4月20日
，國家發改委明確新基建範圍
，新基礎設施涵蓋5G
、物聯網、工業互聯網等通信網絡基礎設施
，其中工業互聯網作為數字化基建之一，融合雲計算、物聯網
、大數據、5G通信、邊(bian)緣(yuan)計(ji)算(suan)等(deng)新(xin)一(yi)代(dai)信(xin)息(xi)通(tong)信(xin)技(ji)術(shu)，多(duo)元(yuan)技(ji)術(shu)融(rong)合(he)也(ye)帶(dai)來(lai)隱(yin)患(huan)
，工(gong)業(ye)互(hu)聯(lian)網(wang)從(cong)平(ping)台(tai)到(dao)具(ju)體(ti)應(ying)用(yong)都(dou)離(li)不(bu)開(kai)安(an)全(quan)保(bao)障(zhang)。新(xin)基(ji)建(jian)帶(dai)來(lai)新(xin)的(de)發(fa)展(zhan)機(ji)遇(yu)
，也(ye)對(dui)網(wang)絡(luo)空(kong)間(jian)安(an)全(quan)帶(dai)來(lai)全(quan)新(xin)挑(tiao)戰(zhan)。

新基建提速下，工業互聯網安全應如何保障？

安全問題頻發，工業互聯網安全麵臨挑戰

新技術催生“人－機－物”全麵互聯，網絡世界與物理世界的邊界被打破，傳統工業不斷引入新技術
，網絡攻擊也能對現實世界造成傷害，安全邊界在不斷延伸。

製造業轉型升級時，工業設備廣泛連接網絡以協調製造，工藝參數、產能信息等關鍵數據向雲平台彙聚，工業互聯網成為網絡攻擊的重點目標
，企業受攻擊風險進一步增大。

全球工業領域安全事件頻繁發生
，後果愈加嚴重。國家工信安全中心統計，2017-2019年
，工業領域公開報道的勒索病毒攻擊事件22起

，製造業是被攻擊重點，涉及多國知名化工、食品、汽車製造企業，直接造成了係統癱瘓、生產停滯、運營中斷等嚴重後果。

“工業互聯網能夠實現全係統、全產業鏈以及產品全生命周期的互聯互通。工業互聯網相對消費互聯網而言會更複雜，應用場景更多，海量設備、係統、生產服務都應用在工業互聯網全環節，當病毒等軟件安全風險向工業互聯網領域滲透，一個環節出現漏洞會影響到企業的全流程發展。”樹根互聯宋奎表示。

工業互聯網打破傳統網絡安全界限，企業IT和OT得到融合，工業網絡、管理網絡與互聯網相互連接，大量工業互聯網資產在公網暴露，大量威脅從外網向工業內網延伸滲透。

而er內nei部bu風feng險xian同tong樣yang嚴yan重zhong，與yu傳chuan統tong網wang絡luo安an全quan相xiang比bi
，工gong控kong軟ruan件jian和he設she備bei更geng關guan注zhu係xi統tong的de實shi時shi性xing與yu業ye務wu連lian續xu性xing
，內nei存cun和he處chu理li能neng力li有you限xian，網wang絡luo安an全quan防fang護hu設she計ji能neng力li不bu足zu，安an全quan問wen題ti大da多duo被bei忽hu略lve。

宋奎告訴億歐：“工業互聯網平台在2017年開始大規模出現，因早期技術限製

，安全問題時有發生。在等保1.0時期
，未涵蓋邊緣側安全要求

，彼時數據的篡改、挪用無法被監控。”

工gong業ye互hu聯lian網wang安an全quan意yi義yi重zhong大da。新xin基ji建jian下xia的de工gong業ye互hu聯lian網wang被bei明ming確que為wei國guo家jia的de信xin息xi基ji礎chu設she施shi的de重zhong要yao支zhi撐cheng，安an全quan可ke控kong的de工gong業ye互hu聯lian網wang平ping台tai是shi保bao證zheng生sheng產chan落luo實shi的de前qian提ti，平ping台tai安an全quan是shi產chan業ye安an全quan和he國guo家jia安an全quan的de重zhong要yao基ji礎chu。

“企業層麵，工業互聯網直接連接工業設備，一旦發生入侵等安全事故，會對人身、企業、生產安全造成直接損害。早期工業設備一般是啞設備和非智能設備
，其基本的安全防護能力較弱。”宋奎強調。

