閆寒，李端

（國(guó)家工業(yè)信息安全發(fā)展研究中心，北京 100040）

1 引言

工業(yè)互聯(lián)網(wǎng)作為第四次工業(yè)革命的重要基石和制造業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵支撐力量，開(kāi)辟了科技創(chuàng)新、產(chǎn)業(yè)競(jìng)爭(zhēng)和經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的新賽道。世界上主要的工業(yè)強(qiáng)國(guó)都在推進(jìn)以工業(yè)互聯(lián)網(wǎng)為突破口的制造業(yè)數(shù)字化變革，搶占未來(lái)工業(yè)領(lǐng)域的發(fā)展先機(jī)和優(yōu)勢(shì)地位。與此同時(shí)，工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)化屬性打破了傳統(tǒng)的工業(yè)信息安全防護(hù)模式，不可避免地引入了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，工業(yè)互聯(lián)網(wǎng)安全體系構(gòu)建需要與發(fā)展同步規(guī)劃、同步部署、同步實(shí)施，堅(jiān)持以發(fā)展促安全、以安全保發(fā)展，為產(chǎn)業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供有力的安全保障。

2 加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全的重要意義

工業(yè)互聯(lián)網(wǎng)不是簡(jiǎn)單的技術(shù)疊加，而是一項(xiàng)開(kāi)放的、復(fù)雜的巨型系統(tǒng)工程，通過(guò)I T技術(shù)和OT技術(shù)的深度融合、集成創(chuàng)新，極大地促進(jìn)了技術(shù)紅利和產(chǎn)業(yè)轉(zhuǎn)型紅利的有效匯集、充分釋放，但同時(shí)也帶來(lái)了工業(yè)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相互交織、放大擴(kuò)散。工業(yè)互聯(lián)網(wǎng)是我國(guó)制造業(yè)加快轉(zhuǎn)型升級(jí)、實(shí)現(xiàn)換道超車(chē)的戰(zhàn)略重點(diǎn)和現(xiàn)實(shí)路徑，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)是護(hù)航制造業(yè)高質(zhì)量發(fā)展的重要保障。

2.1 從互聯(lián)網(wǎng)的發(fā)展階段看，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全是保障產(chǎn)業(yè)安全的內(nèi)在要求

1994年，全功能接入國(guó)際互聯(lián)網(wǎng)以來(lái)，我國(guó)互聯(lián)網(wǎng)從無(wú)到有、從小至大、高速增長(zhǎng)，實(shí)現(xiàn)了跨越式發(fā)展。隨著物聯(lián)網(wǎng)、5G等新一代信息技術(shù)的突破創(chuàng)新，互聯(lián)網(wǎng)發(fā)展下一個(gè)階段的爆發(fā)點(diǎn)和發(fā)力點(diǎn)逐步由消費(fèi)領(lǐng)域向生產(chǎn)領(lǐng)域拓展。過(guò)去二十多年，互聯(lián)網(wǎng)發(fā)展所構(gòu)建起的虛擬世界，通過(guò)移動(dòng)通信、大數(shù)據(jù)、云計(jì)算等技術(shù)間接地裹挾著社會(huì)各領(lǐng)域各環(huán)節(jié)實(shí)現(xiàn)聯(lián)接融合，進(jìn)而為經(jīng)濟(jì)發(fā)展注入了強(qiáng)勁動(dòng)力。工業(yè)互聯(lián)網(wǎng)將打通設(shè)計(jì)、生產(chǎn)、流通、消費(fèi)與服務(wù)環(huán)節(jié)，廣泛實(shí)現(xiàn)人與人、人與機(jī)器、機(jī)器與機(jī)器之間的互聯(lián)互通和信息交換，更加直接地作用和驅(qū)動(dòng)著整個(gè)物理世界的換擋提速，構(gòu)建起萬(wàn)物互聯(lián)、高效運(yùn)轉(zhuǎn)的智能社會(huì)的生產(chǎn)基礎(chǔ)。與消費(fèi)互聯(lián)網(wǎng)相比，工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了跨行業(yè)、跨領(lǐng)域聯(lián)接，海量數(shù)據(jù)采集匯聚，同時(shí)網(wǎng)絡(luò)安全威脅也將滲透至生產(chǎn)一線，任何針對(duì)虛擬世界的攻擊行為都可能引起物理性傷害。近年來(lái)，一系列網(wǎng)絡(luò)安全事件表明，針對(duì)工業(yè)系統(tǒng)的網(wǎng)絡(luò)攻擊組織化趨勢(shì)明顯，網(wǎng)絡(luò)攻擊破壞力不斷放大，輕則造成企業(yè)的生產(chǎn)停滯，重則影響產(chǎn)業(yè)鏈的上下游，對(duì)產(chǎn)業(yè)整體安全造成嚴(yán)重威脅。

