，还有动态化和长效监督和检查等[4]，相互分享经验和交流意见等，促进工业互联网安全管理质量的提高，最终共同分享成果，获得更好的工业安全保障效果。

3.3 建立健全安全标准体系

工业互联网安全发展需要确立好安全标准，建立健全标准体系，从而有效减少设备安全、数据安全、网络安全风险出现。这个需要相关部门联动，共同进行工业互联网安全发展。工业互联网安全牵扯范围广，依靠单纯力量难以达到管控目的，故而必须要将相关部分协调到一起，在多种力量合作下达到预期管控效果。

政府互联网安全监督与管理部门、互联网安全研究机构、工业设备与软件生产厂家、工业生产企业等相互配合和增进交流，共同研究和探讨下确定安全技术标准、安全管理标准和安全评价标准等。工业互联网生态发展下要严格执行这些标准，推动互联网安全管控的规范化和标准化发展。工业互联网安全发展要具有国际化意识和视野，主动参与到世界上相关标准制定中，并且要加入到规则制定，提升我国在这个领域的话语权和影响力。

3.4 提高安全保障技术水平

工业互联网发展势不可挡，安全问题是影响发展的主要因素，所以要提高安全保障技术水平，达到良好的消除各类安全隐患目的。工业互联网要结合发展的特点，以及体系架构的实际情况，做好相关建设。工业互联网背景下可朝着离散工业发展，也可打造符合发展特征的离散工业。这些属于国家级别的，然后从预防和管控风险角度出发，利用模拟仿真的方式，或者通过安全测试方式，还可将相关技术结合起来，掌握工业互联网安全问题基本特征，在此基础上有针对性制定安全策略。

各种技术支持下进行安全漏洞验证，并建设监测平台，对于工业互联网安全进行预警。掌握相关情况以后，将其及时的分享到共享平台上，为工业互联网安全保障提供依据，也能为相关管理部门决策做好信息支持。工业控制系统安全监测以外，应完善风险预警制度和漏洞通报制度。

3.5 功能安全与信息安全并重

工业互联网的发展下，工业系统得到比较大提升，但是也存在较大的信息安全风险。一旦遭到泄露，尤其是重要和机密的，将会使工业发展出现重大问题，损失会非常大。所以工业互联网时代，既要从功能方面考虑，增强安全性，又要从信息安全角度出发，通过有效手段保障安全性。

针对有针对性攻击，应当做好安全合规性建设，提高标准性，提高功能安全与信息安全防护效益，并要最大限度控制安全事件出现。实际操作中针对黑客攻击或者是其他攻击不确定性，必须要从原来的应对与防护，转变为建立新型防范攻击的安全运营模式。在工业互联网应用强化安全检测，并要提高速度，以确保能够自动与及时掌握攻击情况，在运用中做好应急响应，提前防范攻击，同时将有针对性攻击损失控制在最小范围内。必要时可打破合规性，从功能安全与信息安全需求出发，通过加密技术、系统安全升级、防护设置等，促进安全防护成效最大化。

3.6 建立协同防护体系

工业互联网安全问题突出和严重，并且具有很强的复杂性，故而安全防护要建立协同机制。针对工业互联网存在的安全隐患和问题，建立防护联盟，做好安全体系架构，共同进行协防，以增强安全防护效果。全面强化安全运营，在监测风险的同时进行闭环运营，同时还要动态监测与处理安全威胁，使安全防护更具有纵深，在此基础上最大限度提升综合安全防护能力和成效。

采取分层分域的办法，过程中还要做好边界防护与隔离防护，并要通过协同防护提升安全运营能力。洞悉安全问题，尽量在早期主动去解决，同时自动与智能化检测外来入侵和及早处置。针对工业互联网安全进行预警，全面监测与跟踪监测，利用大数据技术分析，掌握安全情报和提醒用户，帮助其消除隐患，也可在期间提供应急处理方案，以便更好解决工业互联网安全风险。

4 结束语

总之，互联网支持下工业出现重大变革，最大程度推动生产力提升。但是互联网也使工业发展面临挑战，主要来自于安全风险。工业互联网是大势所趋，将来相互融合会更加紧密，所以当前要加强对安全问题研究，寻找有效方法和路径预防和消除工业生产中网络安全风险，助力工业互联网经济腾飞，增强工业发展中信息安全与功能安全，促进更好发展。