除了設備，針對協議、硬件和應用的工業控製係統的攻擊行為愈發普遍，安全問題亟待解決。

技術賦能商的工業互聯網安全路徑

工業互聯網2.0中，網絡、數據和安全是工業互聯網體係架構的三大核心。網絡是基礎、數據是核心、安全是保障。在安全層麵，涉及邊緣層麵如何解決網絡安全、控製安全
、設備安全問題。

樹根互聯從邊緣


、控製
、網絡三方麵保障工業互聯網安全。

邊緣設備是連接工業設備和雲端的橋梁
，也是工業互聯網鏈條中的重點保護對象
，設備和雲端會建立雙向認證機製，保障設備接入安全、傳輸安全。

zaikongzhifangmian，congyunduanyuzhongduanlianggefangxiangfangyu。zaiyunduan，pingtaiduibianyuancexiafazhiling，zaiyunduanyangekongzhixiafaquanxian
，bingjinxingshenfenxiaoyan。zaizhongduan，shebeiliyongAI技(ji)術(shu)獲(huo)得(de)自(zi)我(wo)學(xue)習(xi)能(neng)力(li)，對(dui)雲(yun)端(duan)下(xia)發(fa)的(de)指(zhi)令(ling)進(jin)行(xing)安(an)全(quan)分(fen)析(xi)。例(li)如(ru)，在(zai)工(gong)廠(chang)工(gong)作(zuo)區(qu)域(yu)內(nei)，一(yi)旦(dan)工(gong)人(ren)脫(tuo)離(li)安(an)全(quan)區(qu)
，設(she)備(bei)是(shi)否(fou)接(jie)受(shou)停(ting)車(che)指(zhi)令(ling)，終(zhong)端(duan)設(she)備(bei)能(neng)自(zi)主(zhu)判(pan)斷(duan)。

在網絡方麵，通過場內網關保障網絡安全。

此外5G、區塊鏈等新技術也應用到工業互聯網安全。宋奎表示，5G將從兩方麵改變工業互聯網安全生態。

一方麵，5G速度更快，邊緣側的應用可放至雲端。5G對用戶的唯一標識性符合更高的隱私安全；對歸屬地網絡的控製，降低了漫遊區的欺騙風險；加密數據量大，其對主機的傳輸速度要求更高，5G能承載安全加密後的數據。

另一方麵，5G相對4G、3G時延更低，可增強運營商的優勢，防禦網絡攻擊。在工業互聯網時效性要求較高的場景
，邊緣側時效性要求較高，5G低時延特點發揮作用，工廠設備故障後及時停機，能夠大大降低業務延遲。

例如三一重工遠程遙控落地
，5G讓遠程遙控突破了信號傳輸的瓶頸，借助5G網絡，異地挖掘機獲得指令，挖掘機能迅速精準地完成挖掘、回轉、裝車等遠程無人動作。

除5Gwai，shugenhulianjiangqukuailianyunyongzaigongyehulianwanganquanlingyu。guojiadegongyehulianwangbiaoshitixijiangsuoyoushebeibiaoshi，shugenhulianliyongqukuailianjishu，jiangshebeixinxizaikexinbiaoshiguanlicunzheng，jiejuezhongduanshebeishenfenwenti，baozhengshebeiweiyixing
，zhulianquanchuanshu。

樹根互聯已經具備工業區塊鏈的服務能力
，利用區塊鏈標識解析落地產品，包括安全威脅平台
、生態體係安全監控、外圍端到端的運維監控和管理，共同保障供應互聯網安全。

4月初
，長沙經開區與三一汽車、樹根互聯簽訂戰略合作框架協議，以三一雲穀為載體，共建星沙區塊鏈產業園
，爭取5年內形成千億級數字經濟產業鏈，打造以區塊鏈技術為特色的綜合性數字經濟產業示範區。

製造商的工業互聯網安全探索

除了行業技術推動，國家也出台一係列安全標準，在國家政策、業界標準不斷完善的前提下，美的根據工業互聯網生產安全標準，從三個維度建設安全架構。

美的信息安全負責人朱治國介紹：“第一個大的方麵是整個安全管理製度，第二是技術落地解決方案，從底層物理層到上層數據層、應用層的技術縱深防禦解決方案，第三是管理體係建立後的運行過程監測、安全實時探測。美的從三大維度構建起美的工業互聯網安全體係。”