2.2 從工業(yè)安全的演進(jìn)趨勢(shì)看，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全是強(qiáng)化工業(yè)信息安全的重要抓手

傳統(tǒng)工業(yè)體系相對(duì)封閉，設(shè)備系統(tǒng)運(yùn)行環(huán)境穩(wěn)定，通常采用物理隔離或邏輯隔離的方式來(lái)保障系統(tǒng)安全。因此，一些企業(yè)在安全防護(hù)方面存在一定誤區(qū)，認(rèn)為工控系統(tǒng)沒(méi)有聯(lián)網(wǎng)就足夠安全，防火墻足以抵御網(wǎng)絡(luò)威脅，黑客組織無(wú)法理解SCADA、PLC等工業(yè)控制系統(tǒng)。然而，隨著信息技術(shù)與各領(lǐng)域加快融合，泛在化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隨之而來(lái)，網(wǎng)絡(luò)攻擊的可達(dá)性提升。大多數(shù)工業(yè)企業(yè)不能實(shí)現(xiàn)真正與網(wǎng)隔絕，震網(wǎng)事件充分說(shuō)明了物理隔離并不意味著絕對(duì)安全，采用老舊的思維定式和工業(yè)安全管理手段無(wú)法應(yīng)對(duì)日益多樣化的網(wǎng)絡(luò)攻擊手段，決不能以安全為由，固步自封、止步不前。萬(wàn)物互聯(lián)時(shí)代，工業(yè)企業(yè)往往很難獨(dú)立解決所有的網(wǎng)絡(luò)安全問(wèn)題，相較而言，在應(yīng)對(duì)網(wǎng)絡(luò)威脅方面，工業(yè)互聯(lián)網(wǎng)平臺(tái)擁有更成熟的安全體系、專(zhuān)業(yè)安全人員以及安全運(yùn)營(yíng)機(jī)制。因此，應(yīng)以提升工業(yè)互聯(lián)網(wǎng)安全建設(shè)為契機(jī)和抓手，加強(qiáng)工控系統(tǒng)集成商、網(wǎng)絡(luò)安全企業(yè)、政府部門(mén)的信息共享和相互協(xié)同，提升工業(yè)企業(yè)在技術(shù)、管理、流程、人員意識(shí)等各方面的整體安全能力，構(gòu)建涵蓋設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全等全方位、多層次的工業(yè)信息安全防護(hù)能力。

2.3 從網(wǎng)絡(luò)安全的現(xiàn)實(shí)特征看，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全是新形勢(shì)下安全風(fēng)險(xiǎn)防控的關(guān)鍵一環(huán)

工業(yè)領(lǐng)域網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，互聯(lián)互通增大了攻擊面，暴露了工業(yè)企業(yè)安全防護(hù)的脆弱性。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)，2018年，共收集研判制造業(yè)、能源、稅務(wù)等領(lǐng)域工業(yè)控制系統(tǒng)、智能設(shè)備、物聯(lián)網(wǎng)等安全漏洞432個(gè)，其中高危漏洞276個(gè)，中危漏洞151個(gè)，中高危漏洞占比高達(dá)99%，遠(yuǎn)高于傳統(tǒng)行業(yè)比例，其中部分硬件級(jí)別的漏洞修復(fù)較為困難，漏洞高速增長(zhǎng)導(dǎo)致多元化攻擊方式，加劇行業(yè)安全風(fēng)險(xiǎn)。此外，針對(duì)工業(yè)企業(yè)的網(wǎng)絡(luò)攻擊呈現(xiàn)上升趨勢(shì)，具有更高經(jīng)濟(jì)和戰(zhàn)略?xún)r(jià)值的工業(yè)企業(yè)已經(jīng)成為黑客組織關(guān)注的重點(diǎn)?！敖┠救洹辈《?、黑客入侵、高級(jí)持續(xù)性威脅（APT）攻擊、拒絕服務(wù)、數(shù)據(jù)篡改等攻擊手段推陳出新，安全威脅快速演進(jìn)。據(jù)CNCERT監(jiān)測(cè)，僅2019年上半年，針對(duì)我國(guó)境內(nèi)聯(lián)網(wǎng)工業(yè)設(shè)備惡意嗅探事件高達(dá)5151萬(wàn)起，超過(guò)2018年全年數(shù)量，涉及數(shù)十家國(guó)內(nèi)外知名廠商的50種設(shè)備類(lèi)型，有效應(yīng)對(duì)工業(yè)領(lǐng)域安全風(fēng)險(xiǎn)已經(jīng)成為國(guó)家網(wǎng)絡(luò)安全防護(hù)的重要組成部分。

3 工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)和防護(hù)難點(diǎn)

