作為“新基建”的重要部分
，“工業互聯網”是(shi)新(xin)一(yi)代(dai)信(xin)息(xi)通(tong)信(xin)技(ji)術(shu)與(yu)先(xian)進(jin)製(zhi)造(zao)業(ye)深(shen)度(du)融(rong)合(he)所(suo)形(xing)成(cheng)的(de)新(xin)興(xing)業(ye)態(tai)與(yu)應(ying)用(yong)模(mo)式(shi)。但(dan)新(xin)技(ji)術(shu)帶(dai)來(lai)新(xin)機(ji)遇(yu)的(de)同(tong)時(shi)，也(ye)帶(dai)來(lai)了(le)新(xin)問(wen)題(ti)。工(gong)業(ye)互(hu)聯(lian)網(wang)中(zhong)各(ge)種(zhong)設(she)備(bei)互(hu)聯(lian)，設(she)備(bei)種(zhong)類(lei)多(duo)、數量多
，漏洞後門資源多，攻擊路徑多，攻擊可達性強。如何為工業互聯網安全保駕護航？

日前
，中國工程院院士鄔江興在“有問”平台組織的線上采訪中表示，應該從政策製度、技術標準、設備生態以及人員操作規範四個維度去構建工業互聯網的安全保障體係。

工業互聯網發展呼喚“金鍾罩”

美國將工業互聯網作為先進製造重要基礎；德國將工業互聯網平台作為工業4.0關鍵支撐；日本將工業互聯網視為製造業發展目標……據全球移動通信係統協會預測，工業物聯網設備聯網數量在2016年至2025年間
，將從24億增加到138億，將在2023年超過消費物聯網設備聯網數量。可見
，工業互聯網大潮已席卷全球。

然ran而er，安an全quan體ti係xi的de構gou建jian卻que與yu工gong業ye互hu聯lian網wang的de發fa展zhan速su度du不bu同tong步bu。一yi塊kuai幾ji萬wan乃nai至zhi上shang百bai億yi隻zhi晶jing體ti管guan組zu成cheng的de集ji成cheng電dian路lu芯xin片pian
，一yi個ge幾ji萬wan乃nai至zhi上shang億yi行xing代dai碼ma構gou成cheng的de軟ruan件jian版ban本ben
，一yi個ge複fu雜za信xin息xi係xi統tong或huo控kong製zhi裝zhuang置zhi，隻zhi要yao存cun在zai一yi個ge高gao危wei漏lou洞dong或huo植zhi入ru一yi個ge後hou門men
，就jiu可ke能neng導dao致zhi整zheng個ge信xin息xi係xi統tong乃nai至zhi所suo有you相xiang同tong設she施shi遭zao殃yang，甚shen至zhi可ke能neng造zao成cheng重zhong大da裝zhuang備bei和he人ren員yuan生sheng命ming的de巨ju大da損sun失shi。2020年5月
，工信部發布的《關於工業大數據發展的指導意見》說，我國34%的聯網工業設備存在高危漏洞，僅在2019年上半年嗅探事件就高達5151萬wan起qi。指zhi導dao意yi見jian指zhi出chu，目mu前qian工gong業ye數shu據ju安an全quan責ze任ren體ti係xi建jian設she還hai是shi空kong白bai，技ji術shu上shang無wu法fa有you效xiao防fang護hu工gong業ye數shu據ju安an全quan，進jin而er導dao致zhi工gong業ye信xin息xi安an全quan防fang護hu能neng力li滯zhi後hou於yu工gong業ye融rong合he發fa展zhan進jin程cheng。

