由工業和信息化部網絡安全管理局指導，工業互聯網產業聯盟組織並編製完成的《中國工業互聯網安全態勢報告（2018年）》（以下簡稱報告）近jin日ri正zheng式shi發fa布bu。報bao告gao指zhi出chu，當dang前qian我wo國guo工gong業ye互hu聯lian網wang平ping台tai網wang絡luo安an全quan防fang護hu發fa展zhan尚shang處chu起qi步bu階jie段duan，工gong業ye互hu聯lian網wang應ying用yong環huan境jing也ye出chu現xian了le較jiao多duo安an全quan問wen題ti
，工gong業ye互hu聯lian網wang平ping台tai較jiao多duo采cai用yong傳chuan統tong網wang絡luo安an全quan防fang護hu技ji術shu、設(she)備(bei)構(gou)建(jian)安(an)全(quan)防(fang)護(hu)體(ti)係(xi)架(jia)構(gou)，整(zheng)體(ti)安(an)全(quan)解(jie)決(jue)方(fang)案(an)還(hai)不(bu)成(cheng)熟(shu)，這(zhe)些(xie)都(dou)是(shi)工(gong)業(ye)互(hu)聯(lian)網(wang)發(fa)展(zhan)所(suo)麵(mian)臨(lin)的(de)必(bi)然(ran)挑(tiao)戰(zhan)。報(bao)告(gao)提(ti)出(chu)了(le)未(wei)來(lai)中(zhong)國(guo)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)六(liu)個(ge)發(fa)展(zhan)趨(qu)勢(shi)。

一是主動式、zhinenghuadeweixiejianceyuanquanfanghujishujiangbuduanfazhan。weilaiduiyugongyehulianwanganquanfanghudesiweimoshijiangcongchuantongdeshijianxiangyingshixiangchixuzhinengxiangyingshizhuanbian

，zhizaigoujianquanmiandeyuce
、基礎防護


、響應和恢複能力，抵禦不斷演變的高級威脅。此外
，未來將有更多企業建成安全數據倉庫，利用機器學習、深(shen)度(du)學(xue)習(xi)等(deng)人(ren)工(gong)智(zhi)能(neng)技(ji)術(shu)分(fen)析(xi)處(chu)理(li)安(an)全(quan)大(da)數(shu)據(ju)，不(bu)斷(duan)改(gai)善(shan)安(an)全(quan)防(fang)禦(yu)體(ti)係(xi)。工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)架(jia)構(gou)的(de)重(zhong)心(xin)也(ye)將(jiang)從(cong)被(bei)動(dong)防(fang)護(hu)向(xiang)持(chi)續(xu)普(pu)遍(bian)性(xing)的(de)監(jian)測(ce)響(xiang)應(ying)及(ji)自(zi)動(dong)化(hua)、智能化的安全防護轉移。

二是自主可控的安全產品和服務體係不斷發展和完善。基於大數據處理的工業態勢感知技術成為工業大數據采集、存儲
、處理和呈現的有力武器
，能夠對標識態勢

、攻擊源、攻擊事件和工控資產的態勢進行可視化展示，並通過可視化界麵進行數據關聯查詢，及時對工控環境中未來風險進行預測、預防。工業安全硬件和軟件產品
、工業安全服務等種類將進一步豐富。由於網絡安全形勢嚴峻，各種病毒變種極快，新式攻擊層出不窮，單純工業安全硬件
、軟ruan件jian防fang護hu無wu法fa滿man足zu需xu求qiu，以yi實shi時shi升sheng級ji為wei特te征zheng的de工gong業ye安an全quan服fu務wu需xu求qiu強qiang烈lie，工gong業ye安an全quan谘zi詢xun和he安an全quan服fu務wu外wai包bao等deng將jiang逐zhu漸jian增zeng多duo，催cui生sheng更geng加jia繁fan榮rong的de安an全quan服fu務wu市shi場chang。

三是工業互聯網安全標準將逐步推出並引導安全產業發展。2018 年，很多部門包括 AII 聯盟標準組、CCSA 標準組以及國標相關部門，都已經對工業互聯網的標準提出了體係化的建設意見，並已經著手編撰相關的標準，可以預見在 2019年
，相關的行業標準組織
、聯盟標準以及國家相關部門將會進一步推進不同層麵的工業互聯網安全標準，這將涉及到互聯網的不同層麵
，包括總體要求、平台體係、接口規範
、檢測體係等等，將會引導工業互聯網安全產業健康發展。