近年來(lái)，作為工業(yè)信息安全的核心，我國(guó)工業(yè)互聯(lián)網(wǎng)安全頂層、中層設(shè)計(jì)日益完善，關(guān)鍵領(lǐng)域標(biāo)準(zhǔn)研制和應(yīng)用推廣步伐加快，工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目、試點(diǎn)示范持續(xù)推進(jìn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐能力不斷提升，覆蓋國(guó)家、地方、企業(yè)三級(jí)的體系化技術(shù)支撐體系初步建成，工業(yè)互聯(lián)網(wǎng)安全歷經(jīng)政策驅(qū)動(dòng)、示范引領(lǐng)正在進(jìn)入體系構(gòu)建和能力提升的新發(fā)展階段。但是，局限于當(dāng)前階段的技術(shù)瓶頸和防護(hù)難點(diǎn)，我國(guó)工業(yè)互聯(lián)網(wǎng)安全防護(hù)仍然面臨著一些風(fēng)險(xiǎn)。

3.1 聯(lián)網(wǎng)工業(yè)設(shè)備正成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)

聯(lián)網(wǎng)工控系統(tǒng)及設(shè)備日益增多，據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)，我國(guó)互聯(lián)網(wǎng)上可識(shí)辨的工控系統(tǒng)、智能設(shè)備數(shù)量超過(guò)1萬(wàn)個(gè)，約89%的設(shè)備及系統(tǒng)未采取有效的安全防護(hù)措施。工業(yè)控制系統(tǒng)漏洞數(shù)量爆發(fā)式增長(zhǎng)，工控系統(tǒng)攻擊事件呈現(xiàn)上升趨勢(shì)。網(wǎng)絡(luò)攻擊直達(dá)生產(chǎn)設(shè)備，造成攻擊范圍擴(kuò)大、擴(kuò)散速度增加、漏洞影響擴(kuò)大，并由控制系統(tǒng)向智能設(shè)備蔓延，由特定型號(hào)設(shè)備向海量通用設(shè)備轉(zhuǎn)變。

3.1.1 聯(lián)網(wǎng)設(shè)備戰(zhàn)略?xún)r(jià)值高是攻擊的首要?jiǎng)右?/p>

重要關(guān)鍵信息的基礎(chǔ)設(shè)施和重要信息系統(tǒng)擁有更高的資產(chǎn)價(jià)值，網(wǎng)絡(luò)攻擊可能換取更大的攻擊收益。2019年3月，全球最大鋁制品生產(chǎn)商之一Norsk Hydro遭遇勒索軟件攻擊，公司被迫關(guān)閉多條自動(dòng)化生產(chǎn)線。2019年6月，世界最大飛機(jī)零件供應(yīng)商之一ASCO遭遇勒索病毒攻擊，導(dǎo)致位于四個(gè)國(guó)家的工廠停止生產(chǎn)。這些事件的攻擊者都以收取高額的贖金為目標(biāo)。此外，工業(yè)數(shù)據(jù)的戰(zhàn)略?xún)r(jià)值日益突出，為獲取數(shù)據(jù)為目的的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生。2019年9月，印度Kudankulam核電廠遭到黑客組織破壞而被迫停止，此次攻擊行為旨在竊取該廠的燃料產(chǎn)量等敏感數(shù)據(jù)。

3.1.2 攻擊行為專(zhuān)業(yè)化組織化趨勢(shì)是防護(hù)的最大威脅

世界范圍內(nèi)，針對(duì)制造業(yè)、能源、電力、水利等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，都是以直接破壞工業(yè)設(shè)備系統(tǒng)，導(dǎo)致目標(biāo)系統(tǒng)癱瘓、作業(yè)流程異常運(yùn)轉(zhuǎn)為目的。有組織、高強(qiáng)度的網(wǎng)絡(luò)攻擊活動(dòng)日益頻繁，2019年3月，委內(nèi)瑞拉電廠遭到網(wǎng)絡(luò)攻擊導(dǎo)致全國(guó)大范圍停電，交通系統(tǒng)癱瘓，所有通信線路中斷，造成重大損失，攻擊行為的定向性、精準(zhǔn)性特征明顯。

3.1.3 攻擊手段多樣化復(fù)雜化是防護(hù)的主要困難

除利用工控漏洞、勒索病毒等手法外，APT等新型網(wǎng)絡(luò)攻擊手段威脅更加突出。2019年初，德國(guó)寶馬公司受到持續(xù)APT攻擊，被迫對(duì)部分信息系統(tǒng)進(jìn)行了“脫網(wǎng)”。2019年4月，日本豐田公司的服務(wù)器受到黑客攻擊，其中存儲(chǔ)有近310萬(wàn)用戶(hù)的信息，包括了用戶(hù)姓名、地址、出生日期、身份信息和就業(yè)方面的敏感信息。此外，有一些以工控系統(tǒng)為攻擊目標(biāo)的黑客組織通過(guò)長(zhǎng)期追蹤系統(tǒng)的生產(chǎn)商和制造商，從而獲取下游用戶(hù)的系統(tǒng)訪問(wèn)權(quán)限，從而實(shí)施攻擊或竊取數(shù)據(jù)。