鄔江興院士坦言，對於工業互聯網，很多企業還存在“不敢用、不會用、用不起”的困惑。“關(guan)鍵(jian)就(jiu)在(zai)於(yu)當(dang)前(qian)工(gong)業(ye)互(hu)聯(lian)網(wang)領(ling)域(yu)的(de)安(an)全(quan)解(jie)決(jue)方(fang)案(an)尚(shang)無(wu)法(fa)做(zuo)到(dao)可(ke)量(liang)化(hua)設(she)計(ji)與(yu)可(ke)驗(yan)證(zheng)度(du)量(liang)。受(shou)科(ke)技(ji)發(fa)展(zhan)水(shui)平(ping)製(zhi)約(yue)與(yu)全(quan)球(qiu)化(hua)時(shi)代(dai)上(shang)下(xia)遊(you)供(gong)應(ying)鏈(lian)影(ying)響(xiang)
，沒(mei)有(you)辦(ban)法(fa)杜(du)絕(jue)信(xin)息(xi)係(xi)統(tong)或(huo)控(kong)製(zhi)裝(zhuang)置(zhi)的(de)漏(lou)洞(dong)後(hou)門(men)問(wen)題(ti)，也(ye)無(wu)法(fa)通(tong)過(guo)技(ji)術(shu)檢(jian)測(ce)手(shou)段(duan)對(dui)安(an)全(quan)性(xing)給(gei)出(chu)可(ke)量(liang)化(hua)的(de)品(pin)質(zhi)保(bao)證(zheng)。”鄔江興說。

現有平台難以解決安全問題

鄔江興院士表示，從一般意義上說，網絡空間至少存在四大內生安全問題：軟硬部件設計缺陷導致的安全漏洞不可避免；信息產品生態圈中存在的軟硬件後門無法杜絕；現階段人類科技能力尚不能徹查漏洞後門問題
；信息產品安全質量尚無有效的控製辦法。“gongyehulianwangyuhulianwangtongweiwangluokongjiandeyibufen
，suoyizhexieneishenganquanwentitongyangcunzaiyugongyehulianwangzhong。zhishigongyehulianwanglingyu，chulexuyaoewaikaolvshebeidegaokekao、高可用
、高可信
、確定性時延等服務品質外
，還需確保數字世界與現實世界相交之處的安全防線。”因此
，要保護工業互聯網的安全
，難度更大。

鄔江興院士坦言，目前
，在工業互聯網數據的上下行都存在網絡安全問題。他說：“譬pi如ru
，在zai數shu據ju上shang行xing方fang麵mian

，過guo程cheng製zhi造zao行xing業ye要yao將jiang關guan鍵jian節jie點dian的de傳chuan感gan器qi數shu據ju反fan饋kui到dao雲yun計ji算suan平ping台tai，對dui生sheng產chan模mo型xing進jin行xing矯jiao正zheng，促cu進jin工gong藝yi升sheng級ji。如ru果guo數shu據ju被bei篡cuan改gai，就jiu會hui引yin起qi產chan品pin質zhi量liang下xia降jiang甚shen至zhi引yin發fa爆bao炸zha等deng風feng險xian，倘tang若ruo工gong藝yi數shu據ju被bei竊qie取qu，企qi業ye將jiang會hui失shi去qu核he心xin競jing爭zheng力li。在zai數shu據ju下xia行xing方fang麵mian
，例li如ru風feng力li發fa電dian行xing業ye為wei了le節jie約yue人ren力li運yun維wei成cheng本ben，需xu要yao對dui風feng機ji進jin行xing遠yuan程cheng運yun維wei控kong製zhi
，一yi旦dan控kong製zhi係xi統tong或huo網wang絡luo節jie點dian的de漏lou洞dong後hou門men被bei攻gong擊ji者zhe所suo利li用yong
，就jiu可ke能neng造zao成cheng設she備bei損sun壞huai或huo引yin發fa規gui模mo停ting電dian事shi故gu。”

而要想破解這些難題，僅依靠目前現有的的工業互聯網平台是不夠的。“目前國內的工業互聯網平台大部分還是以入侵檢測、訪問控製、加解密、容災備份
、智能安全態勢分析等傳統信息安全防護手段為主，尚未能徹底解決基於潛藏於信息係統或控製裝置內部的漏洞後門問題。”鄔wu江jiang興xing說shuo
，關guan鍵jian在zai於yu要yao創chuang立li支zhi持chi功gong能neng安an全quan與yu網wang絡luo安an全quan一yi體ti化hua的de解jie決jue方fang案an，綜zong合he考kao慮lv係xi統tong或huo設she備bei的de安an全quan防fang護hu需xu求qiu與yu防fang護hu成cheng本ben，切qie實shi推tui動dong設she備bei上shang網wang，企qi業ye上shang雲yun，數shu據ju共gong享xiang，區qu域yu治zhi理li。

