工业互联网将工业化和信息化深度融合，打造出完整覆盖全要素、全产业链、全价值链的新型工业生产制造服务体系，为工业化的转型升级开辟出一条崭新的发展道路。目前，世界各国竞相布局工业互联网，抢占新一轮工业革命的制高点，以期获得更多的竞争优势。伴随工业互联网的发展，病毒、黑客、恶意攻击等网络安全威胁也快速蔓延到了工业领域，给工业生产带来极大的安全风险，甚至影响国家安全和社会稳定，因此，加强工业互联网安全风险分析与防护意义重大。

 工业互联网的安全风险

1.设备安全风险。一是目前工业智能设备普遍缺少安全设计，存在安全漏洞、缺陷、后门，容易被攻击者利用，向工业互联网平台发起攻击。二是海量、异构工业设备接入工业互联网平台，连接条件和连接方式多样，存在大量不安全的接口。三是远离工业互联网平台中心的部分终端设备采取轻量化设计，计算、存储和网络资源受限，安全防护能力低，更容易被恶意攻击。

2.控制系统安全风险。一是通过攻击工业控制系统不仅可对网络系统造成威胁，甚至可以破坏工业基础设施，危及生产安全和国家安全。控制系统遭受的外部攻击数量规模巨大，工业互联网的安全风险分析与防护攻击强度和技术水平更高，有些攻击甚至来自国家级组织，伊朗的“震网”事件就是针对工业控制系统攻击的典型案例。二是接入工业互联网平台的工业控制系统自身授权与访问控制不严、身份验证不足、加密保护不强，导致无法有效抵御网络攻击。三是工业控制系统维修时，需要供应商远程接入系统平台获取高等级权限，由此带来的越权操作也会引发极大安全风险。

3.网络安全风险。一是工厂与用户、协作企业等实现互联的公共网络（包括标识解析系统）越来越多地采用公开透明的网络协议，由于安全防护能力有限，很难抵御黑客高强度的网络攻击。二是工厂内部局域网与外部互联网的连接日益紧密，网络拓扑结构变得更加复杂多变，原有的网络安全域划分和防护策略已经不能够满足实际需求，网络安全风险也随之增加。三是随着5G和无线网络技术在工业领域的普及，实时性需求日益增加，但由于缺乏有效的安全防护机制，很容易受到来自外部的非法入侵攻击。

 4.平台安全风险。一是工业互联网平台边缘层缺乏对海量工业设备的状态感知、安全配置自动更新和主动管理，导致利用海量工业设备发起的APT攻击感染面更大、传播性更强。二是工业互联网平台上的工业应用系统日益丰富多样，生产管理系统、产品数据管理、数字化仿真设计等工业应用层涉及专业知识和特定工业场景，需要集成封装多个低耦合的工业微服务组件，由于缺乏相应的安全设计，容易受到内部入侵、跳板入侵、内部外联、社会攻击和非法访问等安全威胁。

5.数据安全风险。一是针对数据层面的攻击方式新型多样，勒索攻击、漏洞攻击、撞库攻击等日益增多，成为数据安全的重大威胁。二是不同行业、企业间的数据接口规范、通信协议不完全统一，数据采集过程难以实施有效的整体防护，采集的数据如被注入“脏”数据，就会破坏数据的完整性。三是制造业的工业信息存储状态由离散变为集中，逐渐变成高价值的数据资源池形成“蜜罐效应”，日益成为不法分子牟取利益的重点攻击目标。四是当前经济全球化、数字化加剧的背景下，数据跨系统、跨平台、跨行业、跨地域交互传输增多，数据出境越发频繁，数据流动路径复杂，数据风险溯源难度加大。

6.管理安全风险。由于企业内部人员缺乏安全意识、操作行为不规范，造成无意识传播恶意软件、泄露敏感信息等，可能对工业系统造成严重的破坏。特别是随着社会工程学、钓鱼攻击、邮件扫描攻击等技术的发展，越来越多的攻击者利用员工缺乏安全意识及管理漏洞，进行网络攻击。2015年乌克兰发生的大规模停电事件，就是攻击者利用钓鱼邮件获取了内部网络信息，然后一步步深入电网控制系统，最终实施了断电行动。

工业互联网安全防护思维

1.战略思维。2018年以来，地缘政治摩擦提升了网络攻击的规模和强度，美西方国家纷纷开启网络实战化布局，网络空间攻防态势日益升级。近几年，国内工业互联网安全事件时有发生，凸显工业互联网安全对国家安全的深刻影响。随着工业互联网平台陆续接入石油、化工、钢铁、交通、水网、电网、航空航天、国防军工等重点领域的工业系统，工业互联网的安全直接关联国家安全及经济发展，决定了必须要树立战略思维，从国家战略安全的高度来顶层规划工业互联网的安全问题。

