【摘要】? ? 文章從工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀出發(fā)，對(duì)工業(yè)互聯(lián)網(wǎng)安全發(fā)展問(wèn)題進(jìn)行了歸結(jié)，并在此基礎(chǔ)上提出幾點(diǎn)安全發(fā)展策略，旨在有效解決各類工業(yè)互聯(lián)網(wǎng)安全問(wèn)題，構(gòu)建完善且科學(xué)工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。

【關(guān)鍵詞】? ? 工業(yè)互聯(lián)網(wǎng)? ? 互聯(lián)網(wǎng)平臺(tái)? ? 安全風(fēng)險(xiǎn)

引言：

基于經(jīng)濟(jì)體制改革進(jìn)程的不斷推進(jìn)以及先進(jìn)科學(xué)技術(shù)的創(chuàng)新發(fā)展和廣泛應(yīng)用，互聯(lián)網(wǎng)逐漸從消費(fèi)領(lǐng)域滲透到其他領(lǐng)域，催生了工業(yè)互聯(lián)網(wǎng)，并促進(jìn)了數(shù)字化生產(chǎn)、智能化管理、網(wǎng)絡(luò)化服務(wù)、個(gè)性化定制等生產(chǎn)、經(jīng)營(yíng)、管理模式產(chǎn)生，為制造強(qiáng)國(guó)建設(shè)提供了驅(qū)動(dòng)力、保障力。工業(yè)化聯(lián)網(wǎng)作為新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)的深度融合產(chǎn)物，在發(fā)展過(guò)程中很容易受受各種因素影響出現(xiàn)安全問(wèn)題，帶來(lái)工業(yè)發(fā)展風(fēng)險(xiǎn)。

一、工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析

在信息戰(zhàn)略驅(qū)動(dòng)下，工業(yè)互聯(lián)網(wǎng)已經(jīng)進(jìn)入高速發(fā)展階段，成為工業(yè)領(lǐng)域新經(jīng)濟(jì)，為眾多制造業(yè)創(chuàng)新增益提供路徑，見圖1。但隨著工業(yè)互聯(lián)網(wǎng)應(yīng)用范圍的不斷擴(kuò)大，針對(duì)工業(yè)領(lǐng)域的攻擊、侵害、威脅不斷增多。例如，針對(duì)工業(yè)控制系統(tǒng)的“震網(wǎng)”病毒近些年在在多個(gè)地區(qū)被發(fā)現(xiàn);2015年烏克蘭電力系統(tǒng)受惡意代碼攻擊出現(xiàn)大規(guī)模停電，超22.5萬(wàn)用戶受到影響[1]。因此新時(shí)期發(fā)展工業(yè)互聯(lián)網(wǎng)時(shí)，做好其安全管理、防護(hù)工作勢(shì)在必行。

二、工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分析

基于經(jīng)驗(yàn)歸結(jié)對(duì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行歸結(jié)，大致可分為終端安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、控制安全風(fēng)險(xiǎn)、業(yè)務(wù)安全風(fēng)險(xiǎn)、人員安全風(fēng)險(xiǎn)等。

2.1終端安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)發(fā)展過(guò)程中需要運(yùn)用到一些列終端設(shè)備，且隨著工業(yè)互聯(lián)網(wǎng)發(fā)展規(guī)模的不斷擴(kuò)大，這些終端設(shè)備的數(shù)量逐漸增多，加之終端設(shè)備在工業(yè)互聯(lián)網(wǎng)平臺(tái)上的集成化、一體化發(fā)展，工業(yè)互聯(lián)網(wǎng)平臺(tái)復(fù)雜程度提升。這導(dǎo)致工業(yè)企業(yè)在發(fā)展工業(yè)互聯(lián)網(wǎng)時(shí)，易受多種因素影響發(fā)生終端不安全事件，如硬件損壞、系統(tǒng)故障、軟件病毒傳播等。

2.2數(shù)據(jù)安全風(fēng)險(xiǎn)

發(fā)展工業(yè)互聯(lián)網(wǎng)過(guò)程中，會(huì)產(chǎn)生海量數(shù)據(jù)（生產(chǎn)數(shù)據(jù)、管理數(shù)據(jù)、銷售數(shù)據(jù)、采購(gòu)數(shù)據(jù)等），且工業(yè)生產(chǎn)規(guī)模越大，業(yè)務(wù)類型越多，所產(chǎn)生的數(shù)據(jù)量越大，數(shù)據(jù)安全分享越高。具體表現(xiàn)為數(shù)據(jù)丟失、數(shù)據(jù)泄露、數(shù)據(jù)損壞等[2]。數(shù)據(jù)安全風(fēng)險(xiǎn)的發(fā)生對(duì)企業(yè)、企業(yè)客戶、工業(yè)市場(chǎng)等影響巨大，需從數(shù)據(jù)采集、傳輸、保存、整理、利用等各環(huán)節(jié)加以保護(hù)。