四大維度構建安全“保護網”

muqian，gongyehulianwangdechanyeshengtaijingzhengriqujilie
，gongyehulianwangfazhanshengtaigoujianhechanyebujuzhengzaiquanqiujiasuzhankai。ruheyingduigongyehulianwanglingyucunzaidegengweiyanjundeanquanweixie？wujiangxingshuo：“我(wo)認(ren)為(wei)，安(an)全(quan)保(bao)障(zhang)體(ti)係(xi)應(ying)該(gai)包(bao)括(kuo)政(zheng)策(ce)製(zhi)度(du)，技(ji)術(shu)標(biao)準(zhun)，設(she)備(bei)生(sheng)態(tai)，以(yi)及(ji)人(ren)員(yuan)操(cao)作(zuo)規(gui)範(fan)四(si)個(ge)維(wei)度(du)去(qu)構(gou)建(jian)。首(shou)先(xian)
，要(yao)建(jian)立(li)健(jian)全(quan)的(de)數(shu)據(ju)共(gong)享(xiang)與(yu)保(bao)護(hu)製(zhi)度(du)，對(dui)進(jin)行(xing)數(shu)據(ju)共(gong)享(xiang)的(de)企(qi)業(ye)給(gei)與(yu)政(zheng)策(ce)上(shang)的(de)傾(qing)斜(xie)，對(dui)破(po)壞(huai)合(he)法(fa)數(shu)據(ju)共(gong)享(xiang)的(de)行(xing)為(wei)進(jin)行(xing)處(chu)罰(fa)；第二，要建立完善的行業技術標準，規範安全性測試度量體係；第三

，要構築基於內生安全技術的設備與服務生態，能夠為新生行業，升級轉型行業，提供信息安全與網絡安全保障；第四

，要加強對設備操作人員、管理人員等安全技能基礎培訓力度
，強化安全意識與安全防護技能。” 鄔江興院士表示
，從一般意義上說，網絡空間至少存在四大內生安全問題：軟硬部件設計缺陷導致的安全漏洞不可避免；信息產品生態圈中存在的軟硬件後門無法杜絕；現階段人類科技能力尚不能徹查漏洞後門問題；信息產品安全質量尚無有效的控製辦法。“gongyehulianwangyuhulianwangtongweiwangluokongjiandeyibufen，suoyizhexieneishenganquanwentitongyangcunzaiyugongyehulianwangzhong。zhishigongyehulianwanglingyu，chulexuyaoewaikaolvshebeidegaokekao、高可用、高可信、確定性時延等服務品質外，還需確保數字世界與現實世界相交之處的安全防線。”因此，要保護工業互聯網的安全，難度更大。

鄔江興院士坦言，目前
，在工業互聯網數據的上下行都存在網絡安全問題。他說：“譬pi如ru，在zai數shu據ju上shang行xing方fang麵mian，過guo程cheng製zhi造zao行xing業ye要yao將jiang關guan鍵jian節jie點dian的de傳chuan感gan器qi數shu據ju反fan饋kui到dao雲yun計ji算suan平ping台tai，對dui生sheng產chan模mo型xing進jin行xing矯jiao正zheng，促cu進jin工gong藝yi升sheng級ji。如ru果guo數shu據ju被bei篡cuan改gai，就jiu會hui引yin起qi產chan品pin質zhi量liang下xia降jiang甚shen至zhi引yin發fa爆bao炸zha等deng風feng險xian
，倘tang若ruo工gong藝yi數shu據ju被bei竊qie取qu，企qi業ye將jiang會hui失shi去qu核he心xin競jing爭zheng力li。在zai數shu據ju下xia行xing方fang麵mian，例li如ru風feng力li發fa電dian行xing業ye為wei了le節jie約yue人ren力li運yun維wei成cheng本ben

