〔摘要〕數(shù)字與傳統(tǒng)基建深度融合，工業(yè)互聯(lián)網(wǎng)成為新基建的重要戰(zhàn)場，新基建產(chǎn)生新業(yè)態(tài)、新發(fā)展，也必將衍生出不同于傳統(tǒng)環(huán)境的風(fēng)險(xiǎn)，因此工業(yè)互聯(lián)網(wǎng)在發(fā)展“新基建”的同時(shí)必須警惕新風(fēng)險(xiǎn)的降臨，預(yù)防與控制工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)愈發(fā)重要。工業(yè)互聯(lián)網(wǎng)以信息物理融合系統(tǒng)（Cyber physical systems，簡稱CPS）為關(guān)鍵技術(shù)，論文梳理以CPS為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)特征，提出“新基建”建設(shè)背景下工業(yè)互聯(lián)網(wǎng)應(yīng)持續(xù)加強(qiáng)CPS標(biāo)準(zhǔn)體系建設(shè)，推進(jìn)政府與社會(huì)多方主體協(xié)同共治，建設(shè)數(shù)據(jù)要素預(yù)警庫，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測、數(shù)據(jù)治理與應(yīng)急管理。

〔關(guān)鍵詞〕新基建; 信息物理融合系統(tǒng); 工業(yè)互聯(lián)網(wǎng); 安全風(fēng)險(xiǎn); 預(yù)防與控制

〔中圖分類號(hào)〕TN91507〔文獻(xiàn)標(biāo)識(shí)碼〕A〔文章編號(hào)〕1008-2689（2021）01-0048-08

一、 問題的提出

當(dāng)前正處于新一輪產(chǎn)業(yè)變革和科技革命時(shí)期，網(wǎng)絡(luò)科技高速發(fā)展，大數(shù)據(jù)、人工智能等與社會(huì)生活的各個(gè)領(lǐng)域深度結(jié)合，2020年3月4日，中共中央政治局常務(wù)委員會(huì)召開會(huì)議提出，加快數(shù)據(jù)中心、5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的建設(shè)進(jìn)度。工業(yè)互聯(lián)網(wǎng)是新基建的重要戰(zhàn)場，由新基建衍生出的新型生產(chǎn)力正在催生新業(yè)態(tài)與新模式。

信息物理融合系統(tǒng)（Cyber physical systems，簡稱CPS）被認(rèn)為是工業(yè)互聯(lián)網(wǎng)中的關(guān)鍵核心技術(shù)，將信息世界中的通信控制技術(shù)和物理世界中的實(shí)體設(shè)備高效集成，形成智能化體系，優(yōu)化配置資源。新一代工業(yè)以CPS為基礎(chǔ)推進(jìn)信息化與工業(yè)化深度融合[1]，而工業(yè)互聯(lián)網(wǎng)借助CPS技術(shù)將網(wǎng)絡(luò)與實(shí)體連接起來，實(shí)現(xiàn)智能化發(fā)展[2]，諸如CPS應(yīng)用于電力行業(yè)，可對(duì)配電網(wǎng)運(yùn)行產(chǎn)生影響影響[3];利用CPS、智能傳感等技術(shù)可建設(shè)智能船廠[4]。

與此同時(shí)，工業(yè)互聯(lián)網(wǎng)中數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)的深度融合亦伴隨不斷飆升的安全風(fēng)險(xiǎn)：以CPS為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)隱蔽特性強(qiáng)、被攻擊路徑增多，且波及范圍廣泛、涉及多方主體，風(fēng)險(xiǎn)來源具有極大不確定性，易致風(fēng)險(xiǎn)鏈，危及工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全、工業(yè)數(shù)據(jù)安全，這對(duì)其風(fēng)險(xiǎn)監(jiān)管提出了新的訴求。工業(yè)互聯(lián)網(wǎng)發(fā)展需要更好的制度環(huán)境[5]，尤其在新基建背景之下，關(guān)注以CPS為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及監(jiān)管控制問題，形成風(fēng)險(xiǎn)鏈防范的安全理念，對(duì)保障工業(yè)互聯(lián)網(wǎng)安全具有重要現(xiàn)實(shí)價(jià)值，有助于探索拓展已有監(jiān)管機(jī)制的新業(yè)態(tài)，及時(shí)推動(dòng)工業(yè)互聯(lián)網(wǎng)的安全運(yùn)營，構(gòu)建面向數(shù)字經(jīng)濟(jì)的安全保障體系。

二、 以CPS為核心的工業(yè)互聯(lián)網(wǎng)應(yīng)用

互聯(lián)網(wǎng)及新一代信息技術(shù)與工業(yè)系統(tǒng)全方位融合形成工業(yè)互聯(lián)網(wǎng)。工業(yè)互聯(lián)網(wǎng)相當(dāng)于工業(yè)領(lǐng)域的“操作系統(tǒng)”，以數(shù)據(jù)中心為重要支撐，以人工智能為關(guān)鍵技術(shù)，并以新型工業(yè)生產(chǎn)環(huán)境CPS為核心，成為推動(dòng)工業(yè)領(lǐng)域新興發(fā)展的重要基礎(chǔ)。在該背景下，信息網(wǎng)絡(luò)融合于國家關(guān)鍵基礎(chǔ)行業(yè)，電力、交通、石化、制造業(yè)等日益趨于智能化，各個(gè)行業(yè)的控制系統(tǒng)之間逐步實(shí)現(xiàn)遠(yuǎn)程控制及信息互聯(lián)互通。工業(yè)互聯(lián)網(wǎng)的廣泛應(yīng)用也能夠有效推動(dòng)人工智能、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施的發(fā)展，提升數(shù)字經(jīng)濟(jì)時(shí)代下“新基建”的建設(shè)成效[6]。

（一） CPS界定

CPS將信息世界與物理世界緊密融合，信息在異構(gòu)網(wǎng)絡(luò)間傳遞最終又反饋給物理空間，幫助工業(yè)互聯(lián)網(wǎng)構(gòu)建新時(shí)代應(yīng)用場景。論文所指CPS體系結(jié)構(gòu)包括物理層、數(shù)據(jù)傳輸層和應(yīng)用層三個(gè)層面（見圖1），三個(gè)層面相互協(xié)調(diào)，相互配合，共同架構(gòu)CPS完整體系。物理層：主要包括傳感器和執(zhí)行器，傳感器主要負(fù)責(zé)感知物理信息，將物理世界中的信息融入到計(jì)算過程中，進(jìn)行協(xié)調(diào)溝通，物理層最大的特性便是實(shí)時(shí)性，需要實(shí)時(shí)感知外界信息，而執(zhí)行器負(fù)責(zé)執(zhí)行系統(tǒng)的控制命令，進(jìn)行動(dòng)態(tài)控制;數(shù)據(jù)傳輸層：信息物理系統(tǒng)具有異構(gòu)性，是由不同網(wǎng)絡(luò)架構(gòu)而成的，網(wǎng)絡(luò)之間信息互通，將數(shù)據(jù)實(shí)時(shí)傳輸，起到上傳下達(dá)的作用，同時(shí)進(jìn)行數(shù)據(jù)分析與數(shù)據(jù)處理，在該層面中將多種數(shù)據(jù)綜合計(jì)算，對(duì)數(shù)據(jù)準(zhǔn)確分析，選擇出最優(yōu)方案，為更好地服務(wù)于應(yīng)用層奠定基礎(chǔ);應(yīng)用層：在經(jīng)歷了物理層和數(shù)據(jù)傳輸層之后，到達(dá)了信息物理系統(tǒng)的最頂層——應(yīng)用層，通過前述對(duì)信息的感知、傳輸與處理之后，應(yīng)用層將信息進(jìn)行配置，通過任務(wù)的調(diào)度與執(zhí)行等，應(yīng)用于現(xiàn)實(shí)實(shí)踐中，服務(wù)于人們的生活。