3.2 風(fēng)險(xiǎn)來(lái)源的不確定性對(duì)安全防護(hù)提出更高要求

作為一項(xiàng)復(fù)雜的系統(tǒng)工程，工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力取決于最薄弱的環(huán)節(jié)，但是互聯(lián)互通、縱向集成必然會(huì)帶來(lái)入侵風(fēng)險(xiǎn)加劇。例如，控制層面的安全壁壘正在被打破，操作系統(tǒng)層面可能成為入侵控制主機(jī)進(jìn)行破壞和竊取機(jī)密信息的渠道，應(yīng)用系統(tǒng)層面軟件漏洞存在較大的權(quán)限泄露風(fēng)險(xiǎn)等。因此，工業(yè)互聯(lián)網(wǎng)安全防護(hù)具有現(xiàn)實(shí)的復(fù)雜性，工業(yè)領(lǐng)域垂直性特征、較大行業(yè)間的差別，將阻礙安全策略的實(shí)施。

3.2.1 OT和IT風(fēng)險(xiǎn)疊加，對(duì)個(gè)性化防護(hù)提出新要求

工業(yè)應(yīng)用場(chǎng)景多，所連接的設(shè)備在種類(lèi)、型號(hào)、代際等方面都存在很大差異，對(duì)專(zhuān)用特殊安全防護(hù)要求相對(duì)較高。OT設(shè)備通常強(qiáng)調(diào)可靠連續(xù)，對(duì)可用性和時(shí)效性要求較高，系統(tǒng)生命周期長(zhǎng)。IT設(shè)備強(qiáng)調(diào)信息安全，比如病毒、網(wǎng)絡(luò)攻擊、木馬等，逐步開(kāi)始使用通用協(xié)議、無(wú)線設(shè)備、遠(yuǎn)程配置等技術(shù)手段，導(dǎo)致安全風(fēng)險(xiǎn)交織。

3.2.2 工廠內(nèi)外部風(fēng)險(xiǎn)交織，對(duì)協(xié)同性防護(hù)提出新要求

基于傳統(tǒng)圍墻式的安全防護(hù)手段已經(jīng)很難有效地化解新形勢(shì)下的網(wǎng)絡(luò)安全威脅。目前，針對(duì)工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)，主要集中在工業(yè)控制系統(tǒng)領(lǐng)域，現(xiàn)有面向公網(wǎng)或?qū)＞W(wǎng)的安全技術(shù)及管理標(biāo)準(zhǔn)尚不能滿(mǎn)足工業(yè)互聯(lián)網(wǎng)跨網(wǎng)絡(luò)、跨領(lǐng)域的整體安全保障。需要系統(tǒng)全面地開(kāi)展工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究與標(biāo)準(zhǔn)研制，為協(xié)同性安全防護(hù)提供支撐。

3.2.3 數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)一步突出，對(duì)綜合性防護(hù)提出新要求

數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)核心生產(chǎn)要素，工業(yè)互聯(lián)網(wǎng)承載著數(shù)以萬(wàn)計(jì)的設(shè)備、系統(tǒng)、工藝、參數(shù)、企業(yè)核心業(yè)務(wù)和經(jīng)濟(jì)運(yùn)行數(shù)據(jù)，可能分布在大數(shù)據(jù)平臺(tái)、用戶(hù)端、生產(chǎn)終端、設(shè)計(jì)服務(wù)器等多種設(shè)施上。隨著云上承載的業(yè)務(wù)和數(shù)據(jù)越來(lái)越多，防護(hù)風(fēng)險(xiǎn)逐步暴露。CNCERT數(shù)據(jù)顯示，2019年上半年，我國(guó)境內(nèi)所有D D o S攻擊，針對(duì)云平臺(tái)的就占69.6%，可見(jiàn)云平臺(tái)已經(jīng)成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。此外，工業(yè)互聯(lián)網(wǎng)安全防護(hù)不僅要防御入侵和攻擊，數(shù)據(jù)全流程、全生命周期的完整性、可靠性、防篡改性也至關(guān)重要，海量異構(gòu)工業(yè)數(shù)據(jù)保護(hù)難度加大。

3.3 工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)相對(duì)滯后

工業(yè)企業(yè)一定程度上仍存在重發(fā)展輕安全的情況，對(duì)工業(yè)互聯(lián)網(wǎng)安全缺乏足夠的認(rèn)識(shí)。2019年，國(guó)家工業(yè)信息安全發(fā)展研究中心開(kāi)展工業(yè)企業(yè)網(wǎng)絡(luò)安全專(zhuān)項(xiàng)調(diào)研，結(jié)果顯示：近60%的受訪工業(yè)企業(yè)仍然使用的是防火墻、網(wǎng)關(guān)、數(shù)據(jù)交換網(wǎng)等傳統(tǒng)IT網(wǎng)絡(luò)邊界防護(hù)技術(shù)和安全產(chǎn)品，對(duì)于未知風(fēng)險(xiǎn)缺乏預(yù)判、防范能力，而使用網(wǎng)絡(luò)威脅感知系統(tǒng)、滲透測(cè)試系統(tǒng)等軟硬件系統(tǒng)的企業(yè)比例不足20%。主要原因有：

