新基建主要包括5G、人工智能、工業互聯網等為代表的新型基礎設施，其本質上是信息數字化的基礎設施，是支撐傳統產業向網絡化、數字化、智能化方向發展的信息基礎設施。新基建包括新一輪的網絡建設以及數據信息相關服務，如大數據中心
、雲計算中心。新基建以信息化為重心，信息和網絡的安全保障將成為我國新基建的核心所在。

工業互聯網安全成為重中之重

工業互聯網作為新基建的重要內容
，是以互聯網為代表的新一代信息技術與工業係統深度融合形成的新領域、新平台和新模式，本質是用數據+模型為企業提供服務，以機器、原材料、控製係統、信息係統、產品以及人之間的網絡互聯為基礎
，通過對工業數據的全麵深度感知、實時傳輸交換、快速計算處理和高級建模分析
，實現智能控製、運營優化和生產組織方式變革。我國已經將工業互聯網作為重要基礎設施，為工業智能化提供支撐。2017年
，國家出台工業互聯網頂層規劃，2019年

，工業互聯網被寫入政府工作報告，工業互聯網逐漸進入實質性落地階段。

新基建將有力推動工業互聯網快速發展，其安全問題應該是重中之重。2020年2月，工信部公布年度工業互聯網試點示範項目
，網絡
、平台、安全三個層麵共81個項目；總體來看，5G、平台、安全將是工業互聯網行業未來最重要的三大方向。2020年3月，工信部發布了《關於推動工業互聯網加快發展的通知》（以下簡稱《通知》）
，明確加快新型基礎設施建設，改造升級工業互聯網內外網絡，促進企業上雲上平台

，推動企業加快工業設備聯網上雲
、業務係統雲化遷移。《通知》tongshiyaoqiu
，jiakuaijianquananquanbaozhangtixi，wanshananquanjishujiancetixi，yijijianquananquangongzuojizhi，wanshanqiyeanquanxinxitongbaochuzhihejianzhajiancejizhi，duidianxingpingtai
、工業企業開展現場檢查和遠程檢測，督促指導企業提升安全水平
，對工業APP開展檢測分析，增強APP安全性。

工業互聯網具有開放、互聯
、跨域、ronghedengtedian，zheshigongyehulianwangdeduteyoushi
，yeshigongyehulianwangfazhandeyigezhongyaoqiantihejichu。tebieshiyuhulianwangxianglianhou，jimianlinlaizihulianwangdewaibuweixie，youyugongyeshengchandengneibuanquanwentixianghujiaozhi，geiwangluoanquandailaixinweixie。jiaqiangduigongyehulianwangdewangluoanquanjianguan，weixiejiance、遠程檢測和現場檢查等常態化安全監管工作應同步進行。

工業互聯網安全麵臨諸多挑戰

從網絡安全角度看，工業互聯網麵臨多種安全挑戰。

一yi是shi安an全quan管guan理li的de挑tiao戰zhan。隨sui著zhe我wo國guo網wang絡luo安an全quan法fa不bu斷duan落luo實shi，各ge個ge行xing業ye都dou在zai認ren定ding行xing業ye內nei關guan鍵jian信xin息xi基ji礎chu設she施shi，對dui國guo計ji民min生sheng產chan生sheng重zhong大da影ying響xiang。企qi業ye規gui模mo差cha距ju很hen大da，存cun在zai大da量liang中zhong小xiao規gui模mo的de工gong業ye企qi業ye。很hen多duo企qi業ye存cun在zai重zhong生sheng產chan、輕qing安an全quan的de老lao思si想xiang，對dui網wang絡luo安an全quan不bu夠gou重zhong視shi，投tou入ru不bu足zu，管guan理li不bu完wan善shan，人ren員yuan配pei備bei不bu齊qi。工gong業ye企qi業ye與yu電dian信xin運yun營ying商shang和he互hu聯lian網wang企qi業ye相xiang比bi，對dui網wang絡luo不bu熟shu悉xi，現xian場chang人ren員yuan主zhu要yao是shi生sheng產chan人ren員yuan，網wang絡luo安an全quan意yi識shi低di、網絡技能差。

