构建安全保障体系 为工业互联网发展保驾护航

两会期间，工业互联网成为代表、委员热议的话题之一。今年“工业互联网”再次被写入政府工作报告，成为拓展“智能+”、赋能制造业转型升级的新动能，助推我国制造业高质量发展的新引擎。

工业互联网是数字浪潮下，工业体系和互联网体系深度融合的产物，是新一轮工业革命的关键支撑。安全是工业互联网发展的前提和保障，夯实工业互联网“安全底座”，是构建良好工业互联网发展生态的基础。

工业互联网数据安全亟待保护

全国人大代表、南京邮电大学校长杨震提出：“应将安全放在产业发展更加突出的位置。”我国制造业具有联合国产业分类中所列举的全部工业门类，数字化生产设备联网率近40%。工业互联网承载着事关企业生产、社会经济命脉乃至国家安全的重要工业数据，一旦受到攻击，不仅会造成信息篡改或泄露、系统中断、服务暂停等，严重时甚至可能带来生产安全事故，不仅影响企业经营，甚至威胁人民生命财产和国家经济运行。随着工业互联网产业体系的不断扩大，产生的海量工业数据作为工业互联网发展的核心亟待保护。而近年来频发的工业安全事件，也值得我们高度重视。

中国信息通信研究院院长刘多认为，应全面推进国家、省、企业三级协同联动的安全防护体系建设，将工业互联网发展建立在安全可靠的基础上。

快速增长的工业互联网产业规模让网络安全防护首当其冲。工业互联网的本质是IT与OT的融合，其核心能力是汇聚海量数据并且通过智能化手段产生新的价值。我国工业互联网数据种类和保护需求多样，数据流动方向和路径复杂，仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。我国工业企业存在一个典型问题，就是原有的企业内部工业协议是专用的，未考虑现代安全威胁，企业安全态势感知和可视性不足。多数工业系统在设计之初是封闭的“单机系统”，没有考虑联网需求，很多的系统和设备没有防护软件，也不能安装杀毒系统，一旦联网就暴露无遗。曾经的OT网络是一个封闭的“温室”，当“互联网+”袭来，IT网络带来的“细菌”和“病毒”蜂拥而至，OT网络面临前期防御工作不到位，后期应急准备不足、补救难的困境。为此，中国工程院院士邬贺铨认为，需要建立IT与OT统一的安全团队和企业安全运营中心，建立所有工控系统的资产和配置数据库，利用深度检测，检测协议和控制系统漏洞。为有效保护工业数据安全，可建立工业数据分级分类管理制度，形成工业互联网数据流动管理机制，明确数据留存、数据泄露通报要求，加强工业互联网数据安全监督检查。

工业控制系统安全国家地方联合工程实验室主任、360企业安全集团副总工程师陶耀东认为，工业互联网安全应从主机防护开始，这样能解决80%的工业网络安全问题。“根据我们处理过的上百起工业安全事件来看，很多病毒、木马的入侵最终都落在工业主机上，那么在中小企业投入有限的条件下，做好工业主机的安全防护事半功倍。”陶耀东说。

在邬贺铨看来，工业企业的数据共享也是一个挑战。他提出，在工业互联网安全问题上，需要尽快制定相关的法律来保障企业数据的共享、开放。

提升工业互联网体系化保障能力

我国工业互联网发展程度基本与发达国家同步，但在工业互联网安全保障方面还存在差距。发达国家均十分重视工业互联网安全，政府和联盟层面都体系化推进工业控制系统信息安全、云安全、大数据安全等工作，建立健全安全保障体系。美国、德国等国早已对工业互联网安全展开布局，包括相关标准的制定、成熟的运行模式，甚至是整个安全领域的部署，都已趋向标准化和完善化。我国加快推进工业互联网安全体系建设，2018年工信部研究起草了加强工业互联网安全工作指导文件，编制发布了工业互联网总体安全要求、平台安全、数据安全等标准，完成29项工业互联网安全保障能力提升工程项目立项，支持引导地方和重点行业领域建设省级和企业侧技术监测手段，工业互联网安全保障体系加快构建。

据中国信息通信研究院测算，2019年我国工业互联网产业规模将达4800亿元，将为国民经济带来近2万亿元增长。工业互联网是我国加快经济结构转型升级、推动经济高质量发展的重要抓手。筑牢工业互联网安全技术防控体系，提升工业互联网体系化保障能力，对于应对我国工业互联网复杂的信息安全挑战起到重要作用。

通过建立工业互联网安全技术防控体系，实现对工厂内外网络设施的保护，避免工业智能装备、工业控制系统受到内部和外部攻击，保障工业互联网平台及其应用的可靠运行，降低工业数据被泄露、篡改的风险，实现对工业互联网的全方位保护。

全国人大代表、河南移动总经理杨剑宇建议，加快制定工业互联网安全体系标准，加强安全管理制度建设；完善多层级技术保障手段，持续推动多级安全技术监测平台建设，逐步拓展监测范围，及时发现和处置安全风险。

“工业互联网的安全问题仅靠企业自身，肯定是解决不了的。”邬贺铨说道，企业还需要跟外部实现威胁情报共享和安全防护联动，利用外界的力量帮助企业提升工业互联网防御。需要面向应用企业、平台企业、解决方案服务商等各类主体提出安全管理和防护技术要求，指导企业加大安全投入，加强安全防护和监测处置技术手段建设，构建企业、政府、社会共治的工业互联网安全责任体系。

为满足我国工业互联网快速发展的趋势，应建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系，建立工业互联网全产业链数据安全管理体系，全面提升工业互联网体系化保障能力，为我国工业互联网健康快速发展提供坚实支撑。

作者：邓聪 来源：人民邮电报

1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》

2、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书》

3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》

4、回复“YDSL”免费领取《中国移动算力并网白皮书》

5、回复“5GX3”免费领取《R1623501-g605G的系统架构1》

7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》

8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》