（1）企業(yè)對(duì)風(fēng)險(xiǎn)的重視程度有待提升。30.5%的受訪企業(yè)安全防護(hù)能力弱化，15.7%的企業(yè)僅具備基本的安全防護(hù)能力。此外，根據(jù)阿里云監(jiān)測(cè)，WannaCry病毒爆發(fā)兩年之久，但依然是危害最大的病毒家族，很多企業(yè)并沒(méi)有修復(fù)該漏洞。2019年上半年，企業(yè)對(duì)高危漏洞的修復(fù)率僅為6.11%，說(shuō)明部分企業(yè)普遍不理解漏洞存在的嚴(yán)重性及修復(fù)的必要性。

（2）部分老舊設(shè)備更新升級(jí)難度大。許多工業(yè)互聯(lián)網(wǎng)終端設(shè)備結(jié)構(gòu)簡(jiǎn)單、低功耗、低成本，在設(shè)計(jì)規(guī)劃時(shí)往往很少考慮安全設(shè)計(jì)。工業(yè)主機(jī)在部署安全措施時(shí)存在低配硬件的支持、老舊系統(tǒng)的兼容、工業(yè)軟件的適配等難題。而工業(yè)控制系統(tǒng)運(yùn)行期間不能進(jìn)行系統(tǒng)升級(jí)，設(shè)備制造商普遍將重點(diǎn)放到研發(fā)新的設(shè)備，缺乏對(duì)老舊設(shè)備安全性給予足夠重視，以致無(wú)法實(shí)現(xiàn)定期的軟硬件更新。

（3）現(xiàn)有安全產(chǎn)品與工業(yè)場(chǎng)景融合度不足。網(wǎng)絡(luò)安全產(chǎn)品與工控系統(tǒng)兼容性差，只重有無(wú)、不看效果，有安全設(shè)備、無(wú)安全防護(hù)等現(xiàn)象較為常見(jiàn)，39.8%的工業(yè)企業(yè)認(rèn)為現(xiàn)有安全廠商提供的安全產(chǎn)品無(wú)法實(shí)現(xiàn)其安全防護(hù)目標(biāo)，特別是對(duì)于工廠現(xiàn)場(chǎng)設(shè)備的網(wǎng)絡(luò)安全防護(hù)。工業(yè)場(chǎng)景根據(jù)行業(yè)屬性、生產(chǎn)模式、工藝流程、用戶(hù)需求等的不同，需要采取不同針對(duì)性的安全措施。

（4）企業(yè)安全投入仍然偏低。長(zhǎng)期以來(lái)，收益不明顯是阻礙安全建設(shè)的主因，對(duì)于企業(yè)決策者而言，常常難以準(zhǔn)確評(píng)估網(wǎng)絡(luò)安全建設(shè)短時(shí)間內(nèi)給企業(yè)帶來(lái)的收益。調(diào)研發(fā)現(xiàn)，2019年，工業(yè)企業(yè)網(wǎng)絡(luò)安全投入意愿明顯增強(qiáng)，工控廠商與網(wǎng)絡(luò)安全廠商雙向合作增多，但人才隊(duì)伍等方面建設(shè)投入仍然滯后，其中44.7%的工業(yè)企業(yè)缺乏信息安全人才，63.6%的工業(yè)企業(yè)專(zhuān)職從事信息安全的人員不足信息化相關(guān)部門(mén)人數(shù)的十分之一。

3.4 工業(yè)信息安全產(chǎn)業(yè)供給能力有待提升

近年來(lái)，隨著網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃、重大專(zhuān)項(xiàng)等政策紅利逐步釋放，網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)生態(tài)不斷完善，形成了較為完整的技術(shù)產(chǎn)業(yè)體系，在每一個(gè)重要的細(xì)分技術(shù)領(lǐng)域都活躍著我國(guó)自主的網(wǎng)絡(luò)安全企業(yè)。但是與美國(guó)、以色列等國(guó)家相比，我國(guó)安全產(chǎn)業(yè)的發(fā)展水平和供給能力仍存在一定差距，從量的增長(zhǎng)向質(zhì)的提升面臨著艱巨的發(fā)展任務(wù)。根據(jù)“網(wǎng)絡(luò)安全創(chuàng)新500強(qiáng)”（Cybersecurity 500）2018年版的榜單，只有7家中國(guó)大陸的網(wǎng)絡(luò)安全企業(yè)上榜，與我國(guó)工業(yè)大國(guó)和網(wǎng)絡(luò)大國(guó)的地位不相匹配。具體來(lái)看，主要有：

