工業互聯網是以數字化、網絡化、智能化為主要特征，通過係統構建網絡、平台、安全三大功能體係
，打造人
、機
、物(wu)全(quan)麵(mian)互(hu)聯(lian)的(de)新(xin)型(xing)網(wang)絡(luo)基(ji)礎(chu)設(she)施(shi)。應(ying)堅(jian)持(chi)國(guo)家(jia)總(zong)體(ti)安(an)全(quan)觀(guan)
，從(cong)國(guo)家(jia)安(an)全(quan)戰(zhan)略(lve)全(quan)局(ju)出(chu)發(fa)，認(ren)識(shi)理(li)解(jie)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)的(de)重(zhong)大(da)意(yi)義(yi)，強(qiang)化(hua)頂(ding)層(ceng)設(she)計(ji)和(he)統(tong)籌(chou)管(guan)理(li)
，加(jia)快(kuai)構(gou)建(jian)符(fu)合(he)我(wo)國(guo)國(guo)情(qing)、滿足工業互聯網發展需要的安全保障體係
，如圖所示。

工業互聯網安全威脅分析

工業互聯網實現了全係統、全產業鏈和全生命周期的互聯互通，而與此同時

，互聯互通的實現也打破傳統工業相對封閉可信的生產環境
，導致攻擊路徑大大增加。

現場控製層、集中調度層、企業管理層之間直接通過以太網甚至是互聯網承載數據通信，越來越多的生產組件和服務直接或間接與互聯網連接，攻擊者從研發端、管理端、消費端、生產端都有可能實現對工業互聯網的攻擊或病毒傳播。

這也直接導致工業互聯網數據保護難度加大。工業互聯網數據種類和保護需求多樣，數據流動方向和路徑複雜，研發設計數據、內部生產管理數據
、操作控製數據以及企業外部數據等
，可能分布在大數據平台、用戶端
、生產終端、設計服務器等多種設施上
，僅依托單點、離散的數據保護措施難以有效保護工業互聯網中流動的工業數據安全。

從現實來看
，下層工業控製網絡安全性考慮也還不充分。

傳chuan統tong模mo式shi下xia
，工gong業ye控kong製zhi網wang絡luo未wei與yu外wai部bu互hu聯lian網wang直zhi接jie聯lian通tong，安an全quan認ren證zheng機ji製zhi
，訪fang問wen控kong製zhi手shou段duan需xu求qiu並bing不bu迫po切qie。然ran而er，在zai工gong業ye互hu聯lian網wang環huan境jing下xia

，攻gong擊ji者zhe一yi旦dan通tong過guo互hu聯lian網wang通tong道dao進jin入ru下xia層ceng工gong業ye控kong製zhi網wang，隻zhi需xu掌zhang握wo通tong信xin協xie議yi就jiu可ke以yi很hen容rong易yi對dui工gong業ye控kong製zhi網wang絡luo實shi現xian常chang見jian的de拒ju絕jue服fu務wu攻gong擊ji
、中間人攻擊等，輕則影響生產數據采集和控製指令的及時性和正確性，重則造成物理設施被破壞。

從cong平ping台tai建jian設she來lai看kan
，虛xu擬ni化hua等deng平ping台tai技ji術shu成cheng為wei趨qu勢shi，這zhe也ye加jia大da了le工gong業ye數shu據ju保bao護hu難nan度du。工gong業ye互hu聯lian網wang平ping台tai中zhong多duo個ge客ke戶hu共gong享xiang計ji算suan資zi源yuan
，虛xu擬ni機ji之zhi間jian的de隔ge離li和he防fang護hu容rong易yi受shou到dao攻gong擊ji，跨kua虛xu擬ni機ji的de非fei授shou權quan訪fang問wen風feng險xian突tu出chu。而er且qie目mu前qian多duo數shu集ji團tuan或huo工gong業ye企qi業ye內nei部bu的de生sheng產chan業ye務wu平ping台tai安an全quan設she計ji不bu足zu。