二是應用場景豐富
，網絡安全威脅多樣。工業企業覆蓋麵廣，除了計算機
、通信等傳統IT行業
，還包括鐵路、航天等運輸設備製造業、汽車製造業

、通用設備製造業
，以及電器機械和器材、煙草、輕工業、土(tu)木(mu)工(gong)程(cheng)等(deng)範(fan)圍(wei)廣(guang)泛(fan)的(de)行(xing)業(ye)，覆(fu)蓋(gai)生(sheng)產(chan)行(xing)業(ye)的(de)方(fang)方(fang)麵(mian)麵(mian)，各(ge)個(ge)行(xing)業(ye)都(dou)有(you)不(bu)同(tong)的(de)工(gong)業(ye)互(hu)聯(lian)網(wang)應(ying)用(yong)場(chang)景(jing)。工(gong)業(ye)互(hu)聯(lian)網(wang)使(shi)工(gong)業(ye)生(sheng)產(chan)企(qi)業(ye)的(de)對(dui)外(wai)網(wang)絡(luo)交(jiao)互(hu)大(da)大(da)增(zeng)加(jia)，5G等(deng)新(xin)通(tong)信(xin)技(ji)術(shu)賦(fu)能(neng)工(gong)業(ye)互(hu)聯(lian)網(wang)，也(ye)極(ji)大(da)豐(feng)富(fu)了(le)工(gong)業(ye)互(hu)聯(lian)網(wang)應(ying)用(yong)場(chang)景(jing)。這(zhe)導(dao)致(zhi)工(gong)業(ye)互(hu)聯(lian)網(wang)網(wang)絡(luo)結(jie)構(gou)和(he)邊(bian)界(jie)複(fu)雜(za)
，引(yin)入(ru)大(da)量(liang)新(xin)的(de)安(an)全(quan)風(feng)險(xian)。如(ru)在(zai)網(wang)絡(luo)隔(ge)離(li)方(fang)麵(mian)，邊(bian)緣(yuan)計(ji)算(suan)的(de)隔(ge)離(li)檢(jian)查(zha)不(bu)足(zu)，缺(que)乏(fa)合(he)理(li)的(de)控(kong)製(zhi)策(ce)略(lve)等(deng)。

三是數據安全問題凸顯。一方麵企業對數據資產的管理經驗不足
，在5Gdengxinjishujiachixia
，qiyechanshengdeshujulianghuijidadizengjia

，zaiyiwangdetiaozhanhaimeiyouchongfenjiejuedeqingkuangxia
，shujuguanlichengweixindetiaozhan。lingyifangmian，youyuwangluohuajishangyun、rengongzhinengshujufenxidengronghefazhan，shixiaofeiduanheshengchanduanlianxiqiansuoweiyoudejinmi，qiyeyuwaijiedeshujuliutongjiaoyiwangdadapinfan


，danhenduoqiyezaishujuanquanfanghufangmianmeiyouzuohaochongfendezhunbei。

進一步加強工業互聯網安全管理

防範風險

，安全先行。為確保工業互聯網相關企業做好網絡安全工作，建議主管部門進一步加強工業互聯網安全監督檢查
，從現場檢查
、遠程檢測等方麵入手，建議重點關注以下要點：

一yi是shi強qiang化hua網wang絡luo安an全quan管guan理li。網wang絡luo安an全quan重zhong在zai管guan理li

，對dui網wang絡luo安an全quan管guan理li監jian督du檢jian查zha以yi現xian場chang為wei主zhu，輔fu以yi監jian管guan平ping台tai信xin息xi收shou集ji和he企qi業ye相xiang關guan情qing況kuang報bao送song。主zhu要yao注zhu重zhong企qi業ye是shi否fou具ju有you完wan備bei的de網wang絡luo安an全quan管guan理li體ti係xi，是shi否fou建jian立li了le統tong一yi的de安an全quan管guan理li機ji構gou，明ming確que安an全quan主zhu體ti責ze任ren；是否明確了相關崗位職責，是否配備了足夠的安全人員，是否製定了完備的安全製度體係，是否按規定落實各項管理製度等。

ershijiaqianganquanfanghu。anquanfanghuxuyaojishucuoshiheguanlibingzhong
，jiyaojishucuoshidaowei
，youyaorichangyunweiguanliyangeluodi。duianquanfanghudejiandujianzha，keyitongguoxianchangjianzhahechangtaihuayuanchengjiancexiangjiehedefangshi，zhongdianbaokuoshengchanshebeianquan
、生產過程控製安全


、網絡安全、平台和應用安全等方麵。檢查內容包括防護設備是否到位，安全策略是否完備
，運營維護是否嚴密，是否存在安全漏洞等。

三是確保數據安全。工業互聯網連接生產、流通、消xiao費fei各ge環huan節jie，促cu進jin數shu據ju流liu動dong，必bi須xu采cai取qu措cuo施shi確que保bao數shu據ju安an全quan。對dui工gong業ye互hu聯lian網wang數shu據ju安an全quan監jian督du檢jian查zha必bi須xu持chi續xu進jin行xing。重zhong點dian內nei容rong包bao括kuo數shu據ju安an全quan管guan理li製zhi度du的de完wan善shan和he落luo實shi，數shu據ju資zi產chan的de梳shu理li和he數shu據ju分fen級ji分fen類lei；數據收集、處理、存儲、共享、銷毀等全生命周期的安全防護措施
；個人信息保護措施；數據出境安全評估等。