（1）產(chǎn)業(yè)短板暴露安全隱患。我國(guó)關(guān)鍵數(shù)字化設(shè)備、核心工業(yè)軟件、重要工業(yè)控制系統(tǒng)等存在短板，芯片、嵌入式操作系統(tǒng)、嵌入式軟件、總線協(xié)議和工控軟件等核心技術(shù)仍依賴(lài)于國(guó)外廠商，高端市場(chǎng)擁有知識(shí)產(chǎn)權(quán)的技術(shù)產(chǎn)品較少，導(dǎo)致我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展存在安全隱患。

（2）大中小企業(yè)協(xié)同發(fā)展的格局尚未形成。我國(guó)網(wǎng)絡(luò)安全企業(yè)盈利能力普遍不高，人均產(chǎn)值明顯低于很多互聯(lián)網(wǎng)企業(yè)。投融資方面，網(wǎng)絡(luò)安全行業(yè)的投資占整個(gè)電子和通信行業(yè)的1.84%，美國(guó)和一些歐洲國(guó)家一般達(dá)4%到6%左右。此外，我國(guó)網(wǎng)絡(luò)安全企業(yè)與美國(guó)龍頭企業(yè)在營(yíng)收規(guī)模、人均收入方面仍存在顯著差距，工控廠商和安全廠商的深度合作仍需拓展，多方協(xié)作機(jī)制有待建立。

（3）復(fù)合型人才缺乏。傳統(tǒng)信息技術(shù)和制造技術(shù)單獨(dú)分科的人才培養(yǎng)體系，以及企業(yè)內(nèi)部制造與信息化獨(dú)立的人才使用體系，導(dǎo)致了既懂工業(yè)又懂信息化的綜合性人才匱乏。工業(yè)互聯(lián)網(wǎng)安全需要大量基礎(chǔ)面寬、一專(zhuān)多能、多專(zhuān)多能的技術(shù)人員，此類(lèi)安全人才不僅要掌握網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)，又要熟悉工廠環(huán)境的應(yīng)用場(chǎng)景。目前，現(xiàn)有的網(wǎng)絡(luò)安全人才還不能更好地滿(mǎn)足工業(yè)互聯(lián)網(wǎng)發(fā)展的需求，加上相對(duì)封閉、垂直、孤立的創(chuàng)新應(yīng)用體系，大多企業(yè)需要“從零開(kāi)始”，依靠傳統(tǒng)的“傳幫帶”培養(yǎng)專(zhuān)業(yè)隊(duì)伍。

3.5 新技術(shù)應(yīng)用帶來(lái)“雙刃劍”效應(yīng)存在安全隱憂(yōu)

可以預(yù)見(jiàn)，工業(yè)互聯(lián)網(wǎng)豐富的現(xiàn)實(shí)場(chǎng)景將會(huì)成為新興技術(shù)應(yīng)用的重要載體，但同時(shí)也將受到新技術(shù)所伴生的安全風(fēng)險(xiǎn)影響，需要辯證地看待5G、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展和安全防護(hù)帶來(lái)的“雙刃劍”效應(yīng)。

（1）5G高帶寬、低時(shí)延等特性考驗(yàn)安全應(yīng)急響應(yīng)能力。5G可以解決工廠無(wú)法鋪設(shè)光纖，以及傳統(tǒng)無(wú)線傳輸技術(shù)帶寬不夠、擴(kuò)展性、抗干擾能力不強(qiáng)等一系列問(wèn)題，支撐車(chē)聯(lián)網(wǎng)、智能電網(wǎng)等垂直行業(yè)應(yīng)用場(chǎng)景的實(shí)現(xiàn)。但是，海量連接特性拓展連接對(duì)象的范圍和深度的同時(shí)，也導(dǎo)致網(wǎng)絡(luò)攻擊入口和攻擊對(duì)象增多，容易成為DDoS攻擊的跳板，毫秒級(jí)的傳輸速度對(duì)應(yīng)急響應(yīng)能力提出了更大考驗(yàn)。

（2）邊緣計(jì)算帶來(lái)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)增加。邊緣計(jì)算通過(guò)過(guò)濾和壓縮數(shù)據(jù)，節(jié)省了核心網(wǎng)資源，滿(mǎn)足特定應(yīng)用場(chǎng)景對(duì)低時(shí)延的需求，在網(wǎng)絡(luò)連接不穩(wěn)定的情況下保證應(yīng)用的可靠性。邊緣計(jì)算一定程度上減少了敏感數(shù)據(jù)傳輸過(guò)程中可能的泄露風(fēng)險(xiǎn)，但邊緣計(jì)算分布廣、數(shù)量大、系統(tǒng)復(fù)雜，在計(jì)算機(jī)存儲(chǔ)上資源受限，很多應(yīng)用在設(shè)計(jì)之初的安全風(fēng)險(xiǎn)考慮缺失，傳統(tǒng)網(wǎng)絡(luò)安全已不能完全適應(yīng)邊緣計(jì)算的防護(hù)需求。