工業企業往往更加注重業務平台的功能性


，在設計之初很少考慮安全架構，可能存在權限繞過、緩衝區溢出等安全設計缺陷，為網絡攻擊提供路徑。

工業互聯網的相關定義和技術架構尚未在國際範圍內得到充分統一
，工業互聯網在我國的提出和推進也仍然處於初級階段。

與傳統消費互聯網和商業互聯網相比，作為新生事物的工業互聯網需要更高標準的信息安全要求

；與傳統工業控製係統相比，工業互聯網的安全覆蓋麵更為複雜。

dangqian，woguojinconggongyehulianwangdemouxiejubuyuansucengmiankaizhanlexiangguananquanbaozhanggongzuo，qiegongyehulianwanganquanbaozhangkenengshejiduogezerenbumen，xuyaochongfenxiezuo、形成合力，打造針對我國工業互聯網的整體安全保障工作機製。

工業互聯網安全需求

安(an)全(quan)是(shi)工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)三(san)大(da)核(he)心(xin)內(nei)容(rong)之(zhi)一(yi)。在(zai)工(gong)業(ye)互(hu)聯(lian)網(wang)總(zong)體(ti)框(kuang)架(jia)下(xia)，安(an)全(quan)既(ji)是(shi)一(yi)套(tao)獨(du)立(li)功(gong)能(neng)體(ti)係(xi)，又(you)滲(shen)透(tou)融(rong)合(he)在(zai)網(wang)絡(luo)和(he)平(ping)台(tai)建(jian)設(she)使(shi)用(yong)的(de)全(quan)過(guo)程(cheng)，為(wei)網(wang)絡(luo)
、平台提供安全保障。

構建工業互聯網安全保障體係可從平台、網絡、終端
、數據四個方麵考慮，涉及工業控製係統安全、企業信息管理係統安全、企業控製網絡及管理網安全
、互聯網寬帶網絡安全、工業雲安全和工業大數據安全等內容。

1. 責任主體

在傳統工業製造階段
，工業信息安全作為生產安全的重要組成部分，由工業企業作為其安全責任主體，責任邊界較為清晰。

當前工業互聯互通階段，工業信息安全主要表征為工業互聯網安全
，工業互聯網業務和數據在設備層、數據采集層

、基礎網絡層
、IaaS層、工業互聯網平台層、工業應用層等多個層級間流轉，安全責任主體涉及工業企業
、設備供應商、基礎電信運營商
、IaaS網絡服務商、工業互聯網平台運營商、工業應用提供商等，安全責任界定和安全監管難度加大。

2. 平台安全

工業互聯網平台是工業互聯網實施落地與生態構建的關鍵載體
，其安全是工業互聯網安全的核心和關鍵。

目前，工業互聯網平台安全問題主要包括：

• 一是海量設備和係統的接入加大平台安全防護難度；

• 二是雲及虛擬化平台自身的安全脆弱性日益凸顯
  ；

• 三是API接口開放加大了工業互聯網平台麵臨的安全風險；

• 四是雲環境下安全風險跨域傳播的級聯效應愈發明顯；

• 五是雲服務模式導致安全主體責任不清晰；

• 六是集團或工業企業內部的生產業務平台安全設計不足。

3. 網絡安全

工業互聯網的網絡從建設和管理邊界上可以劃分成企業內網和企業外網。

其中，企業內網包含有生產網、控製網

、企業管理網及集團專用網；企業外網主要指基於國家骨幹網、接入網和城域網建立的互聯網寬帶網絡。

在內網側，安全問題主要包括：

一是傳統靜態防護策略和安全域劃分方法不能滿足工業企業網絡複雜多變、靈活組網的需求；

二是工業互聯網涉及不同網絡在通信協議、數據格式、傳輸速率等方麵的差異性，異構網絡的融合麵臨極大挑戰；

三是工業領域傳統協議和網絡體係結構設計之初基本沒有考慮安全性
，安全認證機製和訪問控製手段缺失。

在外網側
，需要在傳統互聯網安全的基礎上，進一步強化麵向工業互聯網的IPv6安全、軟件定義網絡（SDN）安全、工業互聯網標識解析安全
、5G等新型蜂窩移動通信技術安全等。

