中國經濟導報、中國發展網 記者王曉濤 日前，在2020年（第十九屆）中國互聯網大會智見未來大會——工業互聯網論壇上，中科院院士尹浩在發表題為“新基建浪潮下的工業互聯網安全問題”的演講時表示，工業互聯網打破了傳統工業相對封閉可信的製造環境

，病毒、木馬

、高級持續性攻擊（APT）denganquanfengxianduigongyeshengchandeweixieriyijiaju。woguogongyehulianwangdeanquantaishiyouweiyanjun
，gongyekongzhixitonghepingtaianquanyinhuanriqutuchu，gongyewangluoanquanchanpinxingnenghefuwubaozhangnenglijidaiqianghua。

muqian，gongyehulianwangdechanyeshengtaijingzhengriqujilie。yinhaoshuo
，gongyehulianwangfazhanshengtaigoujianhechanyebujuzhengzaiquanqiujiasuzhankai，guojiqiyeliyongzishenyoushijiakuaigongyeshebei
、核心芯片、工控係統、傳感器等產業鏈布局。我國電信、互聯網和製造企業也在加大力度整合平台服務和產品製造等資源
，積極構建產業生態體係。

據不完全統計，我國工業互聯網聯盟眾多工業企業的ICS（因特網連接共享）
、SCADA（數據采集與監視控製係統）等deng工gong控kong係xi統tong中zhong
，存cun在zai大da量liang漏lou洞dong，特te別bie是shi高gao危wei漏lou洞dong。工gong業ye互hu聯lian網wang自zi身shen安an全quan可ke控kong是shi確que保bao其qi在zai各ge生sheng產chan領ling域yu能neng夠gou落luo地di實shi施shi的de前qian提ti，更geng是shi產chan業ye安an全quan和he國guo家jia安an全quan的de重zhong要yao基ji礎chu和he保bao障zhang。尹yin浩hao認ren為wei，安an全quan保bao障zhang體ti係xi的de建jian立li應ying該gai從cong工gong業ye設she備bei自zi身shen安an全quan、傳輸網絡安全、控製係統安全、應用服務安全、數據信息安全五個維度去構建工業互聯網的防護體係。

其中，工業設備自身安全指的是工業智能裝備和智能產品安全

，包括芯片安全
、嵌入式操作係統安全
、相關應用軟件安全及功能安全等。未來工業生產模式更強調終端生產角色的扁平、協同，要求不斷提升工業設備的數字化
、信息化

、網絡化、智能化水平。生產環節中人機交互過程逐漸減少甚至消失，如無人工廠、自動駕駛等。“zhexieyinsudaozhiyixieanquanyinhuannanyifajiao，gengzhongyaodeshidaozhihailiangshebeizhijiebaoluzaiwangluogongjizhixia。mumabingdunenggouzaizhexiebaoludeshebeizhijianyizhishujideganransudujinxingkuosan
，gongyeshebeitongguokaifangdehulianwangluochengweianquangongjide‘肉雞’武器。”尹浩說。

傳輸網絡安全指的是工廠內有線網絡、無線網絡的安全，以及工廠外與用戶
、協作企業等實現互聯的公共網絡安全。為追求更高的生產效率，工業互聯網提供從生產需求至產品交付的“端到端”服務，如服裝行業出現了大規模個人定製
，家電行業開始個性化定製，工廠網絡迅速向“三化（IP化、扁平化、無線化）+靈活組網”方向發展，而工業網絡靈活組網的需求
，使網絡拓撲的變化更加複雜，導致傳統基於靜態防護策略和安全域的防護效果下降。尹浩說：“工業生產網絡對信息交互實時性、可靠性的要求
，難以接受複雜的安全機製，極易受到非法入侵、信息泄露、拒絕服務等攻擊。”

據ju尹yin浩hao介jie紹shao，工gong業ye互hu聯lian網wang傳chuan輸shu網wang絡luo的de無wu線xian傳chuan輸shu鏈lian路lu具ju有you脆cui弱ruo性xing。無wu線xian網wang絡luo固gu有you的de脆cui弱ruo性xing使shi係xi統tong很hen容rong易yi受shou到dao各ge種zhong形xing式shi的de攻gong擊ji，如ru攻gong擊ji者zhe可ke以yi通tong過guo發fa射she幹gan擾rao信xin號hao使shi讀du寫xie器qi無wu法fa接jie收shou正zheng常chang電dian子zi標biao簽qian內nei的de數shu據ju，或huo者zhe使shi基ji站zhan無wu法fa正zheng常chang工gong作zuo
，造zao成cheng通tong信xin中zhong斷duan。攻gong擊ji者zhe還hai可ke通tong過guo無wu線xian網wang絡luo劫jie持chi竊qie聽ting甚shen至zhi篡cuan改gai用yong戶hu信xin息xi。

同(tong)時(shi)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)是(shi)重(zhong)點(dian)攻(gong)擊(ji)目(mu)標(biao)
，目(mu)前(qian)，我(wo)國(guo)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)防(fang)護(hu)能(neng)力(li)和(he)應(ying)急(ji)處(chu)理(li)能(neng)力(li)相(xiang)對(dui)較(jiao)低(di)，特(te)別(bie)是(shi)關(guan)鍵(jian)部(bu)位(wei)工(gong)控(kong)係(xi)統(tong)大(da)量(liang)使(shi)用(yong)國(guo)外(wai)產(chan)品(pin)，關(guan)鍵(jian)係(xi)統(tong)的(de)安(an)全(quan)性(xing)受(shou)製(zhi)於(yu)人(ren)，重(zhong)要(yao)基(ji)礎(chu)設(she)施(shi)的(de)工(gong)控(kong)係(xi)統(tong)成(cheng)為(wei)外(wai)界(jie)滲(shen)透(tou)攻(gong)擊(ji)的(de)目(mu)標(biao)。

對於火熱的區塊鏈技術
，尹浩認為，區塊鏈技術在係統穩定性、應用安全性、業務模式等方麵尚未完全成熟，在性能、能耗、生態
、安全、監管等方麵依然麵臨諸多挑戰。例如，從性能上看

，“高效低能”“去中心化”和“安全”三(san)個(ge)要(yao)求(qiu)無(wu)法(fa)同(tong)時(shi)兼(jian)顧(gu)，區(qu)塊(kuai)鏈(lian)上(shang)可(ke)進(jin)行(xing)的(de)交(jiao)易(yi)吞(tun)吐(tu)量(liang)不(bu)高(gao)，高(gao)頻(pin)次(ci)業(ye)務(wu)需(xu)求(qiu)難(nan)以(yi)得(de)到(dao)滿(man)足(zu)。從(cong)能(neng)耗(hao)上(shang)看(kan)，工(gong)作(zuo)量(liang)證(zheng)明(ming)等(deng)共(gong)識(shi)算(suan)法(fa)能(neng)源(yuan)消(xiao)耗(hao)大(da)、成本高，導致區塊鏈浪費了大量的全網計算力和財力。

著眼於未來工業互聯網安全的發展和要求
，尹浩認為
，構建完備可靠的工業互聯網安全保障體係

，要吸引企業
、人才等力量
，投入到工業互聯網安全工作中
，增強工業互聯網安全產業上遊技術研發與下遊推廣應用的有效銜接。