（3）人工智能（AI）、大數(shù)據(jù)等技術(shù)導(dǎo)致攻擊更精準(zhǔn)、更高效。AI對(duì)網(wǎng)絡(luò)流量中無(wú)數(shù)個(gè)元數(shù)據(jù)所存在的成千上萬(wàn)個(gè)關(guān)聯(lián)數(shù)據(jù)進(jìn)行分析，提高網(wǎng)絡(luò)流量異常監(jiān)測(cè)的處理效率。與此同時(shí)，黑客也可運(yùn)用AI技術(shù)更容易地發(fā)現(xiàn)目標(biāo)系統(tǒng)中的漏洞，并通過(guò)被感染設(shè)備的自主學(xué)習(xí)機(jī)制發(fā)動(dòng)攻擊，受感染的設(shè)備相互通信并采取行動(dòng)，將能夠同時(shí)對(duì)多個(gè)目標(biāo)發(fā)動(dòng)攻擊。大數(shù)據(jù)、區(qū)塊鏈等技術(shù)手段都在工業(yè)互聯(lián)網(wǎng)發(fā)展中擁有廣闊的應(yīng)用前景，也可能為潛在的攻擊者提供了更高效、更精準(zhǔn)的技術(shù)手段。

4 推進(jìn)工業(yè)互聯(lián)網(wǎng)安全發(fā)展的對(duì)策建議

推動(dòng)工業(yè)互聯(lián)網(wǎng)安全發(fā)展，需要政府、企業(yè)、科研機(jī)構(gòu)、行業(yè)協(xié)會(huì)等多方密切配合、協(xié)同推進(jìn)，著眼于工業(yè)互聯(lián)網(wǎng)安全發(fā)展面臨的突出挑戰(zhàn)，提升工業(yè)互聯(lián)網(wǎng)在設(shè)備、控制系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)、平臺(tái)、應(yīng)用等各方面的安全防護(hù)技術(shù)和管理手段，構(gòu)建完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

4.1 在管理機(jī)制上，厘清責(zé)任和協(xié)同配合一體謀劃

工業(yè)互聯(lián)網(wǎng)覆蓋的行業(yè)多、涉及環(huán)節(jié)多、數(shù)據(jù)類(lèi)型多、參與主體多，建立高效協(xié)同的安全管理機(jī)制是前提。例如，行業(yè)管理方面涉及制造、電力、能源、電信、汽車(chē)等多個(gè)行業(yè)，安全管理等諸多監(jiān)管職能分散于不同的行業(yè)主管部門(mén)。生產(chǎn)流通方面涉及研發(fā)設(shè)計(jì)、生產(chǎn)制造、產(chǎn)品流通及售后服務(wù)等全產(chǎn)業(yè)鏈多個(gè)環(huán)節(jié)，數(shù)據(jù)流動(dòng)方面涉及數(shù)據(jù)種類(lèi)多樣、流動(dòng)路徑復(fù)雜，參與主體方面涉及聯(lián)網(wǎng)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、網(wǎng)絡(luò)安全廠商、電信基礎(chǔ)運(yùn)營(yíng)商、標(biāo)識(shí)解析系統(tǒng)建設(shè)運(yùn)營(yíng)機(jī)構(gòu)等多方主體。需處理好生態(tài)開(kāi)放性與責(zé)任封閉性之間的內(nèi)在矛盾，加快建立工業(yè)互聯(lián)網(wǎng)安全部門(mén)間的協(xié)同機(jī)制，建立健全統(tǒng)籌協(xié)作、責(zé)權(quán)清晰的安全監(jiān)管和制度體系。

4.2 在實(shí)踐路徑上，重點(diǎn)突破和整體提升有機(jī)結(jié)合

針對(duì)當(dāng)前工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呈現(xiàn)出復(fù)雜多變、多發(fā)頻發(fā)的趨勢(shì)，以及隨著技術(shù)發(fā)展帶來(lái)的未知安全挑戰(zhàn)，應(yīng)立足當(dāng)前和著眼長(zhǎng)遠(yuǎn)相結(jié)合。一方面，在整體推進(jìn)基礎(chǔ)上把握重點(diǎn)突破，聚焦關(guān)系產(chǎn)業(yè)安全、國(guó)計(jì)民生的重要領(lǐng)域、龍頭企業(yè)和關(guān)鍵環(huán)節(jié)，以規(guī)模以上聯(lián)網(wǎng)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)為重點(diǎn)，打造可實(shí)施、可落地的工業(yè)互聯(lián)網(wǎng)安全解決方案。鼓勵(lì)工業(yè)基礎(chǔ)較好、產(chǎn)業(yè)發(fā)展水平高的地區(qū)先行先試，加強(qiáng)安全技術(shù)成果的應(yīng)用轉(zhuǎn)化。另一方面，以重點(diǎn)突破帶動(dòng)整體提升，全面建設(shè)覆蓋國(guó)家、地方、企業(yè)三級(jí)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知、應(yīng)急響應(yīng)、監(jiān)測(cè)預(yù)警等綜合性防護(hù)機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的聯(lián)合攻關(guān)，提升設(shè)備和控制系統(tǒng)的本質(zhì)安全水平。

