近日，工業互聯網產業聯盟正式發布了《中國工業互聯網安全態勢報告（2018年）》。該報告是在今年2月yue形xing成cheng初chu稿gao的de基ji礎chu上shang，經jing過guo多duo次ci修xiu改gai完wan善shan後hou形xing成cheng的de定ding稿gao。報bao告gao認ren為wei，當dang前qian我wo國guo工gong業ye互hu聯lian網wang平ping台tai網wang絡luo安an全quan防fang護hu發fa展zhan尚shang處chu於yu起qi步bu階jie段duan，工gong業ye互hu聯lian網wang應ying用yong環huan境jing也ye出chu現xian了le較jiao多duo安an全quan問wen題ti
，工gong業ye互hu聯lian網wang平ping台tai較jiao多duo采cai用yong傳chuan統tong網wang絡luo安an全quan防fang護hu技ji術shu
、設備安全防護體係架構，整體解決方案還不夠成熟，這些都是我國工業互聯網發展所麵臨的必然挑戰。

“公網”與“工網”安全問題交織

2018年是中國工業互聯網迅速發展的一年，以《工業互聯網發展行動計劃（2018~2020年）》為代表，工信部和地方政府先後出台了一係列產業指導性文件，極大地促進了我國工業互聯網產業的發展：我wo國guo工gong業ye互hu聯lian網wang產chan業ye規gui模mo已yi經jing在zai數shu千qian億yi元yuan以yi上shang，工gong業ye互hu聯lian網wang已yi經jing在zai改gai變bian產chan業ye鏈lian的de運yun行xing模mo式shi和he產chan業ye生sheng態tai，正zheng在zai向xiang產chan業ye鏈lian的de各ge個ge環huan節jie滲shen透tou，推tui動dong產chan業ye鏈lian內nei在zai需xu求qiu、設計、生產、物流、銷售

、服務再到需求的閉環優化。

那麼，我國工業互聯網現階段的發展有哪些特點？報告總結為
，頂層設計基本形成
、應用實踐逐漸豐富
、網絡體係進一步完善
、平台體係快速增長
、已知與未知安全問題深度交織、新技術持續追趕、產業生態快速形成。

即便如此
，我國工業互聯網安全問題依舊突出。眾所周知，工業互聯網把傳統互聯網和工業網絡融為一體
，已知安全和未知安全、“公網”安全和“工網”安全問題深度交織。因此
，傳統的互聯網漏洞風險

，尤其是企業紛紛“上雲”後雲平台的漏洞風險，都會在不同層次對工業互聯網的主機
、網絡、各類應用係統造成危害。在國家信息安全漏洞共享平台收錄的安全漏洞中，雲及虛擬化中等嚴重程度的漏洞占65.77%，高危漏洞占22.99%。報告認為，這些安全威脅主要涉及未授權的信息泄露
、管理員訪問權限獲取、拒絕服務攻擊、未(wei)授(shou)權(quan)的(de)信(xin)息(xi)修(xiu)改(gai)以(yi)及(ji)普(pu)通(tong)用(yong)戶(hu)的(de)訪(fang)問(wen)權(quan)限(xian)獲(huo)取(qu)等(deng)。其(qi)中(zhong)，與(yu)前(qian)三(san)者(zhe)相(xiang)關(guan)的(de)漏(lou)洞(dong)占(zhan)了(le)大(da)多(duo)數(shu)
，這(zhe)意(yi)味(wei)著(zhe)，與(yu)雲(yun)計(ji)算(suan)相(xiang)關(guan)的(de)應(ying)用(yong)及(ji)服(fu)務(wu)的(de)安(an)全(quan)防(fang)護(hu)重(zhong)點(dian)將(jiang)是(shi)雲(yun)上(shang)數(shu)據(ju)安(an)全(quan)

、係統管理員的賬戶安全以及提升對抗拒絕服務攻擊能力以保障雲服務的連續性。

對於我國工業互聯網主要麵臨的安全威脅
，報告總結為四個方麵：工業終端成為安全最薄弱環節
，工業終端保有量大，但安全防護相對不足
，勒索病毒、挖礦木馬在2017年出現後，2018年繼續發酵
，工業主機終端成為工業網絡安全的脆弱環節。工業控製係統安全形勢依然嚴峻，2018年nian爆bao發fa多duo起qi工gong業ye控kong製zhi係xi統tong重zhong大da漏lou洞dong，影ying響xiang多duo類lei生sheng產chan係xi統tong。工gong業ye互hu聯lian網wang平ping台tai的de安an全quan仍reng未wei形xing成cheng體ti係xi，平ping台tai的de安an全quan尚shang沒mei有you形xing成cheng體ti係xi化hua的de安an全quan防fang護hu機ji製zhi

，一yi方fang麵mian平ping台tai自zi身shen的de安an全quan性xing不bu足zu
，另ling一yi方fang麵mian平ping台taiPaaS層也缺乏健全的安全API供SaaS層調用。工業App缺乏安全機製，目前工業App形態各異、種類繁多，缺乏安全機製和API安全標準。

