近年來，國家決策層提出加快新型基礎設施建設?！靶禄ā敝饕敢?a href="http://www.brongaenegriffin.com/v/tag/1225/" target="_blank">5G、人工智能、工業(yè)互聯(lián)網(wǎng)等為代表的新型基礎設施，本質(zhì)上是信息數(shù)字化的基礎設施，支撐傳統(tǒng)產(chǎn)業(yè)向網(wǎng)絡化、數(shù)字化、智能化方向發(fā)展的信息基礎設施?！靶禄ā卑ㄐ乱惠喌木W(wǎng)絡建設以及數(shù)據(jù)信息相關服務，如大數(shù)據(jù)中心、云計算中心?！靶禄ā币孕畔⒒癁橹匦?，信息和網(wǎng)絡的安全保障，將成為我國“新基建”的核心所在。

安全成為工業(yè)互聯(lián)網(wǎng)重中之重

工業(yè)互聯(lián)網(wǎng)作為“新基建”的重要內(nèi)容，是以互聯(lián)網(wǎng)為代表的新一代信息技術與工業(yè)系統(tǒng)深度融合形成的新領域、新平臺和新模式，本質(zhì)是用數(shù)據(jù)+模型為企業(yè)提供服務，以機器、原材料、控制系統(tǒng)、信息系統(tǒng)、產(chǎn)品以及人之間的網(wǎng)絡互聯(lián)為基礎，通過對工業(yè)數(shù)據(jù)的全面深度感知、實時傳輸交換、快速計算處理和高級建模分析，實現(xiàn)智能控制、運營優(yōu)化和生產(chǎn)組織方式變革。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎設施，為工業(yè)智能化提供支撐。2017年，國家出臺工業(yè)互聯(lián)網(wǎng)頂層規(guī)劃，2019年，“工業(yè)互聯(lián)網(wǎng)”被寫入《政府工作報告》，工業(yè)互聯(lián)網(wǎng)逐漸進入實質(zhì)性落地階段。

“新基建”將有力推動工業(yè)互聯(lián)網(wǎng)快速發(fā)展，其安全問題應該是重中之重。2020年2月，工信部公布年度工業(yè)互聯(lián)網(wǎng)試點示范項目，網(wǎng)絡、平臺、安全三個層面共81個項目；總體來看，5G、平臺、安全將是工業(yè)互聯(lián)網(wǎng)行業(yè)未來最重要的三大方向。2020年3月，工信部發(fā)布了《關于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，明確加快新型基礎設施建設，改造升級工業(yè)互聯(lián)網(wǎng)內(nèi)外網(wǎng)絡，促進企業(yè)上云上平臺，推動企業(yè)加快工業(yè)設備聯(lián)網(wǎng)上云、業(yè)務系統(tǒng)云化遷移。同時要求，加快健全安全保障體系，完善安全技術監(jiān)測體系，以及健全安全工作機制，完善企業(yè)安全信息通報處置和檢查檢測機制，對典型平臺、工業(yè)企業(yè)開展現(xiàn)場檢查和遠程檢測，督促指導企業(yè)提升安全水平，對工業(yè)APP開展檢測分析，增強APP安全性。

工業(yè)互聯(lián)網(wǎng)具有開放、互聯(lián)、跨域、融合等特點，這是工業(yè)互聯(lián)網(wǎng)的獨特優(yōu)勢，也是工業(yè)互聯(lián)網(wǎng)發(fā)展的一個重要前提和基礎。特別是與互聯(lián)網(wǎng)相連后，既面臨來自互聯(lián)網(wǎng)的外部威脅，又與工業(yè)生產(chǎn)等內(nèi)部安全問題相互交織，屬于融合發(fā)展網(wǎng)絡安全新威脅。加強對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡安全監(jiān)管，威脅監(jiān)測、遠程檢測和現(xiàn)場檢查等常態(tài)化安全監(jiān)管工作應同步進行。

工業(yè)互聯(lián)網(wǎng)面臨多種安全挑戰(zhàn)