CPS是信息世界與物理世界深度融合的智能控制系統(tǒng)[7]。如圖1所示，它利用嵌入式軟件，從被控的對(duì)象和環(huán)境中感知信息，通過數(shù)據(jù)傳輸層的計(jì)算功能來處理分析被控對(duì)象的當(dāng)前狀況，最后再根據(jù)已建立的模型計(jì)算和控制規(guī)則形成決策結(jié)果，向執(zhí)行器發(fā)出操作指令。在具體的應(yīng)用中，以上過程是一個(gè)“感知-分析-決策-執(zhí)行”的循環(huán)往復(fù)過程，直到實(shí)現(xiàn)既定的控制目標(biāo)[8]。在實(shí)際運(yùn)行中，大量傳感設(shè)備利用無線通訊組成網(wǎng)絡(luò)，協(xié)調(diào)完成對(duì)物理環(huán)境的檢測，然后對(duì)相應(yīng)信息深入分析、融合處理，并將所得數(shù)據(jù)通過異構(gòu)網(wǎng)絡(luò)傳送給應(yīng)用層，最終和執(zhí)行設(shè)備共同調(diào)控，保證系統(tǒng)運(yùn)行的連貫有效性。

（二） 以CPS為核心的工業(yè)互聯(lián)網(wǎng)應(yīng)用實(shí)踐

全球工業(yè)領(lǐng)域正逐步實(shí)現(xiàn)信息化，德國提出工業(yè) 40計(jì)劃、美國發(fā)展工業(yè)互聯(lián)網(wǎng)、中國實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略，工業(yè)生產(chǎn)從以往的設(shè)備自動(dòng)化模式逐漸轉(zhuǎn)向以網(wǎng)絡(luò)科技為基礎(chǔ)的智能化生產(chǎn)方式。工業(yè)互聯(lián)網(wǎng)以CPS為核心，將信息空間與物理空間緊密融合。至此，CPS在工業(yè)互聯(lián)網(wǎng)中得到廣泛應(yīng)用。諸如：將CPS 運(yùn)用到電力運(yùn)行過程中，可解決電能在生產(chǎn)服務(wù)過程中產(chǎn)生的復(fù)雜問題，使智能電網(wǎng)能夠?qū)崟r(shí)檢測故障，快速隔離故障，避免損失，還可以實(shí)現(xiàn)對(duì)電價(jià)的實(shí)時(shí)調(diào)整以及電力的優(yōu)化調(diào)度，隨著大量新能源發(fā)電的應(yīng)用，CPS可以幫助智能電網(wǎng)了解用戶發(fā)電用電的信息并給出針對(duì)性服務(wù)，通過采集到的信息對(duì)電網(wǎng)進(jìn)行建模分析，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控;基于CPS的交通系統(tǒng)通過散布于道路、人和交通工具中的各種智能感應(yīng)裝置進(jìn)行行車信息的實(shí)時(shí)采集、傳遞和處理決策，可實(shí)現(xiàn)“人-車”以及“車-車”之間的自治與協(xié)調(diào)，目前，汽車中應(yīng)用的ACC、ESP、自動(dòng)泊車系統(tǒng)等技術(shù)都屬于汽車CPS技術(shù)研究的新進(jìn)展，汽車CPS技術(shù)不但可以提高單輛汽車行駛的安全性、可靠性和節(jié)能性，而且還可以實(shí)現(xiàn)智能調(diào)度，有效減輕城市交通壓力，通過CPS技術(shù)，可以實(shí)現(xiàn)交通信息的實(shí)時(shí)通信，對(duì)車輛流量進(jìn)行有效控制，促進(jìn)行車安全[9];CPS可應(yīng)用于船舶制造，利用CPS來采集存儲(chǔ)船廠實(shí)體空間包含的有關(guān)裝備、位置、時(shí)間、環(huán)境等數(shù)據(jù)，以船舶制造的內(nèi)在機(jī)理為基礎(chǔ)，進(jìn)行仿真建模;CPS還可應(yīng)用于鋼鐵制造過程，實(shí)現(xiàn)對(duì)產(chǎn)品的個(gè)性化定制、精準(zhǔn)管控產(chǎn)品質(zhì)量、提高鋼鐵的質(zhì)量及生產(chǎn)效率、降低生產(chǎn)成本，在鋼鐵制造過程中，CPS為其中每個(gè)環(huán)節(jié)建立端到端的工程數(shù)字化集成，采集每臺(tái)裝備的生產(chǎn)數(shù)據(jù)、質(zhì)量參數(shù)及設(shè)備健康指數(shù)等數(shù)據(jù)，并且依照指令來實(shí)現(xiàn)智能化控制;CPS還能夠幫助工廠優(yōu)化生產(chǎn)流程、提高生產(chǎn)效率，傳統(tǒng)生產(chǎn)線上用人工檢測的方式進(jìn)行質(zhì)量檢測，這種方式耗時(shí)長且見效慢，現(xiàn)在很多工廠使用以CPS為基礎(chǔ)的視覺工具，從而自動(dòng)檢測出各種缺陷，優(yōu)化質(zhì)檢流程[10]。

CPS技術(shù)一經(jīng)提出即被工業(yè)互聯(lián)網(wǎng)領(lǐng)域廣泛關(guān)注，其利用設(shè)備之間的互聯(lián)互通消除掉工業(yè)運(yùn)行環(huán)節(jié)中的信息孤島，有效監(jiān)控生產(chǎn)過程，優(yōu)化資源配置，解決工業(yè)進(jìn)程中的數(shù)據(jù)采集、信息集成、數(shù)據(jù)的分析和應(yīng)用等問題，提高工業(yè)智能化水平[11]。工業(yè)互聯(lián)網(wǎng)利用CPS 把數(shù)據(jù)、人和機(jī)器聯(lián)系起來，智能設(shè)備負(fù)責(zé)收集大數(shù)據(jù)，智能系統(tǒng)挖掘數(shù)據(jù)并傳輸數(shù)據(jù)，最后形成智能決策，實(shí)現(xiàn)工業(yè)系統(tǒng)的智能交互?，F(xiàn)如今許多工業(yè)工程是以CPS系統(tǒng)為基礎(chǔ)的，CPS在電力、汽車、工業(yè)自動(dòng)化、航空航天、健康醫(yī)療設(shè)備等國家關(guān)鍵行業(yè)將有廣泛應(yīng)用。

三、 CPS應(yīng)用的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的特殊性分析

以CPS為核心的工業(yè)互聯(lián)網(wǎng)打通了工業(yè)系統(tǒng)與互聯(lián)網(wǎng)，滲透到制造、能源、交通等關(guān)鍵領(lǐng)域，構(gòu)成了從廣度到深度前所未有的國家關(guān)鍵信息基礎(chǔ)設(shè)施，打破傳統(tǒng)工業(yè)相對(duì)封閉可信的制造環(huán)境。隨著CPS的廣泛應(yīng)用，一旦CPS產(chǎn)生危險(xiǎn)，其安全風(fēng)險(xiǎn)可貫穿工業(yè)互聯(lián)網(wǎng)的整個(gè)過程。與其他互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)相比，以CPS為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)更易形成風(fēng)險(xiǎn)鏈，影響國家總體安全。具體而言，其安全風(fēng)險(xiǎn)呈現(xiàn)如下特性。

