当今世界，新一轮科技革命和产业变革蓬勃兴起，工业互联网作为制造业与互联网深度融合的产物，不仅推动工业链、产业链、价值链的重塑再造，也成为新工业革命的关键支撑和智能制造的重要基石。

　　什么是工业互联网安全?

　　工业互联网打破了传统工业相对封闭可信的制造环境，也造成了病毒、木马等安全风险对工业产生的威胁，一旦受到网络攻击，将会造成巨大的经济损失和社会影响。因此，工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提，也是产业安全和国家安全的重要基础和保障。

　　“网络”、“数据”和“安全”是工业互联网全面实现的三个方面，而其中安全则是重要保障，即通过构建涵盖工业全系统的安防体系，保障工业智能化的实现。

　　工业互联网安全形势怎么样?

　　近年来，工业互联网的发展使得现实世界和网络世界深度联通，导致网络空间的攻击穿透虚拟空间，直接影响到工业运行安全，并扩散、渗透到城市安全、人身安全、关键基础设施安全，乃至国家安全，造成的后果日益严重。

　　距离蠕虫勒索病毒“WannaCry”的全球范围大爆发已有一年，然而直到今天，我国每天仍有近千台设备受其感染，导致生产停滞或重要信息丢失。这背后，是我国绝大多数工业控制系统含有漏洞，且在没有防护的情况下“裸奔”上网的严峻现实。

　　国家工业信息安全产业发展联盟统计数据显示，全球工业信息安全漏洞呈现连年高发态势，2016年至2017年，漏洞增长率超过50%，其中半数以上为高危漏洞，广泛分布在能源、制造、商业设施、水务、市政等关键领域。

　　根据国家工业信息安全产业发展联盟对维基解密公开的美国CIA文件分析，美国已建立起网络攻击武器库和战略资源库，可引发国家级有组织的网络攻击行动，具备全方位、多层次的攻击能力，可持续对全球开展大范围网络监听与攻击，不仅涵盖Windows、OSX等主流操作系统，还包括手机、车载系统及智能电视等。

　　工业互联网些安全威胁有哪些?

　　工业互联网贯通整个制造业，是实现智能制造的关键基础，其中系统层作为被病毒、木马主要攻击的区域可谓是工业互联网“重灾区”，把系统层级再细分可以分为设备层、控制层、车间层、企业层和协同层，不同层级承担的功能不同，面临的安全威胁也各不相同。

　　1，设备层安全威胁

　　设备层级包括传感器、仪器仪表、条码、机器、机械等，是企业进行生产活动的基础。目前设备层级的设备信息化程度不高或者仅具有简单的状态感知和逻辑运算功能，通过设备层级的设备进行安全入侵尚有困难，但是我们必须注意到设备终端随着不断“智能化、网络化、扁平化”，安全隐患也会不断上升。

　　2，控制层安全威胁

　　控制层包括可编程逻辑控制器、数据采集与监视控制系统、分布式控制系统和现场总线控制系统等。控制层直接参与生产活动，其中很多生产设备直接影响国计民生，如电力，城市供水灯。入侵控制层设备不仅可能直接导致巨额经济损失，更有可能造成广范围的社会混乱。

　　3，车间层安全威胁

　　车间层级面向工厂、车间的生产管理，包括制造执行系统等。目前车间层处于封闭或半封闭的状态，为满足未来大规模工业定制化生产的要求，车间层与控制层需要构成一体化网络，对于一体化网络以车间层级为跳板就可以实现对控制层的安全入侵。

　　4，企业层安全威胁

　　企业层级实现面向企业的经营管理，包括企业资源计划系统、产品生命周期管理、供应链管理系统和客户关系管理系统等。企业层的信息安全多属于传统的信息安全领域，企业层是安全入侵或信息侦查的第一门户，也是社会工程学攻击的主要对象。

　　5，协同层安全威胁

　　协同层级由产业链上下不同企业通过互联网络共享信息实现协同研发、智能生产、精准物流和智能服务灯。协同层级面临多个方面的安全威胁，需要用户采用纵深防御、网络隔离、入侵防护等多种手段来保证信息安全。

　　工业互联网安全有哪些薄弱环节?

　　工业互联网蕴含巨大红利，外加正处于刚发展初期阶段，因此正是被不法分子主要攻击的目标，那么工业互联网的薄弱环节都有哪些呢?

　　1，漏洞隐蔽难以检测

　　首先，由于网络安全事件具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏了几年都不被发现，隐患长期潜伏，其次，多数工业系统在设计之初是封闭的“单机系统”，没有考虑联网需求，现在随着工业“互联网+”的推进，这些没有防护软件的设备暴露在网络势必也会成为被优先攻击的目标。

　　2，漏洞修复不及时

　　对工业互联网漏洞不重视、修复不及时的现象也普遍存在。不少设备遭受攻击的案例，是由于企业员工私自利用设备上网、使用U盘或在远程维护过程中感染病毒造成的。

　　3，技术人才不足

　　从工业互联网整体技术基础上看，国外的技术产品还是主流，我们国家也在逐步用自己的产品进行替代，但还没有完全替代。很多地方既有自己的知识产权，也有国外的知识产权，技术体系复杂，也在一定程度上造成不稳定性和安全隐患，根据白皮书对我国近几年重点领域信息安全检查工作统计，数千个工控系统均由外国厂商提供运行维护，大量企业不具备自主维护能力，缺乏对国外产品和服务的监管。

　　4，工业企业和网络安全企业深度合作少

　　从国外情况，工业控制企业通常会与网络安全企业合作，共同研发网络安全方案。这种合作模式目前在国内基本上还没有开始。一方面目前还没有对工业网络必须采用安全方案的强制要求，工业企业对网络安保也没有达到足够的重视程度，难以产生合作需求。另一方面一些工业集成企业希望自己做安全，与网络安全企业合作存在行业壁垒。

　　如何保障工业互联网安全?

　　随着IPv6下一代互联网技术的部署和5G时代的到来，工业互联网将面临更为复杂多变的挑战。加强工业信息安全建设、加快构建全方位的安全保障体系，是制造大国迈向制造强国的基础。

　　首先，从国家到企业，应首先落实责任与分工。企业尤其需要重视并承担起主体责任，工业互联网不仅带来经济利益，也有相应的社会责任。

　　应出台鼓励网络攻击事件上报的相关政策，建立起漏洞管理全流程监督处罚制度和监督检查力量。

　　其次，从整体产业角度推动人才培养和建设，支持相关教育培训机构开展网络安全学科联合建设，将工业网络安全纳入职业技能鉴定体系，培养一支门类齐全、技术精湛的专业人才队伍。

　　工业互联网安全覆盖面广、业务差异大、敏感度高，制定加快促进工业企业与网络安全企业合作的鼓励政策，成立国家级企业，选择汽车、航空航天、能源等重点产业进行集中攻关，合作研发高精尖安全产品和解决方案，共同打造高效、安全的工业互联网。