工業互聯網無疑是這個寒冬中最熱的產業經濟話題。“BAT們”視之為“互聯網的下半場”，正在競相“+工業”“+製造業”而工業企業、製造業企業們也在積極“+互聯網”，希望藉助互聯網的科技力量，為工業、製造業的發展配備上全新引擎，從而打造“新工業”。

圖片來自於Pixabay

不難看出，工業互聯網正面臨著一個重要的高速發展期，預計至2020年將達萬億元規模。但與此同時，工業互聯網所面臨的安全問題日益凸現。在設備、控制、網絡、平台、數據等工業互聯網主要環節，仍然存在傳統的安全防護技術不能適應當前的網絡安全新形勢、安全人才不足等諸多問題。

萬億級產業規模引發安全隱患

相關數據顯示，2017年我國工業互聯網直接產業規模約為5700億元。在2017年到2019年期間，預計產業規模將以18%的年均增速增長，至2020年時將達到萬億元規模。世界各國正加速佈局工業互聯網，圍繞工業互聯網發展的國際競爭日趨激烈。

對此，國家信息中心副主任馬忠玉曾表示：“一方面，加快工業互聯網發展是製造業轉型升級的必然要求；另一方面，工業互聯網是構築現代化經濟體系的必然趨勢。”

工業互聯網是深化“互聯網+先進製造業”的重要基石，也是發展數字經濟的新動力。發展工業互聯網，實現互聯網與製造業深度融合，將催生更多新業態、新產業、新模式，創造更多新興經濟增長點。

馬忠玉分析，伴隨著工業互聯網的發展，越來越多的工業控制系統及設備與互聯網連接，網絡空間邊界和功能極大擴展，以及開放、互聯、跨域的製造環境，使得工業互聯網安全問題日益凸顯。

一是網絡攻擊威脅向工業互聯網領域滲透。近年來，工業控制系統漏洞呈快速增長趨勢，相關數據顯示，2017年新增信息安全漏洞4798個，其中工控系統新增漏洞數351個，相比2016年同期，新增數量幾乎翻番，漏洞數量之大，使整個工業系統的生產網絡面臨巨大安全威脅。

二是新技術的運用帶來新的安全威脅。大數據、雲計算、人工智能、移動互聯網等新一代信息技術本身存在一定的安全問題，導致工業互聯網安全風險多樣化。

三是工業互聯網安全保障能力薄弱。目前，傳統的安全保障技術不足以解決工業互聯網的安全問題，同時，針對工業互聯網的安全防護資金投入較少，相應安全管理制度缺乏，責任體係不明確等，難以為工業互聯網安全提供有力支撐。

如何構建工業互聯網安全體系？

那麼，如何鑄造工業互聯網的安全基石，加快構建可信的工業互聯網安全保障體係呢？工信部網絡安全管理局副局長梁斌針對這一問題，也提出五點建議。

一是突破關鍵核心技術。要緊跟工業互聯網最新發展趨勢，努力引領前沿技術和顛覆性技術發展。二是推動工業互聯網安全技術標準落地實施。全面推廣技術合規性檢測，促進工業互聯網產業良性發展。三是完善監管和評測體系。四是切實推進工業互聯網安全技術發展。加強全生命週期安全管理，構建覆蓋系統建設各環節的安全防護體系。五是聯合行業力量打造工業互聯網安全生態。

此外，中國信通院院長劉多也提出建議，要從五個方面加強工業互聯網的安全防護能力：頂層設計：出台系列文件，形成頂層設計；標準引導：構建工業互聯網安全標準體系框架，推進重點領域安全標準的研製；技術保障：夯實基礎，強化技術實力；系統佈局：依托聯盟，打造產業促進平台；產業應用：加強產業推進，推廣安全最佳實踐。

近年來，中國也陸續出台了《關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》、《工業互聯網發展行動計劃(2018-2020年)》等文件，明確提出工業互聯網安全工作內容，從制度建立、標準研製、安全防護、數據保護、手段建設、安全產業發展、人員培養等方面，要求建立涵蓋設備安全、控制安全、網絡安全、平台安全、數據安全的工業互聯網多層次安全保障體系。

在國家政策以及業界的一致努力下，相信我國工業互聯網在取得快速發展的同時在安全層面的保障也會更上一層樓。