（一） CPS攻擊體現(xiàn)信息物理耦合與攻擊隱蔽特性

CPS攻擊過程包括利用CPS設(shè)計(jì)和業(yè)務(wù)流程實(shí)施攻擊， 篡改控制指令造成系統(tǒng)異常運(yùn)行， 阻斷系統(tǒng)量測數(shù)據(jù)以阻止控制系統(tǒng)的安全響應(yīng)，體現(xiàn)出CPS攻擊的特殊性。因?yàn)槲锢硐到y(tǒng)的狀態(tài)變化有一定限制（如電力系統(tǒng)中發(fā)電機(jī)出力的提升有爬升約束限制），且物理系統(tǒng)都有安全應(yīng)急機(jī)制和保護(hù)措施，因此攻擊者往往結(jié)合物理系統(tǒng)的業(yè)務(wù)邏輯和保護(hù)機(jī)制，設(shè)計(jì)攻擊策略，一方面通過持續(xù)的攻擊使得系統(tǒng)達(dá)到特定狀態(tài);另一方面隱藏自身的攻擊行為，躲避系統(tǒng)的異常檢測和保護(hù)機(jī)制。CPS 安全事件都有信息物理耦合與攻擊隱蔽兩個(gè)特點(diǎn)[12]。

1 信息物理耦合：CPS 具有緊密的耦合性，計(jì)算、通信及控制模塊既互相依賴又互相牽制，實(shí)現(xiàn)緊密融合。因此與其他攻擊行為相比，針對(duì)CPS的攻擊為了使攻擊效果最大化必須考慮物理約束和系統(tǒng)業(yè)務(wù)流程。網(wǎng)絡(luò)攻擊的構(gòu)建會(huì)受到物理系統(tǒng)的約束，同時(shí)攻擊又要依賴于這些條件實(shí)現(xiàn)其巨大破壞力。

2 攻擊隱蔽：攻擊者經(jīng)常長期潛伏，來獲取其所需的物理系統(tǒng)知識(shí)特別是信息控制權(quán)限，以便在攻擊時(shí)不會(huì)被安全監(jiān)控系統(tǒng)所察覺。從開始接人探測到完成攻擊目標(biāo)都需要保持隱蔽。

根據(jù)《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報(bào)告》顯示，2020年1月1日至2020年6月30日，據(jù)對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)企業(yè)和互聯(lián)網(wǎng)設(shè)備安全監(jiān)測結(jié)果顯示，累計(jì)監(jiān)測發(fā)現(xiàn)惡意網(wǎng)絡(luò)行為1 3563萬次，涉及2 039家企業(yè)。其中，攻擊方式以異常流量、非法外聯(lián)和僵尸網(wǎng)絡(luò)三類為主，均超過300萬次，累計(jì)占惡意行為總數(shù)的81%[13]。異常流量中包含大量掃描、嗅探行為，表明當(dāng)前針對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊大部分為實(shí)施攻擊前的信息搜集，安全隱患不容忽視。

另外，針對(duì)CPS 的攻擊一般是針對(duì)CPS的保密性、完整性、可用性等特點(diǎn)。CPS對(duì)獲取信息的權(quán)限進(jìn)行嚴(yán)格規(guī)定，某些攻擊的目的就是為了獲取更大的信息權(quán)限，這樣就會(huì)導(dǎo)致CPS的保密性被破壞，造成巨大損失;在CPS中應(yīng)該嚴(yán)格保證信息的完整性以及數(shù)據(jù)的實(shí)時(shí)性，不得允許外界對(duì)CPS中的信息隨意改動(dòng)，若數(shù)據(jù)的完整性遭到破壞，會(huì)導(dǎo)致決策失誤;CPS中，可用性最重要，一旦可用性被破壞，數(shù)據(jù)傳輸就會(huì)被中斷，并且影響到現(xiàn)實(shí)世界的正常運(yùn)轉(zhuǎn)。

（二） 互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多

傳統(tǒng)的物理系統(tǒng)運(yùn)行在相對(duì)隔離的環(huán)境中，攻擊者難以接入并實(shí)施攻擊。而CPS實(shí)現(xiàn)了系統(tǒng)的智能化和信息化，運(yùn)行環(huán)境由原來的相對(duì)封閉轉(zhuǎn)向互聯(lián)互通：CPS的網(wǎng)絡(luò)環(huán)境是開放的、異構(gòu)的， 系統(tǒng)兼容各類終端的即插即用以及設(shè)備之間的互通互信;各種網(wǎng)絡(luò)采用不同的通信協(xié)議，能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)系統(tǒng)之間的高度集成和跨平臺(tái)互聯(lián);CPS中包含了許多子系統(tǒng)，各個(gè)子系統(tǒng)之間利用有線或無線通訊方式來進(jìn)行協(xié)調(diào)運(yùn)作;并且，信息物理融合系統(tǒng)中有大量的網(wǎng)絡(luò)化嵌入式計(jì)算，是一種典型的分布式計(jì)算系統(tǒng)。CPS是一種具有開放性特質(zhì)的智能系統(tǒng)。

與其他風(fēng)險(xiǎn)不同，CPS的開放性為攻擊者提供了更多的路徑進(jìn)行攻擊。如Stuxnet攻擊通過U盤擺渡侵人核設(shè)施控制系統(tǒng)，WindShark則直接通過物理接入無人值守的風(fēng)電場控制系統(tǒng)。CPS 網(wǎng)絡(luò)攻擊大致可以分為 3 類： 拒絕服務(wù)攻擊、重放攻擊和欺騙攻擊。拒絕服務(wù)攻擊是指采用合法攻擊手段進(jìn)而導(dǎo)致服務(wù)器不能正常向用戶提供服務(wù)，最常見的模式是攻擊者提出海量請求以占用服務(wù)器資源，此時(shí)合法用戶便無法得到及時(shí)響應(yīng)，系統(tǒng)也無法提供正常的網(wǎng)絡(luò)服務(wù);欺騙攻擊是指攻擊者通過修改網(wǎng)絡(luò)傳送數(shù)據(jù)包來破壞數(shù)據(jù)的完整性，以獲取目標(biāo)的訪問權(quán)或關(guān)鍵信息;重放攻擊是指攻擊者通過收集部分傳輸數(shù)據(jù)來重復(fù)發(fā)送或延遲發(fā)送其中的有效數(shù)據(jù)，破壞系統(tǒng)的正常運(yùn)行[14]。

CPS的多維異構(gòu)性決定了CPS 的互聯(lián)互通、網(wǎng)絡(luò)規(guī)模大、時(shí)空分布復(fù)雜等特點(diǎn)，其作為一種典型的相互依存網(wǎng)絡(luò)，實(shí)現(xiàn)了系統(tǒng)與設(shè)備間的交互操作。其信息側(cè)和物理側(cè)具有密切的相互依賴性，系統(tǒng)中網(wǎng)絡(luò)規(guī)模的大幅度增長以及分布式的信息處理環(huán)境使得CPS比其他系統(tǒng)更容易受到網(wǎng)絡(luò)攻擊[15]。