四是內生安全防禦成為未來平台發展的重點。目前在工業領域，尤其是控製係統、現(xian)場(chang)設(she)備(bei)及(ji)其(qi)之(zhi)間(jian)采(cai)用(yong)了(le)專(zhuan)用(yong)的(de)工(gong)業(ye)協(xie)議(yi)
，這(zhe)些(xie)協(xie)議(yi)設(she)計(ji)之(zhi)初(chu)最(zui)初(chu)主(zhu)要(yao)考(kao)慮(lv)功(gong)能(neng)實(shi)現(xian)及(ji)實(shi)時(shi)性(xing)保(bao)證(zheng)
，安(an)全(quan)性(xing)較(jiao)弱(ruo)，從(cong)而(er)給(gei)攻(gong)擊(ji)者(zhe)以(yi)可(ke)乘(cheng)之(zhi)機(ji)。因(yin)而(er)要(yao)對(dui)工(gong)業(ye)互(hu)聯(lian)網(wang)進(jin)行(xing)安(an)全(quan)防(fang)護(hu)，一(yi)個(ge)很(hen)重(zhong)要(yao)的(de)切(qie)入(ru)點(dian)就(jiu)是(shi)提(ti)升(sheng)工(gong)業(ye)互(hu)聯(lian)網(wang)自(zi)身(shen)在(zai)安(an)全(quan)設(she)計(ji)方(fang)麵(mian)的(de)完(wan)備(bei)性(xing)，提(ti)高(gao)工(gong)業(ye)互(hu)聯(lian)網(wang)自(zi)身(shen)的(de)免(mian)疫(yi)力(li)。而(er)隨(sui)著(zhe)網(wang)絡(luo)帶(dai)寬(kuan)與(yu)計(ji)算(suan)設(she)備(bei)處(chu)理(li)性(xing)能(neng)的(de)不(bu)斷(duan)提(ti)升(sheng)，為(wei)更(geng)多(duo)安(an)全(quan)機(ji)製(zhi)今(jin)後(hou)引(yin)入(ru)工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)安(an)全(quan)防(fang)護(hu)提(ti)供(gong)了(le)可(ke)能(neng)。在(zai)今(jin)後(hou)的(de)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)體(ti)係(xi)設(she)計(ji)中(zhong)，將(jiang)首(shou)先(xian)從(cong)工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)的(de)邊(bian)緣(yuan)接(jie)入(ru)層(ceng)、IaaS 層、PaaS 層ceng及ji應ying用yong層ceng不bu同tong層ceng麵mian考kao慮lv自zi身shen的de安an全quan接jie入ru與yu安an全quan加jia固gu，並bing對dui設she備bei配pei置zhi進jin行xing優you化hua的de方fang式shi實shi現xian，而er對dui於yu安an全quan保bao障zhang機ji製zhi欠qian缺que的de各ge類lei通tong信xin協xie議yi，則ze可ke以yi在zai新xin版ban本ben協xie議yi中zhong加jia入ru數shu據ju加jia密mi
、身份驗證
、訪問控製、完整性驗證等機製提升其安全性
，並逐步取代現有通信協議。

五是設備上雲
、數據采集與互通逐步推進並形成安全方案。工業設備上雲作為一種先導性
、引領性、shifanxingyingyong，jiangqianyingongyehulianwangpingtaijishuheshangyemoshidediedaishengji，dailaigongyehulianwangpingtaidegongnengyanjinheguimoshangyong。danshebeishangyundeqiantijiushijiejueliangdawenti：一是上雲設備的安全問題，包括設備本身的控製風險、以及設備上雲後產生的數據的安全性問題
；二是不同類型
、不同協議的設備上雲後，如何保證數據的安全互通以及共享的問題，這將是 2019 年工業企業自身、互聯網平台提供方、以及設備廠商、安全服務廠商將共同麵臨的問題。

六是跨部門
、跨行業
、跨平台信息共享和聯動處置機製推進。隨著我國工業互聯網的發展，將有大量的工業企業接入公共互聯網。在這種情況下
，受到人才、設備、數據、情報等方麵的限製，任何一個企業都很難進行單獨的防禦。未來的工業互聯網企業，與其設備提供商
、安全服務商、監管機構等都需要建立協同機製

，共同應對來自工業、互聯網
、網絡安全等跨領域、跨行業的挑戰。網絡安全的能力，將變成一種可定製的服務，工業互聯網企業可以根據自己的威脅
、成本、人才和運行階段按需使用。