從網(wǎng)絡安全角度看，工業(yè)互聯(lián)網(wǎng)面臨多種安全挑戰(zhàn)。

一是安全管理的挑戰(zhàn)。隨著我國《網(wǎng)絡安全法》不斷落實，各個行業(yè)都在認定行業(yè)內(nèi)關鍵信息基礎設施，對國計民生產(chǎn)生重大影響。企業(yè)規(guī)模差距很大，存在大量中小規(guī)模的工業(yè)企業(yè)。很多企業(yè)存在重生產(chǎn)，輕安全的老思想，對網(wǎng)絡安全不夠重視，投入不足，管理不完善，人員配備不齊。工業(yè)企業(yè)與電信運營商和互聯(lián)網(wǎng)企業(yè)相比，對網(wǎng)絡更加不熟悉，現(xiàn)場人員主要是生產(chǎn)人員，網(wǎng)絡安全意識低、網(wǎng)絡技能差。

二是應用場景豐富，網(wǎng)絡安全威脅多樣。工業(yè)企業(yè)覆蓋面廣，除了計算機、通信等傳統(tǒng)IT行業(yè)，還包括鐵路、航天等運輸設備制造業(yè)，汽車制造業(yè)，通用設備制造業(yè)，電器機械和器材，煙草，輕工業(yè)，土木工程等范圍廣泛的行業(yè)，覆蓋生產(chǎn)行業(yè)的方方面面，各個行業(yè)都有不同的工業(yè)互聯(lián)網(wǎng)應用場景。工業(yè)互聯(lián)網(wǎng)使工業(yè)生產(chǎn)企業(yè)的對外網(wǎng)絡交互大大增加，5G等新通信技術賦能工業(yè)互聯(lián)網(wǎng)，也極大豐富了工業(yè)互聯(lián)網(wǎng)應用場景。導致工業(yè)互聯(lián)網(wǎng)網(wǎng)絡結構和邊界復雜，引入大量新的安全風險。如在網(wǎng)絡隔離方面，邊緣計算的隔離檢查不足，缺乏合理的控制策略等。

三是數(shù)據(jù)安全問題凸顯。一方面企業(yè)對數(shù)據(jù)資產(chǎn)的管理經(jīng)驗不足，在5G等新技術加持下，企業(yè)產(chǎn)生的數(shù)據(jù)量會極大地增加，在以往的挑戰(zhàn)還沒有充分解決的情況下，數(shù)據(jù)管理成為新的挑戰(zhàn)。此外，由于網(wǎng)絡化及上云，人工智能數(shù)據(jù)分析等等融合發(fā)展，使消費端和生產(chǎn)端聯(lián)系從所未有的緊密，企業(yè)與外界的數(shù)據(jù)流通較以往大大頻繁，但很多企業(yè)在數(shù)據(jù)安全防護方面沒有做好充分的準備。

防范風險，安全先行

防范風險，安全先行，為確保工業(yè)互聯(lián)網(wǎng)相關企業(yè)做好網(wǎng)絡安全工作，建議主管部門進一步對加強工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查，從現(xiàn)場檢查、遠程檢測等方面入手，建議重點關注以下要點：

一是強化網(wǎng)絡安全管理。網(wǎng)絡安全重在管理，對網(wǎng)絡安全管理監(jiān)督檢查以現(xiàn)場檢查為主，輔以監(jiān)管平臺信息收集和企業(yè)相關情況報送。主要注重企業(yè)是否具有完備的網(wǎng)絡安全管理體系，是否建立了統(tǒng)一的安全管理機構，明確安全主體責任；是否明確了相關崗位職責，是否配備了足夠的安全人員，是否制定了完備的安全制度體系，是否按規(guī)定落實各項管理制度等方面。

二是加強安全防護。安全防護需要技術措施和管理并重，既要技術措施到位，又要日常運維管理嚴格落地。對安全防護的監(jiān)督檢查，可以通過現(xiàn)場檢查和常態(tài)化遠程檢測相結合的方式，重點包括生產(chǎn)設備安全、生產(chǎn)過程控制安全、網(wǎng)絡安全、平臺和應用安全等方面。檢查內(nèi)容包括防護設備是否到位，安全策略是否完備，運營維護是否嚴密，是否存在安全漏洞等。

三是確保數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)連接生產(chǎn)、流通、消費各環(huán)節(jié)，促進數(shù)據(jù)流動，必須采取措施確保數(shù)據(jù)安全。對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)督檢查必須持續(xù)進行。重點內(nèi)容包括數(shù)據(jù)安全管理制度的完善和落實，數(shù)據(jù)資產(chǎn)的梳理和數(shù)據(jù)分級分類；數(shù)據(jù)收集、處理、存儲、共享、銷毀等全生命周期的安全防護措施；個人信息保護措施；數(shù)據(jù)出境安全評估等。
責任編輯：tzh