（三） 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇

以CPS為核心的工業(yè)互聯(lián)網(wǎng)平臺(tái)具有感知和處理外部環(huán)境巨大復(fù)雜性的能力，涉及政策、制度、經(jīng)濟(jì)要素、產(chǎn)業(yè)競爭力、商業(yè)生態(tài)、平臺(tái)、商業(yè)模式創(chuàng)新等一系列問題。信息網(wǎng)絡(luò)逐步融合于電力、航空、交通、醫(yī)療等國家關(guān)鍵基礎(chǔ)行業(yè)，這些平臺(tái)涉及設(shè)計(jì)協(xié)同、供應(yīng)鏈協(xié)同、制造協(xié)同、服務(wù)協(xié)同、用戶全流程參與、產(chǎn)品服務(wù)延伸等方面，具有很強(qiáng)的事件驅(qū)動(dòng)性，這其中承載著大量重要的工業(yè)數(shù)據(jù)，數(shù)據(jù)體量大、種類多、結(jié)構(gòu)復(fù)雜，并且平臺(tái)具備開放共通、融合共享的特點(diǎn)，一旦數(shù)據(jù)資源發(fā)生錯(cuò)誤，將會(huì)產(chǎn)生重大隱患[16]。至此，相對(duì)于其他風(fēng)險(xiǎn)而言，以CPS為核心的工業(yè)基礎(chǔ)設(shè)施平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇，一旦某一層面發(fā)生危險(xiǎn)，極有可能會(huì)影響整個(gè)產(chǎn)業(yè)鏈，嚴(yán)重威脅工業(yè)、經(jīng)濟(jì)安全乃至國家總體安全。

據(jù)《2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報(bào)告》顯示，工業(yè)控制系統(tǒng)的漏洞數(shù)量增長趨勢非常明顯，針對(duì)工業(yè)互聯(lián)網(wǎng)的惡意網(wǎng)絡(luò)行為主要集中于制造業(yè)等基礎(chǔ)行業(yè)。2020年度上半年針對(duì)計(jì)算機(jī)、通信和其他電子設(shè)備制造業(yè)工業(yè)互聯(lián)網(wǎng)的惡意網(wǎng)絡(luò)行為遭受攻擊次數(shù)將近288萬次[13]。

2019年3月勒索軟件攻擊全球最大鋁制品生產(chǎn)商之一Norsk Hydro，該公司因此關(guān)閉了多條自動(dòng)化生產(chǎn)線。勒索病毒又于2019年6月攻擊世界最大飛機(jī)零件供應(yīng)商之一ASCO，位于四個(gè)國家的工廠停止生產(chǎn)。同年9月，黑客組織破壞印度 Kudankulam核電廠，竊取燃料產(chǎn)量等敏感數(shù)據(jù)，該廠被迫停止。伊朗從2010年以來遭受多次大規(guī)模網(wǎng)絡(luò)攻擊：2010年9月伊朗核電站遭受“震網(wǎng)”病毒攻擊;2012年“火焰”病毒攻擊伊朗石油系統(tǒng)控制網(wǎng)絡(luò)，竊取大量有關(guān)石油工業(yè)的機(jī)密數(shù)據(jù)，嚴(yán)重威脅伊朗能源安全;2018年伊朗國家信息數(shù)據(jù)中心遭到攻擊，破壞了約3 500臺(tái)路由器交換機(jī)，導(dǎo)致全國范圍內(nèi)的互聯(lián)網(wǎng)短時(shí)間癱瘓[17]。

（四） 風(fēng)險(xiǎn)結(jié)果具有連鎖性、復(fù)雜性

CPS中各個(gè)子系統(tǒng)緊密耦合，以分布式網(wǎng)絡(luò)呈現(xiàn)，一旦一個(gè)節(jié)點(diǎn)發(fā)生故障，就會(huì)影響各部分網(wǎng)絡(luò)，造成連鎖式風(fēng)險(xiǎn)，產(chǎn)生不可估量的危害后果。因此，相較于其他風(fēng)險(xiǎn)，以CPS為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)顯示出連鎖性、復(fù)雜性特征，更易形成風(fēng)險(xiǎn)鏈。風(fēng)險(xiǎn)鏈由危險(xiǎn)源、隱患、危害因素、風(fēng)險(xiǎn)、事件等多要素共同構(gòu)成。危險(xiǎn)源為基礎(chǔ)，危害因素與風(fēng)險(xiǎn)皆基于危險(xiǎn)源而存在，隱患貫穿始終，風(fēng)險(xiǎn)的結(jié)果發(fā)生便導(dǎo)致事故事件顯現(xiàn)，由此形成一條完整鏈條——風(fēng)險(xiǎn)鏈。

風(fēng)險(xiǎn)鏈中的各領(lǐng)域風(fēng)險(xiǎn)并非是被動(dòng)、孤立的，而是共同構(gòu)成了能夠相互觸發(fā)、疊加、共振的復(fù)雜運(yùn)動(dòng)系統(tǒng)。如圖2所示的攻擊過程，攻擊者在物理層對(duì)節(jié)點(diǎn)進(jìn)行攻擊時(shí)，可以獲取到涉及加密密鑰的信息，使用加密密鑰威脅整個(gè)系統(tǒng)。攻擊者進(jìn)入數(shù)據(jù)傳輸層以后，對(duì)數(shù)據(jù)進(jìn)行竊聽與觀測，以捕獲的節(jié)點(diǎn)為跳板攻擊其他節(jié)點(diǎn)，使受損節(jié)點(diǎn)只傳送被攻擊者選定的數(shù)據(jù)，數(shù)據(jù)信息無法被完整傳遞到應(yīng)用層，攻擊者此時(shí)就可以利用數(shù)據(jù)漏洞來攻擊系統(tǒng)，利用惡意代碼等破壞系統(tǒng)。進(jìn)入應(yīng)用層后，在應(yīng)用層中的一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)存在問題，將直接影響到CPS資源與決策的配置，進(jìn)而影響到整個(gè)工業(yè)互聯(lián)網(wǎng)系統(tǒng)，對(duì)工業(yè)體系造成極大危害。攻擊者在最初進(jìn)入信息物理系統(tǒng)時(shí)只針對(duì)部分節(jié)點(diǎn)進(jìn)行攻擊，產(chǎn)生隱蔽風(fēng)險(xiǎn)，然而系統(tǒng)具有分布式網(wǎng)絡(luò)特征，攻擊者利用捕獲的節(jié)點(diǎn)一步步破壞CPS的運(yùn)行，形成風(fēng)險(xiǎn)鏈，最終造成CPS崩潰，從而產(chǎn)生重大危害。

四、 基于全面風(fēng)險(xiǎn)管理防控理念的應(yīng)對(duì)措施

應(yīng)對(duì)以CPS為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)時(shí)，應(yīng)確立基于CPS安全先行的全面風(fēng)險(xiǎn)管理理念。全面風(fēng)險(xiǎn)管理是指圍繞總體經(jīng)營目標(biāo)，在各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，進(jìn)而培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，實(shí)現(xiàn)風(fēng)險(xiǎn)管理。自1992年管理學(xué)教授Kent DMiller提出“整合風(fēng)險(xiǎn)管理”的概念至今，在COSO和金融監(jiān)管機(jī)構(gòu)的推動(dòng)下，全面風(fēng)險(xiǎn)管理已然成為風(fēng)險(xiǎn)內(nèi)部管理和外部監(jiān)管要求中不可或缺的一部分。全面風(fēng)險(xiǎn)管理由風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理措施、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)五個(gè)模塊組成[18]。因此，實(shí)施全面風(fēng)險(xiǎn)管理，可以適用統(tǒng)一的理論指導(dǎo)制定風(fēng)險(xiǎn)管理策略、建立風(fēng)險(xiǎn)管理組織、提出風(fēng)險(xiǎn)管理方案、開展風(fēng)險(xiǎn)管理改進(jìn)、確保針對(duì)各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的應(yīng)急處理計(jì)劃，將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)。