 2.系统思维。习近平总书记强调，要坚持系统思维，构建大安全格局。工业互联网安全是全局性、综合性、系统性安全。要树立系统思维，统筹传统领域和非传统领域安全，坚持安全与发展并重，以实现工业互联网可持续安全；重点防范化解工业互联网系统性风险，不能简单地采取分而治之的办法，不能基于时空割裂的思路解决；不能认为将工业生产和互联网隔离，网络攻击就和生产安全没有关系；也不能认为网络安全只是解决计算机系统的问题，而不用考虑如何从生产安全的角度应对。

3.法治思维。法治是国家治理体系和治理能力的重要依托，工业互联网涉及国家和社会的安全稳定，更需要运用法治思维和法治方式来依法治理。一方面，要以法律为依据。近年来我国颁布实施《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等一系列法律法规，彰显了国家对于加强网络空间治理，维护国家安全的决心，也是做好工业互联网安全防护的法律依据。另一方面，要靠标准来引领。全国信息安全标准化技术委员会发布《信息安全技术工业互联网平台安全要求及评估规范》，明确了工业互联网平台各层次的安全管理与安全技术防护要求，并提出相应的安全评估方法，引领推动各行各业制定本行业安全技术标准。

4.创新思维。要善于运用创新思维聚焦工业互联网，研究新风险、发现新规律、总结新方法，准确把握工业互联网物理安全、功能安全、信息安全的内涵，以及信息流的不规则流动给传统的物理安全、功能安全带来的冲击。工业互联网开放式生态环境加速了安全体系从传统防护向基于零信任的重点防护转变，全产业链、供应链暴露在网络攻击的炮火之下，安全风险不断加大，攻与防这一对矛盾不断演进变化，需要以对手的视角来持续关注和思考安全防护，用创新思维解决发展中的新问题，安全应对措施要新在前、变在前。

5.底线思维。安全是工业互联网建设的基础和前提，一旦出现安全问题，会造成工业企业内部系统或服务中断、信息泄露等事件，造成安全生产事故。如果发生在航空航天、石油化工、能源、军工等重要领域，还会严重影响国家关键信息基础设施运行，危及国家安全。 

因此，要牢固树立底线思维和红线意识，严防工业互联网安全事件对国家工业体系和国民经济造成伤害和破坏。

工业互联网安全防护策略

1.推动工业互联网安全产业发展。当前，全球工业互联网正处在产业格局未定的关键期和规模化扩张的窗口期，我国要发挥体制优势和市场优势，加强顶层设计、取长补短，推动工业互联网安全产业快速发展。要营造有利于工业互联网安全产业发展的生态环境，吸引企业、人才投入工业互联网安全事业中，加强工业互联网安全产业上游技术研发与下游推广应用的有效衔接，推动企事业单位培育高水平的人才梯队，加强国内外的交流合作，推动工业互联网安全产业高端化、体系化发展，打造出产学研用一体化的工业互联网安全产业链。

2.制定工业控制系统等级保护方案。工业控制系统安全涉及智能制造、智慧城市、军工生产和国计民生的各个领域，每个工业控制系统背后连接的是一个工业企业甚至是整个行业系统。近几年，全球工业控制系统网络安全事件呈现快速增长的趋势，工业控制系统的安全事件会造成工厂企业生产中断甚至整个行业系统的瘫痪，带来巨大的经济损失和社会影响，因此针对工业控制系统的等级保护刻不容缓。保护方案要按照各工业领域对于国家安全影响的重要程度进行分级，制定不同的防护措施，该防住的要坚决防住，能适度放开的可以先行放开，允许试错并进行升级改造。

3.建立完善的技术支撑体系。国家层面要不断健全、细化法律法规，组织相关行业协会和研究机构制定各种技术标准，做好政策标准支撑。地方政府要引导相关企业，大力推动技术能力提升，重点加强攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品和服务的研发，加大对安全技术手段和平台的投入。各级职能部门要组织相关单位充分发挥技术、平台和服务优势，强化安全服务模式创新。

4.进一步落实企业主体责任。企业要按照《安全生产法》《网络安全法》等法律法规要求，落实安全主体责任，结合实际需要和相关规定，制定安全管理组织架构，健全网络安全工作的组织领导；制定合理且可执行的规章制度，明确工业互联网建设、运行、维护、使用等各环节的安全职责，确保人员规范操作，保证安全技术正确实施；推进安全生产标准化建设，提高安全生产水平，并建立追责机制，最终形成责权一致、分工合理、统一高效的网络安全责任体系。各级政府部门，特别是安全生产责任部门和重要领域关键信息基础设施职能部门要依法履行监督管理职责。