美的充分考慮各層級數據安全，形成IaaS、PaaS
、SaaS層的數據到應用的全鏈路安全，並在數據采集

、傳輸及存儲過程中都采用了加密方案。

美的在網絡架構上實現了IT/OT網絡區分，通過辦公、MES、生產網隔離，終端標準化，設備白名單接入，部署工業級防火牆、入侵防禦係統等一係列安全措施，保障內網純淨
，全網實現了網絡準入控製
，以及業務的專網專用。

在每一層級傳輸鏈路
、網wang絡luo彙hui聚ju及ji邊bian緣yuan節jie點dian上shang
，美mei的de部bu署shu網wang絡luo探tan針zhen
，實shi時shi監jian測ce流liu量liang情qing況kuang。後hou台tai安an全quan大da數shu據ju分fen析xi平ping台tai實shi時shi態tai勢shi感gan知zhi，彙hui聚ju全quan域yu流liu量liang，實shi時shi監jian測ce與yu告gao警jing。

美的工業互聯集成負責人王軍補充道：“數(shu)據(ju)采(cai)集(ji)源(yuan)頭(tou)是(shi)設(she)備(bei)，工(gong)廠(chang)裏(li)有(you)一(yi)部(bu)分(fen)設(she)備(bei)是(shi)老(lao)設(she)備(bei)，不(bu)具(ju)備(bei)加(jia)密(mi)接(jie)口(kou)。為(wei)保(bao)證(zheng)數(shu)據(ju)源(yuan)安(an)全(quan)，核(he)心(xin)做(zuo)法(fa)是(shi)把(ba)數(shu)據(ju)采(cai)集(ji)工(gong)作(zuo)放(fang)到(dao)邊(bian)緣(yuan)層(ceng)，在(zai)靠(kao)近(jin)設(she)備(bei)的(de)地(di)方(fang)采(cai)集(ji)數(shu)據(ju)。利(li)用(yong)智(zhi)能(neng)網(wang)關(guan)就(jiu)近(jin)連(lian)接(jie)設(she)備(bei)，一(yi)旦(dan)設(she)備(bei)數(shu)據(ju)進(jin)入(ru)網(wang)關(guan)就(jiu)是(shi)安(an)全(quan)的(de)；在智能網關到雲端平台之間，所有鏈路都是受控的。”

美的旗下美雲智數擁有多個係列、butongpeizhihegongnengdezhinengwangguanchanpin，zhichidaduoshuchangjiandegongyetongxinjiekouhexieyi
，tongguozhinengwangguan，nenggoujiejuebutongshebeidelianjiewenti
，baozhangshujuchuanshuanquan。

值得一提的是，工業互聯網通信標準化也是美的未來想要發力的方向。

“早期設備是單機操作，設備功能點多麵廣，數據采集解決方案
、xieyiyebuyiyang。duoyangdexieyigeiliuliangjiance，ruqinjiancedailaijidakunnan。zaiweilai，biaozhunhuadetongxinxieyinengjiejueciwenti
，zheyeshimeideweilaifalideyigezhongyaofangxiang。” 美的IT總監周曉玲表示。

新(xin)基(ji)建(jian)下(xia)，工(gong)業(ye)互(hu)聯(lian)網(wang)發(fa)展(zhan)提(ti)速(su)
，安(an)全(quan)問(wen)題(ti)尤(you)為(wei)重(zhong)要(yao)。數(shu)字(zi)化(hua)時(shi)代(dai)，技(ji)術(shu)賦(fu)能(neng)商(shang)與(yu)製(zhi)造(zao)企(qi)業(ye)從(cong)不(bu)同(tong)角(jiao)度(du)出(chu)發(fa)，擁(yong)抱(bao)新(xin)技(ji)術(shu)
，保(bao)障(zhang)工(gong)業(ye)互(hu)聯(lian)網(wang)安(an)全(quan)，加(jia)速(su)企(qi)業(ye)數(shu)字(zi)化(hua)轉(zhuan)型(xing)。

感謝以下企業人士在本文寫作過程中提供了非常有價值的觀點和數據，特別致謝（排名不分先後）：

樹根互聯運維總監宋奎
、美的IT總監周曉玲、美的信息安全負責人朱治國、美的工業互聯集成負責人王軍。