在應(yīng)對(duì)以CPS為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)中，我們應(yīng)確立全面風(fēng)險(xiǎn)管理的防控理念，實(shí)現(xiàn)對(duì)CPS風(fēng)險(xiǎn)的全面防控，嚴(yán)防風(fēng)險(xiǎn)鏈的產(chǎn)生：加強(qiáng)CPS標(biāo)準(zhǔn)體系建設(shè)，確立監(jiān)管CPS風(fēng)險(xiǎn)的指導(dǎo)方針，完善風(fēng)險(xiǎn)管理策略;推進(jìn)政府與社會(huì)多方主體協(xié)同共治，明確各方的監(jiān)管職能，健全風(fēng)險(xiǎn)管理的組織職能體系，其中注重強(qiáng)化企業(yè)內(nèi)部的風(fēng)險(xiǎn)管理能力，利用內(nèi)部控制系統(tǒng)有效防控工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn);明確“事前+事中+事后”各環(huán)節(jié)監(jiān)管重點(diǎn)，細(xì)化風(fēng)險(xiǎn)管理措施，在該過程中充分利用數(shù)據(jù)要素優(yōu)化風(fēng)險(xiǎn)管理信息系統(tǒng)，有的放矢進(jìn)行監(jiān)管。

（一） 完善風(fēng)險(xiǎn)管理策略：持續(xù)加強(qiáng)CPS標(biāo)準(zhǔn)體系建設(shè)

風(fēng)險(xiǎn)管理策略是指導(dǎo)風(fēng)險(xiǎn)管理活動(dòng)的指導(dǎo)方針和行動(dòng)綱領(lǐng)。工業(yè)互聯(lián)網(wǎng)以CPS為核心，CPS的標(biāo)準(zhǔn)制定能夠推動(dòng)工業(yè)互聯(lián)網(wǎng)的安全保障工作有序進(jìn)行。CPS標(biāo)準(zhǔn)應(yīng)從CPS發(fā)展的核心目標(biāo)出發(fā)，關(guān)注CPS的建設(shè)、應(yīng)用、管理等方面，強(qiáng)調(diào)局部與整體相協(xié)調(diào)，實(shí)現(xiàn)標(biāo)準(zhǔn)與應(yīng)用共同發(fā)展。CPS的標(biāo)準(zhǔn)體系應(yīng)涵蓋基礎(chǔ)共性、技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)、管理要求以及服務(wù)規(guī)范五個(gè)層面。

在基礎(chǔ)共性方面，首先要關(guān)注CPS定義制定;CPS的架構(gòu)、技術(shù)、產(chǎn)品等術(shù)語描述，明確CPS中各級(jí)別之間的關(guān)系;制定評(píng)估和測試標(biāo)準(zhǔn)，提出CPS的質(zhì)量評(píng)價(jià)要求、測試規(guī)范等。

在技術(shù)標(biāo)準(zhǔn)方面，CPS中的關(guān)鍵技術(shù)主要有智能感知和自動(dòng)控制技術(shù)、網(wǎng)絡(luò)通信技術(shù)、邊緣計(jì)算、工業(yè)大數(shù)據(jù)技術(shù)等，因此在制定技術(shù)標(biāo)準(zhǔn)時(shí)，需要關(guān)注工業(yè)數(shù)據(jù)的采集、存儲(chǔ)、處理及工業(yè)大數(shù)據(jù)管理的技術(shù)標(biāo)準(zhǔn);制定傳感器及執(zhí)行器應(yīng)用標(biāo)準(zhǔn);指導(dǎo)CPS 的邊緣計(jì)算技術(shù)、感知及存儲(chǔ)標(biāo)準(zhǔn)，進(jìn)行邊緣數(shù)據(jù)規(guī)范，解決數(shù)據(jù)優(yōu)化方面的問題;規(guī)范與平臺(tái)互聯(lián)有關(guān)的通信傳輸技術(shù)，對(duì)網(wǎng)絡(luò)接口和協(xié)議進(jìn)行標(biāo)準(zhǔn)制定，統(tǒng)一協(xié)議兼容標(biāo)準(zhǔn)。

在安全標(biāo)準(zhǔn)方面，在CPS的物理層，主要關(guān)注CPS的設(shè)備安全，規(guī)范CPS的設(shè)備、產(chǎn)品等在研發(fā)、生產(chǎn)及運(yùn)行中的安全標(biāo)準(zhǔn);在數(shù)據(jù)傳輸層，規(guī)范數(shù)據(jù)的傳輸、存儲(chǔ)和處理，還要制定有關(guān)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，包括協(xié)議安全、安全監(jiān)測等;在CPS的應(yīng)用層，應(yīng)提出有關(guān)的產(chǎn)品服務(wù)安全標(biāo)準(zhǔn)，避免發(fā)生重大危險(xiǎn)。

在管理要求方面，應(yīng)該結(jié)合CPS各層級(jí)相互協(xié)調(diào)、工業(yè)大數(shù)據(jù)的運(yùn)營以及信息與物理緊密結(jié)合的特點(diǎn)，提出CPS各層級(jí)的運(yùn)行安全管理、數(shù)據(jù)安全管理以及工業(yè)系統(tǒng)安全管理的相關(guān)標(biāo)準(zhǔn)，形成科學(xué)合理的CPS標(biāo)準(zhǔn)體系，指導(dǎo)CPS的廣泛開展。

在服務(wù)規(guī)范方面，針對(duì)工業(yè)互聯(lián)網(wǎng)行業(yè)中的協(xié)同設(shè)計(jì)或協(xié)同制造場景，要制定建模仿真規(guī)范，完善協(xié)同制造標(biāo)準(zhǔn);規(guī)范數(shù)據(jù)資源、軟件資源等資源共享標(biāo)準(zhǔn);針對(duì)個(gè)性定制服務(wù)需求，應(yīng)提出個(gè)性化定制應(yīng)用標(biāo)準(zhǔn)，對(duì)于不同的行業(yè)、客戶、應(yīng)用場景，需要制定不同的設(shè)計(jì)規(guī)范。

通過制定CPS標(biāo)準(zhǔn)體系，以標(biāo)準(zhǔn)化為抓手，完善CPS風(fēng)險(xiǎn)管理策略，為工業(yè)互聯(lián)網(wǎng)營造良好的產(chǎn)業(yè)生態(tài)環(huán)境，防范工業(yè)互聯(lián)網(wǎng)危險(xiǎn)的產(chǎn)生。有利于形成整體協(xié)調(diào)、科學(xué)合理的工業(yè)互聯(lián)網(wǎng)系統(tǒng)，帶動(dòng)工業(yè)互聯(lián)網(wǎng)的技術(shù)、應(yīng)用、服務(wù)等全價(jià)值鏈共同發(fā)展。

（二） 健全風(fēng)險(xiǎn)管理的組織職能體系：推進(jìn)政府與社會(huì)多方主體協(xié)同共治

風(fēng)險(xiǎn)管理組織是風(fēng)險(xiǎn)管理的具體實(shí)施者，通過合理的組織結(jié)構(gòu)設(shè)計(jì)和職能安排，可以有效管理和控制風(fēng)險(xiǎn)。為防止基于CPS的工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)的產(chǎn)生，在對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行合理監(jiān)管的同時(shí)要重點(diǎn)關(guān)注對(duì)CPS的監(jiān)管，保障工業(yè)互聯(lián)網(wǎng)安全。國家應(yīng)該確定政府與社會(huì)多方參與的監(jiān)管模式，引入更多的風(fēng)險(xiǎn)管理主體，實(shí)現(xiàn)內(nèi)部控制與外部監(jiān)管的多重效能，健全風(fēng)險(xiǎn)管理的組織職能體系，推進(jìn)協(xié)同共治。