，需xu要yao對dui風feng機ji進jin行xing遠yuan程cheng運yun維wei控kong製zhi，一yi旦dan控kong製zhi係xi統tong或huo網wang絡luo節jie點dian的de漏lou洞dong後hou門men被bei攻gong擊ji者zhe所suo利li用yong，就jiu可ke能neng造zao成cheng設she備bei損sun壞huai或huo引yin發fa規gui模mo停ting電dian事shi故gu。”

而要想破解這些難題，僅依靠目前現有的的工業互聯網平台是不夠的。“目前國內的工業互聯網平台大部分還是以入侵檢測、訪問控製、加解密、容災備份

、智能安全態勢分析等傳統信息安全防護手段為主，尚未能徹底解決基於潛藏於信息係統或控製裝置內部的漏洞後門問題。”鄔wu江jiang興xing說shuo，關guan鍵jian在zai於yu要yao創chuang立li支zhi持chi功gong能neng安an全quan與yu網wang絡luo安an全quan一yi體ti化hua的de解jie決jue方fang案an
，綜zong合he考kao慮lv係xi統tong或huo設she備bei的de安an全quan防fang護hu需xu求qiu與yu防fang護hu成cheng本ben，切qie實shi推tui動dong設she備bei上shang網wang，企qi業ye上shang雲yun，數shu據ju共gong享xiang
，區qu域yu治zhi理li。

四大維度構建安全“保護網”

目mu前qian
，工gong業ye互hu聯lian網wang的de產chan業ye生sheng態tai競jing爭zheng日ri趨qu激ji烈lie，工gong業ye互hu聯lian網wang發fa展zhan生sheng態tai構gou建jian和he產chan業ye布bu局ju正zheng在zai全quan球qiu加jia速su展zhan開kai。如ru何he應ying對dui工gong業ye互hu聯lian網wang領ling域yu存cun在zai的de更geng為wei嚴yan峻jun的de安an全quan威wei脅xie

在zai鄔wu江jiang興xing院yuan士shi的de牽qian頭tou指zhi導dao下xia，之zhi江jiang實shi驗yan室shi工gong業ye互hu聯lian網wang研yan究jiu中zhong心xin正zheng在zai加jia快kuai推tui進jin工gong業ye互hu聯lian網wang擬ni態tai防fang禦yu技ji術shu體ti係xi研yan究jiu，以yi及ji擬ni態tai工gong業ye雲yun平ping台tai建jian設she、工gong業ye互hu聯lian網wang先xian進jin試shi驗yan場chang建jian設she等deng工gong作zuo。擬ni態tai防fang禦yu技ji術shu的de顛dian覆fu性xing就jiu在zai於yu
，它ta能neng夠gou利li用yong內nei生sheng構gou造zao
，自zi動dong防fang禦yu未wei知zhi的de漏lou洞dong和he後hou門men，能neng有you效xiao阻zu止zhi任ren何he“試錯式”協同或非協同攻擊
，用係統架構技術滿足“高可靠、高可信、高可用”一體化應用要求。鄔江興表示，團隊目前已經完成了擬態工業雲平台、數據中心、DCS、PLC、網關、交(jiao)換(huan)機(ji)等(deng)核(he)心(xin)設(she)備(bei)的(de)研(yan)製(zhi)與(yu)測(ce)試(shi)工(gong)作(zuo)。後(hou)續(xu)將(jiang)結(jie)合(he)行(xing)業(ye)的(de)需(xu)求(qiu)，物(wu)色(se)相(xiang)應(ying)的(de)設(she)備(bei)或(huo)設(she)施(shi)進(jin)行(xing)改(gai)造(zao)與(yu)應(ying)用(yong)示(shi)範(fan)，進(jin)一(yi)步(bu)向(xiang)整(zheng)個(ge)工(gong)控(kong)網(wang)絡(luo)領(ling)域(yu)推(tui)廣(guang)。