隨著製造業向數字化、網絡化
、智能化

、服務化方向加速發展
，工業信息安全整體形勢日趨嚴峻。據我國國家信息安全漏洞共享平台（CNVD）統計

，2017年新增信息安全漏洞4798個，其中工控係統新增漏洞數351個
，與2016年同期相比，新增數量幾乎翻番，工業控製係統漏洞呈快速增長趨勢。當前，我國工業信息安全產業發展存在產業生態尚不健全、核心技術積累不夠

、安全服務能力亟待提升等明顯短板，加快構建創新體係
，打造工業互聯網安全產業生態鏈，持續提升保障體係迫在眉睫。

工業互聯網成網絡威脅新目標

近年來，隨著信息技術的發展，各種大規模、高強度的工業信息安全事件頻頻發生
，特別是2015年以來，每年發生的工業信息安全事件都接近300起。國家工業信息安全發展研究中心主任尹麗波表示

，近年來工業信息安全方麵“漏洞”整體呈現增長趨勢
，其中近六成屬於高危漏洞，廣泛分布在能源
、製造、商業設施
、水務市政等重點領域
，對重要工業控製係統造成了極大的威脅。

工gong業ye控kong製zhi係xi統tong和he設she備bei大da量liang暴bao露lu在zai互hu聯lian網wang上shang，已yi經jing成cheng為wei世shi界jie各ge國guo工gong業ye信xin息xi安an全quan的de重zhong要yao威wei脅xie和he軟ruan肋lei。其qi中zhong，我wo國guo暴bao露lu在zai互hu聯lian網wang上shang工gong業ye控kong製zhi係xi統tong數shu量liang增zeng幅fu尤you其qi明ming顯xian，增zeng速su超chao過guo全quan球qiu平ping均jun水shui平ping。

據工信部近期發布的網絡安全威脅態勢分析
，今年一季度


，我國境內新增工控安全漏洞112個
，相比上一個季度增長約50%，連接互聯網的工控係統及設備的漏洞數量增長明顯；今年二季度，來源於境外的

、針對我國境內工業互聯網平台的網絡攻擊事件共有656起，我國境內感染工業互聯網智能設備惡意程序的受控IP地址共有52.7萬餘個，涉及在中國廣泛應用的工控係統產品
，工業互聯網平台正成為網絡威脅的新目標。

產業支撐力不足致安全漏洞頻現

工業互聯網是新一代信息技術與製造業深度融合的新興產物，是實現生產製造領域全要素
、全產業鏈、全價值鏈連接的關鍵支撐，對未來工業經濟發展將產生全方位
、深層次、革命性的影響。

目前我國工業互聯網麵臨的一大問題是產業支撐能力不足，比如，安全管理和標準體係不健全；企業意識淡薄
，安全防護能力不足；科研投入少，國家級技術手段缺失；在工業互聯網安全領域缺乏體係化
、針對性的產品和解決方案，產業生態尚未形成
，難以滿足工業互聯網快速發展的安全需求。

工業互聯網數據種類和保護需求多樣，數據流動方向和路徑複雜
，設計、生產、操控等各類數據分布在雲平台
、用戶端、生產端等多種設施上，僅依托單點、離散的數據保護措施難以有效保護工業互聯網中流動的工業數據安全。工業互聯網承載著事關企業生產
、社會經濟命脈乃至國家安全的重要工業數據

，一旦被竊取

、篡改或流動至境外

，將對國家安全造成嚴重威脅
，加快構建創新體係，打造工業互聯網安全產業生態鏈成當下要義。

安全保障之“道”不容忽視

當dang前qian
，互hu聯lian網wang與yu工gong業ye的de深shen度du融rong合he為wei中zhong國guo經jing濟ji轉zhuan型xing升sheng級ji提ti供gong了le新xin的de動dong力li，引yin發fa了le新xin的de產chan業ye變bian革ge，催cui生sheng了le新xin的de生sheng產chan方fang式shi。作zuo為wei新xin工gong業ye革ge命ming的de關guan鍵jian支zhi撐cheng，工gong業ye互hu聯lian網wang逐zhu漸jian成cheng為wei全quan球qiu產chan業ye布bu局ju的de新xin方fang向xiang。

雖sui然ran當dang下xia國guo家jia為wei工gong業ye互hu聯lian網wang的de發fa展zhan提ti供gong了le堅jian實shi的de安an全quan保bao障zhang體ti係xi

，很hen多duo企qi業ye也ye有you了le更geng多duo的de機ji會hui實shi現xian彎wan道dao超chao車che
，但dan由you於yu目mu前qian我wo國guo工gong業ye互hu聯lian網wang總zong體ti發fa展zhan水shui平ping仍reng然ran不bu高gao，且qie產chan業ye的de支zhi撐cheng能neng力li不bu足zu以yi及ji係xi列lie安an全quan隱yin患huan問wen題ti突tu出chu，國guo內nei的de工gong業ye互hu聯lian網wang發fa展zhan仍reng麵mian臨lin巨ju大da的de安an全quan挑tiao戰zhan。

因此，工業互聯網安全可控問題不容小覷，保障體係亟待加強。

一方麵，建立健全工業互聯網安全管理製度，加強工業互聯網安全相關政策法規建設

，明確各主體安全責任和監督檢查、風險評估
、數據保護等安全管理製度。健全工業互聯網安全標準體係，推動標識解析係統安全、工業互聯網平台安全等重點領域行業標準的研究製定。

另一方麵，要著力提升工業互聯網安全防護能力，推動科研院所、高等院校等建立工業互聯網安全實驗室，重點突破標識解析係統安全、平台安全、數據安全等核心技術。