1 政府層面。政府在對(duì)工業(yè)互聯(lián)網(wǎng)安全進(jìn)行行政監(jiān)管時(shí)，可實(shí)現(xiàn)以下監(jiān)管模式：（1）實(shí)現(xiàn)全面綜合監(jiān)管與分領(lǐng)域重點(diǎn)監(jiān)管相結(jié)合。工業(yè)互聯(lián)網(wǎng)以CPS為核心，在普遍監(jiān)管的前提之下，要針對(duì)CPS重點(diǎn)治理，實(shí)行特殊舉措：如在以CPS為核心的智能電網(wǎng)、智能醫(yī)療器械、無人汽車等領(lǐng)域中，采取非同一般的檢驗(yàn)和評(píng)估標(biāo)準(zhǔn)，加大抽查頻率。（2）對(duì)CPS進(jìn)行監(jiān)管時(shí)實(shí)施法律與技術(shù)二元分類監(jiān)管模式。CPS的復(fù)雜性體現(xiàn)在其技術(shù)的多樣性上，CPS涉及工業(yè)以太網(wǎng)、智能感知、大數(shù)據(jù)、云計(jì)算、現(xiàn)場總線、嵌入式技術(shù)、網(wǎng)絡(luò)安全等多種專業(yè)技術(shù)，因此若讓一般的政府部門進(jìn)行監(jiān)管，極有可能因?yàn)槿狈I(yè)技術(shù)人才以及行業(yè)經(jīng)驗(yàn)而大大降低監(jiān)管效率，負(fù)責(zé)監(jiān)管CPS的政府專業(yè)部門中應(yīng)該既有熟知CPS的專業(yè)人員，又有法律人士，CPS中的技術(shù)問題由政府部門中的專業(yè)技術(shù)人員負(fù)責(zé)，而在CPS運(yùn)行過程中所涉及的法律問題則由部門中法律人士協(xié)調(diào)解決。（3）我國已于2018年設(shè)立工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組，主要負(fù)責(zé)統(tǒng)籌協(xié)調(diào)我國工業(yè)互聯(lián)網(wǎng)發(fā)展的全局性工作，指導(dǎo)各地區(qū)、各部門開展工作，協(xié)調(diào)跨地區(qū)、跨部門重要事項(xiàng)，加強(qiáng)對(duì)重要事項(xiàng)落實(shí)情況的監(jiān)督檢查。各地工業(yè)互聯(lián)網(wǎng)發(fā)展?fàn)顩r大相徑庭，所遇到的工業(yè)互聯(lián)網(wǎng)安全問題也各不相同，中央專項(xiàng)工作組主要服務(wù)于工業(yè)互聯(lián)網(wǎng)重要事項(xiàng)，無法全面掌握各地工業(yè)互聯(lián)網(wǎng)安全問題。針對(duì)此專項(xiàng)組可定期統(tǒng)一組織經(jīng)驗(yàn)交流會(huì)及干部培訓(xùn)，各地方可積極提出本地工業(yè)互聯(lián)網(wǎng)的特色發(fā)展?fàn)顩r及解決工業(yè)互聯(lián)網(wǎng)安全問題的特色經(jīng)驗(yàn)，加強(qiáng)中央與地方、地方與地方的信息交流，提升各地解決問題的能力，為工業(yè)互聯(lián)網(wǎng)安全問題的解決對(duì)策、預(yù)防措施提供依據(jù)。（4）加強(qiáng)政府與企業(yè)的聯(lián)動(dòng)對(duì)接。構(gòu)建公共服務(wù)平臺(tái)，政府可借用該平臺(tái)征集企業(yè)運(yùn)行過程中遭遇的工業(yè)互聯(lián)網(wǎng)問題，了解企業(yè)需求，提供專家咨詢和針對(duì)性解決方案。

2行業(yè)自律層面。政府在對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行宏觀監(jiān)管時(shí)無法及時(shí)發(fā)現(xiàn)和解決CPS運(yùn)行過程中產(chǎn)生的問題，其措施極有可能產(chǎn)生滯后性。為實(shí)現(xiàn)高效監(jiān)管，應(yīng)同時(shí)鼓勵(lì)CPS行業(yè)協(xié)會(huì)強(qiáng)化自律監(jiān)管，完善行業(yè)自律規(guī)則，進(jìn)而建立起一套完善的行業(yè)自律制度及準(zhǔn)則，對(duì)CPS攻擊行為產(chǎn)生預(yù)警，進(jìn)行社會(huì)規(guī)范與引導(dǎo)，為政府工業(yè)互聯(lián)網(wǎng)監(jiān)管部門提供專業(yè)性報(bào)告，協(xié)助行政機(jī)關(guān)實(shí)現(xiàn)有效監(jiān)管。

3 企業(yè)層面。在企業(yè)中也應(yīng)該設(shè)立專門的工業(yè)互聯(lián)網(wǎng)安全管理部門，監(jiān)督企業(yè)中工業(yè)互聯(lián)網(wǎng)安全相關(guān)工作，強(qiáng)化內(nèi)部控制系統(tǒng)。該部門要結(jié)合企業(yè)自身的生產(chǎn)管理特點(diǎn)以及發(fā)展需求，對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行技術(shù)搭建，減少技術(shù)漏洞;日常檢查企業(yè)中的工業(yè)互聯(lián)網(wǎng)應(yīng)用安全情況，及時(shí)識(shí)別安全風(fēng)險(xiǎn)，防止企業(yè)數(shù)據(jù)信息的泄漏，優(yōu)化工業(yè)互聯(lián)網(wǎng)的運(yùn)行環(huán)境;收集并分析工業(yè)互聯(lián)網(wǎng)平臺(tái)中的異常信息，主動(dòng)采取內(nèi)部風(fēng)險(xiǎn)預(yù)防措施，尤其關(guān)注CPS風(fēng)險(xiǎn)，綜合評(píng)估CPS產(chǎn)品的質(zhì)量安全，在產(chǎn)品源頭上做好風(fēng)險(xiǎn)防控。

（三） 細(xì)化風(fēng)險(xiǎn)管理措施：明確“事前+事中+事后”各環(huán)節(jié)監(jiān)管重點(diǎn)

在風(fēng)險(xiǎn)防控過程中，風(fēng)險(xiǎn)管理主體應(yīng)明確事前、事中和事后監(jiān)管的重點(diǎn)所在，有的放矢地進(jìn)行監(jiān)管，提高監(jiān)管效率。

1 事前重視數(shù)據(jù)要素預(yù)警庫建設(shè)

隨著數(shù)字經(jīng)濟(jì)時(shí)代的發(fā)展，數(shù)據(jù)要素成為重要資源，并具有很高的流動(dòng)性，只有有效利用數(shù)據(jù)要素才能提高產(chǎn)業(yè)效率，優(yōu)化風(fēng)險(xiǎn)管理信息系統(tǒng)。中共中央、國務(wù)院印發(fā)了《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，首次將數(shù)據(jù)與勞動(dòng)力、技術(shù)、資本、土地等傳統(tǒng)要素并列為要素之一。新基建建設(shè)亦涉及數(shù)據(jù)要素的有效利用和發(fā)展問題，這就需要推動(dòng)新基建數(shù)據(jù)要素與其他行業(yè)的融合，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用，發(fā)展行業(yè)數(shù)字化。工業(yè)互聯(lián)網(wǎng)是新基建的重要戰(zhàn)場，將數(shù)據(jù)要素融入到工業(yè)互聯(lián)網(wǎng)中能夠高效監(jiān)管以CPS為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)。