4.3 在產(chǎn)業(yè)培育上，堅(jiān)持自主研發(fā)和開(kāi)放創(chuàng)新并重

針對(duì)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展弱項(xiàng)和關(guān)鍵技術(shù)短板，應(yīng)整合優(yōu)勢(shì)資源，堅(jiān)持自主創(chuàng)新，以企業(yè)為技術(shù)創(chuàng)新主體，建設(shè)完善技術(shù)孵化平臺(tái)，開(kāi)發(fā)擁有自主知識(shí)產(chǎn)權(quán)的安全技術(shù)和產(chǎn)品，不斷提升產(chǎn)業(yè)創(chuàng)新能力。同時(shí)，在全球化發(fā)展的環(huán)境下，應(yīng)鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)積極融入全球的產(chǎn)業(yè)鏈、價(jià)值鏈，深入開(kāi)展國(guó)際交流、合作互動(dòng)，借鑒國(guó)際先進(jìn)的技術(shù)成果，立足于開(kāi)放的發(fā)展環(huán)境維護(hù)工業(yè)互聯(lián)網(wǎng)安全，逐步推動(dòng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)內(nèi)容從注重網(wǎng)絡(luò)安全產(chǎn)品向全生命周期系統(tǒng)化保護(hù)轉(zhuǎn)變。

4.4 在商業(yè)模式上，促進(jìn)需求側(cè)和供給側(cè)有效對(duì)接

只有建立在成功商業(yè)模式基礎(chǔ)上的技術(shù)創(chuàng)新，才有產(chǎn)業(yè)化的基礎(chǔ)，保證技術(shù)創(chuàng)新和商業(yè)模式創(chuàng)新的良性互動(dòng)，是未來(lái)產(chǎn)業(yè)發(fā)展的保障。工業(yè)互聯(lián)網(wǎng)具有豐富的應(yīng)用場(chǎng)景，必將創(chuàng)造大量的網(wǎng)絡(luò)安全需求。從需求側(cè)看，復(fù)雜的應(yīng)用場(chǎng)景造成綜合性、整體性安全需求和個(gè)性化、碎片化安全需求并存，對(duì)產(chǎn)業(yè)供給能力提出更高的要求。應(yīng)以工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、頭部網(wǎng)絡(luò)安全廠商、網(wǎng)絡(luò)安全系統(tǒng)集成商等為主體，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全服務(wù)規(guī)?；┙o能力，針對(duì)行業(yè)共性需求提供有效的安全解決方案，推動(dòng)安全產(chǎn)品向多功能化方向發(fā)展，提升我國(guó)工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系化協(xié)同能力。進(jìn)一步釋放垂直行業(yè)對(duì)于個(gè)性化產(chǎn)品和服務(wù)的需求，培育“小而精”“小巨人”企業(yè)，完善工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的布局，推動(dòng)安全市場(chǎng)多樣化發(fā)展。

5 結(jié)束語(yǔ)

我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)入了實(shí)踐落地階段，技術(shù)研發(fā)不斷突破，并從企業(yè)單點(diǎn)應(yīng)用向行業(yè)局部應(yīng)用拓展，產(chǎn)業(yè)創(chuàng)新生態(tài)加快構(gòu)建。工業(yè)互聯(lián)網(wǎng)安全保障作用日益凸顯，需進(jìn)一步增強(qiáng)憂(yōu)患意識(shí)、風(fēng)險(xiǎn)意識(shí)，立足全局、統(tǒng)籌聯(lián)動(dòng)、形成合力，針對(duì)當(dāng)前所面臨的突出安全風(fēng)險(xiǎn)和防護(hù)難點(diǎn)，加快建立分類(lèi)分級(jí)管理體系，對(duì)不同等級(jí)的工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)實(shí)施差異化保護(hù)。加快研究制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全、工業(yè)APP安全等標(biāo)準(zhǔn)，細(xì)化、實(shí)化防護(hù)要求。堅(jiān)持培育龍頭企業(yè)和扶持中小企業(yè)發(fā)展并舉，打造多元化產(chǎn)業(yè)生態(tài)，拓展資源投入渠道，建立多渠道、多層次的人才培育機(jī)制。推出更多具體的可落地、可實(shí)施的行動(dòng)舉措，確保工業(yè)互聯(lián)網(wǎng)安全有序的發(fā)展。