4. 終端安全

工業互聯網中的終端是指工業領域應用的產品、係統、設備，包含工業生產控製設備、工業網絡通信設備、工業主機設備、工業生產信息係統、工業網絡安全設備和其他工業設備/係統。

終端安全問題形勢嚴峻
，主要表現在以下方麵：

• 一是傳統工業環境中海量工業軟硬件在生產設計時並未過多地考慮安全問題，可能存在大量安全漏洞
  ；

• 二是由於我國工業設備自主可控仍處於較低水平，大部分核心設備以國外設備為主；

• 三是我國大部分重要工業設備日常運維和設備維修也嚴重依賴國外廠商，存在被境外機構操控的風險。

5. 數據安全

工業數據是指工業領域中
，在業務活動和過程中所產生、采集、處理、存儲、傳輸和使用的數據的綜合。

目前，企業通過工業數據的分析和應用可以去預測需求、yucezhizao
，zhenghechanyelianhejiazhilian
，faxianyonghudejiazhiquekou
，faxianheguanlibukejiandewenti
，shixianweiyonghutigongdingzhihuadechanpinhefuwu

，shiqiyehuoquchixujingzhengyoushidehexinyaosu。

工業互聯網使數據存在的範圍和邊界發生了根本變化，給數據安全帶來巨大挑戰。

工業互聯網安全防護整體方案

做好工業互聯網安全的整體保障
，才能為工業互聯網提供一個安全可靠的發展環境。

當前，應牢牢把握工業互聯網發展的關鍵窗口期，堅持以“本質安全、內外兼顧
、業務優先
、隱私可控”為安全保障原則，從加強政策規劃指引
、夯實基礎性工作、打造公共服務平台、促進產業發展等多方麵入手
，建立全麵保障工業互聯網設備安全、網絡安全、平台安全和數據安全的新型縱深防禦安全架構

，從整體上強化我國工業互聯網安全防護水平。

1. 以頂層設計為基礎

2017年12月，工業和信息化部發布了《工業控製係統信息安全行動計劃（2018—2020年）》，從國家層麵對工控係統信息安全保障體係建設做出規劃。

2. 以態勢感知為條件

在已形成的工業控製係統在線監測預警能力基礎上，建設麵向公共互聯網、企業內網/專網和工業控製網絡的國家級工業互聯網監測預警與態勢感知平台，結合在線監測、誘捕探測、結構化/非結構化威脅數據感知等手段
，通過大數據分析技術，形成全天候、全方位感知工業互聯網安全態勢的能力。

3. 以檢查評估為抓手

健全工業互聯網安全防護體係，檢查評估必不可少：

首先，建立麵向工業企業的工業互聯網安全檢查和安全評估常態化工作機製，通過檢查評估及時發現工業互聯網的設備、網絡、平台和數據安全問題，指導工業企業提升工業互聯網安全防護水平。

同時
，探索開展工業互聯網平台第三方安全審查，確保工業互聯網平台產品和服務的安全性、可控性。研究工業互聯網平台上線前安全測試製度，及時發現平台安全漏洞
、配置不合理
、非授權訪問、身份冒用、不必要網絡服務開放等安全隱患，確保平台上線後運行安全。

4. 以通報應急為重點

jianshegongyehulianwangfengxianxinxitongbaoyuyingjichuzhigongzuotixi，jianshegongyehulianwanganquanyingjizhuanyejishuduiwu

，tigaoyingduigongyehulianwanganquanshijianhezhongdafengxiandezuzhixietiaoyuyingjichuzhishuiping

，yufanghejianshaoanquanshijianzaochengdesunshiheweihai，xingchengjigongyehulianwanganquanfengxianxinxideshouji
、彙總、核查研判、通報發布、消減處置


、跟蹤複查等於一體的閉環應急處置工作機製。