首先，政府、行業(yè)協(xié)會(huì)跟企業(yè)要注重收集數(shù)據(jù)來分別構(gòu)建工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中心，以點(diǎn)帶面，搭建完備的數(shù)據(jù)庫，形成數(shù)據(jù)分析-協(xié)同-應(yīng)用的數(shù)據(jù)要素預(yù)警庫。建立數(shù)據(jù)要素預(yù)警庫以規(guī)范工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)價(jià)體系為基礎(chǔ)，在該評(píng)價(jià)體系中尤其要重視CPS風(fēng)險(xiǎn)評(píng)價(jià)體系的設(shè)計(jì)，即將工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)價(jià)體系輸入到預(yù)警庫中，預(yù)警庫從而可以自動(dòng)評(píng)審以CPS為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)，既提高了評(píng)審效率，又保證了評(píng)審的準(zhǔn)確性。其次，在數(shù)據(jù)要素預(yù)警庫中通過調(diào)整相關(guān)參數(shù)對(duì)數(shù)據(jù)進(jìn)行分析處理，設(shè)計(jì)出不同等級(jí)的預(yù)警與報(bào)警紅線，若發(fā)現(xiàn)CPS風(fēng)險(xiǎn)可根據(jù)情況將其確認(rèn)為較高等級(jí)隱患。再次，實(shí)施分級(jí)預(yù)警，如果某個(gè)監(jiān)控危險(xiǎn)點(diǎn)出現(xiàn)隱患預(yù)警，該隱患就會(huì)被列入處理清單中，如果企業(yè)沒有及時(shí)處理，那監(jiān)控平臺(tái)就會(huì)將預(yù)警信息報(bào)告給上級(jí)監(jiān)控平臺(tái)，直到隱患被處理為止，這有助于監(jiān)管主體掌握隱患的處理情況。最后，設(shè)定與數(shù)據(jù)要素預(yù)警庫相連的監(jiān)管APP，使政府、行業(yè)協(xié)會(huì)及企業(yè)能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)問題、處理問題。對(duì)以CPS為核心的工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)的監(jiān)管要避免“一刀切”，建立數(shù)據(jù)要素預(yù)警庫就是采用了創(chuàng)新型的監(jiān)管模式，利用風(fēng)險(xiǎn)管理信息系統(tǒng)對(duì)CPS風(fēng)險(xiǎn)進(jìn)行有效控制，防止工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)的產(chǎn)生。

2 事中重視風(fēng)險(xiǎn)檢測與數(shù)據(jù)治理

首先，應(yīng)堅(jiān)持對(duì)工業(yè)互聯(lián)網(wǎng)產(chǎn)品進(jìn)行風(fēng)險(xiǎn)評(píng)估與抽查檢測，建立起長期的測評(píng)制度，尤其要加強(qiáng)對(duì)CPS產(chǎn)品的風(fēng)險(xiǎn)監(jiān)管，因?yàn)镃PS潛在風(fēng)險(xiǎn)是難以預(yù)見的，某些產(chǎn)品可能通過了市場準(zhǔn)入標(biāo)準(zhǔn)，但在后期也極容易暴露風(fēng)險(xiǎn)。此外，在CPS運(yùn)行過程中，攻擊者會(huì)通過破壞數(shù)據(jù)、竊聽信息、捕獲節(jié)點(diǎn)、惡意代碼、非授權(quán)訪問等攻擊行為來破壞CPS系統(tǒng)，產(chǎn)生風(fēng)險(xiǎn)，形成風(fēng)險(xiǎn)鏈。因此，監(jiān)管部門應(yīng)以定期檢查與不定期抽查相結(jié)合的措施來監(jiān)管市場流通活動(dòng)，持續(xù)進(jìn)行風(fēng)險(xiǎn)評(píng)估與抽查;對(duì)工業(yè)互聯(lián)網(wǎng)的運(yùn)行進(jìn)行跟蹤記錄，加強(qiáng)對(duì)節(jié)點(diǎn)的管理與保護(hù)從而遏制攻擊行為;建立起CPS安全檢查與評(píng)估常態(tài)化工作機(jī)制，及時(shí)發(fā)現(xiàn)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全問題。

其次，大數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的重要資產(chǎn)，它承載著企業(yè)和國家的重要信息，工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)安全更為重要。在CPS的數(shù)據(jù)傳輸層，攻擊者常常通過拒絕服務(wù)攻擊、選擇性轉(zhuǎn)發(fā)、方向誤導(dǎo)攻擊等破壞數(shù)據(jù)完整性，影響工業(yè)互聯(lián)網(wǎng)中的大數(shù)據(jù)傳輸。在CPS應(yīng)用層，一旦數(shù)據(jù)庫被攻擊者攻陷，便會(huì)導(dǎo)致用戶隱私被泄漏。監(jiān)管主體應(yīng)加強(qiáng)工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)治理措施，完善數(shù)據(jù)治理機(jī)制：對(duì)數(shù)據(jù)進(jìn)行差異性保存和差異性加密，將平臺(tái)里的通用數(shù)據(jù)和重要數(shù)據(jù)放到不同位置，對(duì)其采取不同的加密措施，對(duì)通用數(shù)據(jù)可采取專用加密方法，而對(duì)重要數(shù)據(jù)則采取非對(duì)稱加密的方式，發(fā)送者和傳輸者需要采取不同的密鑰技術(shù)加密或解密，大大降低安全隱患，對(duì)數(shù)據(jù)進(jìn)行分散性存儲(chǔ)與加密，能夠提高數(shù)據(jù)安全性與實(shí)用性;另外，工業(yè)互聯(lián)網(wǎng)中的數(shù)據(jù)過于分散，可采用“聯(lián)邦學(xué)習(xí)”技術(shù)共建平臺(tái)來打破“數(shù)據(jù)孤島”，該種分布式機(jī)器學(xué)習(xí)技術(shù)通過在加密機(jī)制下進(jìn)行參數(shù)交換來共建一個(gè)虛擬模型，實(shí)現(xiàn)信息流通的同時(shí)保證各企業(yè)自有工業(yè)數(shù)據(jù)不出本地，因?yàn)閿?shù)據(jù)本身并不移動(dòng)，在將數(shù)據(jù)資源融合到一起之時(shí)不會(huì)導(dǎo)致隱私泄露問題。完善數(shù)據(jù)治理機(jī)制，既有利于共享工業(yè)互聯(lián)網(wǎng)信息，又有利于提升數(shù)據(jù)治理質(zhì)量。通過加強(qiáng)風(fēng)險(xiǎn)檢測與數(shù)據(jù)治理，有力維護(hù)工業(yè)互聯(lián)網(wǎng)安全，減少風(fēng)險(xiǎn)發(fā)生。

3 事后重視市場退出機(jī)制建立和應(yīng)急處置機(jī)制完善

鑒于以CPS為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的不可逆性，應(yīng)當(dāng)建立完備的市場退出機(jī)制來確保危險(xiǎn)不會(huì)發(fā)生。CPS應(yīng)用在電力、無人機(jī)、醫(yī)療設(shè)施、工業(yè)制造、機(jī)器人等方方面面，市場上有眾多CPS產(chǎn)品，針對(duì)工業(yè)互聯(lián)網(wǎng)中CPS產(chǎn)品的特點(diǎn)與性能，可由專門部門在其退出市場時(shí)分類登記，并且在其退出市場后規(guī)定一定的時(shí)間周期來進(jìn)行跟蹤監(jiān)管，確保其沒有潛在危險(xiǎn)性。