工業互聯網安全體係呈積極發展態勢

發展工業互聯網是大勢所趨

，不能因為安全問題的存在而“因噎廢食”。報告認為，工業互聯網安全將隨著工業互聯網的發展而不斷深入推進
，未來會呈現樂觀積極的趨勢。

主動性、智(zhi)能(neng)化(hua)的(de)威(wei)脅(xie)檢(jian)測(ce)與(yu)安(an)全(quan)防(fang)護(hu)技(ji)術(shu)將(jiang)不(bu)斷(duan)發(fa)展(zhan)。未(wei)來(lai)，工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)防(fang)護(hu)的(de)思(si)維(wei)模(mo)式(shi)將(jiang)從(cong)傳(chuan)統(tong)的(de)事(shi)件(jian)響(xiang)應(ying)式(shi)向(xiang)持(chi)續(xu)智(zhi)能(neng)響(xiang)應(ying)式(shi)轉(zhuan)變(bian)。將(jiang)有(you)更(geng)多(duo)企(qi)業(ye)建(jian)成(cheng)安(an)全(quan)數(shu)據(ju)倉(cang)庫(ku)
，工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)架(jia)構(gou)的(de)重(zhong)心(xin)也(ye)將(jiang)從(cong)被(bei)動(dong)防(fang)護(hu)向(xiang)持(chi)續(xu)普(pu)遍(bian)性(xing)的(de)監(jian)測(ce)響(xiang)應(ying)及(ji)自(zi)動(dong)化(hua)、智能化的安全防護轉變。大數據平台將工業大數據技術和工業雲相結合，實現對雲端數據和本地數據的采集、分析並從功能維度進行彙總
、查看
、tongjijichuzhi。ciwai，jiezhugongyehulianwangdedashujufenxinengliyijibianyuanjisuannengli，nengfenxigongyehulianwangdangqianyunxingzhuangtaibingyupanweilaianquanzoushi，zuzhianquanweixiedejixumanyan。

自主可控的工業互聯網安全產品和服務體係不斷完善。基於大數據處理的工業態勢感知技術成為工業大數據采集、存儲、處(chu)理(li)和(he)呈(cheng)現(xian)的(de)有(you)力(li)武(wu)器(qi)，以(yi)實(shi)時(shi)升(sheng)級(ji)為(wei)特(te)征(zheng)的(de)工(gong)業(ye)安(an)全(quan)服(fu)務(wu)需(xu)求(qiu)強(qiang)烈(lie)
，工(gong)業(ye)安(an)全(quan)谘(zi)詢(xun)和(he)安(an)全(quan)服(fu)務(wu)外(wai)包(bao)等(deng)服(fu)務(wu)將(jiang)逐(zhu)漸(jian)增(zeng)多(duo)，催(cui)生(sheng)更(geng)加(jia)繁(fan)榮(rong)的(de)安(an)全(quan)服(fu)務(wu)市(shi)場(chang)。

工業互聯網安全標準將逐步推出並引導安全產業發展。預計2019年(nian)
，相(xiang)關(guan)的(de)行(xing)業(ye)標(biao)準(zhun)化(hua)組(zu)織(zhi)以(yi)及(ji)國(guo)家(jia)相(xiang)關(guan)部(bu)門(men)將(jiang)會(hui)進(jin)一(yi)步(bu)推(tui)進(jin)不(bu)同(tong)層(ceng)麵(mian)的(de)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)標(biao)準(zhun)，涉(she)及(ji)整(zheng)個(ge)互(hu)聯(lian)網(wang)的(de)不(bu)同(tong)層(ceng)麵(mian)
，引(yin)導(dao)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)產(chan)業(ye)健(jian)康(kang)發(fa)展(zhan)。

工gong業ye互hu聯lian網wang平ping台tai內nei生sheng安an全quan防fang禦yu成cheng為wei未wei來lai平ping台tai發fa展zhan的de重zhong點dian。要yao對dui工gong業ye互hu聯lian網wang進jin行xing安an全quan防fang護hu，一yi個ge很hen重zhong要yao的de切qie入ru點dian就jiu是shi提ti升sheng工gong業ye互hu聯lian網wang自zi身shen在zai安an全quan設she計ji方fang麵mian的de完wan備bei性xing
，提ti高gao工gong業ye互hu聯lian網wang自zi身shen的de免mian疫yi力li。而er隨sui著zhe網wang絡luo帶dai寬kuan與yu計ji算suan設she備bei處chu理li性xing能neng的de不bu斷duan提ti升sheng
，更geng多duo安an全quan機ji製zhi將jiang被bei引yin入ru工gong業ye互hu聯lian網wang的de安an全quan防fang護hu領ling域yu。

設備上雲、數據采集與互通逐步推進並形成安全方案。工業設備上雲作為一種先導性、引領性
、示範性應用
，將牽引工業互聯網平台技術和商業模式的迭代升級，帶來工業互聯網平台的功能演進和規模商用。

跨部門、跨行業、跨平台信息共享和聯動處置機製持續推進。報告認為，未來的工業互聯網企業與設備提供商、安全服務商

、監管機構等需要建立協同機製、信息共享與聯動處置機製，打造多方聯動的防禦體係，進一步提升工業互聯網企業安全風險的發現效率與安全事件的處置水平。