另外，應(yīng)注重完善應(yīng)急處理機(jī)制，當(dāng)危險(xiǎn)確已發(fā)生時(shí)及時(shí)處置，將損害降到最低。如圖3所示，當(dāng)危險(xiǎn)發(fā)生時(shí)首先尋找風(fēng)險(xiǎn)點(diǎn)來實(shí)現(xiàn)風(fēng)險(xiǎn)有效控制，及時(shí)發(fā)動(dòng)應(yīng)急響應(yīng)，同時(shí)收取攻擊證據(jù)，從證據(jù)中分析攻擊因素及攻擊關(guān)聯(lián)性，利用調(diào)查結(jié)果進(jìn)行事后追責(zé)，預(yù)防同類風(fēng)險(xiǎn)發(fā)生。實(shí)現(xiàn)實(shí)時(shí)收取證據(jù)，能夠保證證據(jù)完整性，從而更具針對(duì)性地提出同類危險(xiǎn)解決措施。

多主體要共同提升應(yīng)急處置能力。提高企業(yè)、地方和國家的應(yīng)急協(xié)同意識(shí)，統(tǒng)籌工業(yè)互聯(lián)網(wǎng)在不同環(huán)境狀態(tài)下可能出現(xiàn)的安全問題，確定應(yīng)急處理工作的安排程序，加強(qiáng)合作，定期開展應(yīng)急處置演練，從而提高技術(shù)水平與保障能力。

五、 結(jié) 語

新基建與工業(yè)互聯(lián)網(wǎng)是實(shí)現(xiàn)科技發(fā)展的重要土壤，工業(yè)互聯(lián)網(wǎng)以CPS為關(guān)鍵技術(shù)，決定了信息技術(shù)與工業(yè)生產(chǎn)的高度滲透融合。而工業(yè)互聯(lián)網(wǎng)作為新基建的主戰(zhàn)場，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)空間與物理空間的融合，安全風(fēng)險(xiǎn)驟增，容易形成風(fēng)險(xiǎn)鏈，且其涉及范圍多為能源、電力、交通、醫(yī)療、水利等攸關(guān)社會(huì)穩(wěn)定與人民安全的工業(yè)行業(yè)，對(duì)人民生活、社會(huì)經(jīng)濟(jì)及國家安全產(chǎn)生重要影響。因此，針對(duì)以CPS為核心的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行有效監(jiān)管控制格外重要。應(yīng)強(qiáng)化基于全面風(fēng)險(xiǎn)管理防控理念的應(yīng)對(duì)措施，首先要制定完善的CPS標(biāo)準(zhǔn)體系為CPS安全保駕護(hù)航，為工業(yè)互聯(lián)網(wǎng)安全提供保障;其次要協(xié)同政府與社會(huì)多方主體共同監(jiān)管，堅(jiān)持安全第一與權(quán)責(zé)一致原則;另外，要大力引入數(shù)據(jù)要素這一新興生產(chǎn)要素，建設(shè)數(shù)據(jù)要素預(yù)警庫，加強(qiáng)風(fēng)險(xiǎn)監(jiān)測、數(shù)據(jù)治理與應(yīng)急管理，提高監(jiān)管效率。

〔參考文獻(xiàn)〕

[1]亦舒， 葉麗莎， 董小英， 等. CPS與未來制造業(yè)的發(fā)展： 中德美政策與能力構(gòu)建的比較研究[J]. 中國軟科學(xué)， 2018（2）： 1120.

[2]史永樂， 嚴(yán)良. 智能制造高質(zhì)量發(fā)展的“技術(shù)能力”： 框架及驗(yàn)證——基于CPS理論與實(shí)踐的二維視野[J]. 經(jīng)濟(jì)學(xué)家， 2019（9）： 8392.

[3]鄭佩祥. 配電網(wǎng)CPS理論架構(gòu)和典型場景應(yīng)用[J]. 中國電力， 2019， 52（1）： 1016， 31.

[4]楊思維， 黃雙喜， 尹作重. 基于CPS的船舶智能制造體系結(jié)構(gòu)研究[J]. 制造業(yè)自動(dòng)化， 2019， 41（12）： 125128.

[5]李燕. 工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展的制約因素與推進(jìn)策略[J]. 改革， 2019（10）： 3544.

[6]田杰棠， 閆德利. 新基建和產(chǎn)業(yè)互聯(lián)網(wǎng)： 疫情后數(shù)字經(jīng)濟(jì)加速的“路與車”[J]. 山東大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）， 2020（3）： 18.

[7]VIJAYAKUMAR V， SUBRAMANIYASWAMY V， ABAWAJY J， "et al. Intelligent， smart and scalable cyberphysical systems[J]." Journal of Intelligent and Fuzzy Systems， 2019， 36（5）： 39353943.

[8]李馥娟， 王群， 錢煥延. 信息物理融合系統(tǒng)研究[J]. 電子技術(shù)應(yīng)用， 2018， 44（9）： 2428.

[9]景博， 周偉， 黃以鋒， 等. 信息物理融合系統(tǒng)及其應(yīng)用[J]. 空軍工程大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2014， 15（2）： 16.

[10]王一晨. 運(yùn)用工業(yè)互聯(lián)網(wǎng)推動(dòng)中國制造業(yè)轉(zhuǎn)型升級(jí)[J]. 中州學(xué)刊， 2019（4）： 2630.

[11]WASCHULL S， BOKHORST J A C， MOLLEMAN E，" et al. Work design in future industrial production： transforming towards cyberphysical systems[J]. Computers amp; Industrial Engineering， 2020， 139： 111.

[12]劉烴， 田決， 王稼舟， 等. 信息物理融合系統(tǒng)綜合安全威脅與防御研究[J]. 自動(dòng)化學(xué)報(bào)， 2019， 45（1）： 524.

[13]中國信息通信研究院. 2020年上半年工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報(bào)告[EBOL]. （20200919）[20201031]. http：m.caict.ac.cnyjcg202009t20200919_347069.html.

[14]丁達(dá)， 曹杰. 信息物理融合系統(tǒng)網(wǎng)絡(luò)安全綜述[J]. 信息與控制， 2019， 48（5）： 513521， 527.

[15]LUN Y Z， D INNOCENZO A， SMARRA F， et al. State of the art of cyberphysical systems security： an" automatic control perspective[J]." Journal of Systems and Software， 2019， 149： 174216.

[16]杜霖， 陳詩洋， 姜宇澤， 等. 工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究[J]. 信息通信技術(shù)與政策， 2018（10）： 1013.

[17]秦安. “震網(wǎng)”升級(jí)版襲擊伊朗， 網(wǎng)絡(luò)毀癱離我們有多遠(yuǎn)[J]. 網(wǎng)絡(luò)空間安全， 2018， 9（11）： 4143.

[18]崔亞. 全面風(fēng)險(xiǎn)管理的理論基礎(chǔ)： 以主體為出發(fā)點(diǎn)[J]. 保險(xiǎn)研究， 2016（9）： 2840.

The Security Risks of the Industrial Internet with CPS as the Core

and Its Regulatory Measures

ZHAO Lili， ZHOU Tong

（Institute of Intellectual Property， Shandong University of Science and Technology，" Qingdao 266510， China）

Abstract： Digital and traditional infrastructures are deeply integrated. The Industrial Internet has become an important battleground for new infrastructure. New infrastructure generates new development， it will also create risks that are different from traditional environments. Therefore， Industrial Internet must be vigilant against the emergence of new risks while developing “new infrastructure”." Preventing Industrial Internet risks is increasingly important. CPS is the key technology of Industrial Internet. This paper summarizes the characteristics of Industrial Internet security risks with CPS as the core and puts forward measures to prevent risks. Under the background of the construction of“new infrastructure”， Industrial Internet should continuously strengthen the construction of CPS standard system， promote the coordination and cogovernance between the government and various social entities， build the early warning database of data elements， strengthen risk monitoring， data governance and improve the accountability mechanism.

Key words： new infrastructure; cyberphysical systems; Industrial Internet; safety risk; prevention and control