2.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)將工業(yè)企業(yè)生產(chǎn)、經(jīng)營(yíng)與管理置于互聯(lián)網(wǎng)大環(huán)境中，無(wú)疑增加了其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。較為常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有平臺(tái)遭受非法入侵，內(nèi)部網(wǎng)絡(luò)協(xié)議被破壞，信息被泄露、被竊聽，服務(wù)被拒絕等。

2.4控制安全風(fēng)險(xiǎn)

基于互聯(lián)網(wǎng)技術(shù)在工業(yè)生產(chǎn)與管理中的推廣使用，工廠控制具備了自動(dòng)化、智能化特征。在此背景下，對(duì)工廠控制安全防御能力提出了更高要求。雖然身份認(rèn)證、信息加密、系統(tǒng)授權(quán)等技術(shù)得以利用，但為保證工廠控制時(shí)效性，一些附加功能被舍棄。當(dāng)網(wǎng)絡(luò)攻擊通過(guò)系統(tǒng)漏洞滲透到控制系統(tǒng)中，將對(duì)工廠控制系統(tǒng)運(yùn)行帶來(lái)極大安全風(fēng)險(xiǎn)。

2.5業(yè)務(wù)安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)的高速發(fā)展促進(jìn)了工業(yè)業(yè)務(wù)模式的改革與創(chuàng)新，而一些新業(yè)務(wù)的產(chǎn)生（如個(gè)性化定制業(yè)務(wù)、網(wǎng)絡(luò)化服務(wù)業(yè)務(wù)、網(wǎng)絡(luò)化協(xié)同業(yè)務(wù)等）提高了工業(yè)業(yè)務(wù)環(huán)境開放性。這在一定程度上使企業(yè)業(yè)務(wù)邏輯在網(wǎng)絡(luò)大環(huán)境中得以公開、暴露，增加了業(yè)務(wù)安全風(fēng)險(xiǎn)。因此，發(fā)展工業(yè)互聯(lián)網(wǎng)時(shí)應(yīng)高度重視業(yè)務(wù)安全管理，善于利用業(yè)務(wù)監(jiān)控、業(yè)務(wù)隔離、業(yè)務(wù)加密等手段提高業(yè)務(wù)安全防御能力。

2.6人員安全風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全運(yùn)行離不開人員管理與維護(hù)，但工作人員缺乏專業(yè)能力、安全意識(shí)時(shí)，很容易因自身錯(cuò)誤操作、無(wú)意識(shí)操作提高工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行風(fēng)險(xiǎn)，且企業(yè)帶來(lái)嚴(yán)重經(jīng)濟(jì)損失。

三、工業(yè)互聯(lián)網(wǎng)安全發(fā)展策略分析

3.1打造適宜工業(yè)互聯(lián)網(wǎng)安全發(fā)展健康環(huán)境

在互聯(lián)網(wǎng)大環(huán)境下，工業(yè)互聯(lián)網(wǎng)平臺(tái)安全風(fēng)險(xiǎn)較高，以制度、機(jī)制、標(biāo)準(zhǔn)建設(shè)為重點(diǎn)打造適宜工業(yè)互聯(lián)網(wǎng)安全發(fā)展健康環(huán)境現(xiàn)實(shí)意義顯著。美國(guó)、德國(guó)、法國(guó)等工業(yè)互聯(lián)網(wǎng)發(fā)展經(jīng)驗(yàn)豐富國(guó)家，針對(duì)工業(yè)控制系統(tǒng)在內(nèi)的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)制定了完善安全管理制度、機(jī)制與標(biāo)準(zhǔn)。例如《工業(yè)控制系統(tǒng)安全指南》（美國(guó)）、《工業(yè)自動(dòng)化系統(tǒng)的信息安全技術(shù)：制造工業(yè)中采取的約束措施》（德國(guó)）等安全標(biāo)準(zhǔn)體系構(gòu)建，為其工業(yè)互聯(lián)網(wǎng)安全發(fā)展給予了保障。又如，工業(yè)控制系統(tǒng)信息安全應(yīng)急響應(yīng)小組（美國(guó)）、網(wǎng)絡(luò)防御中心（德國(guó)）、網(wǎng)絡(luò)和信息安全局（歐盟）等安全管理機(jī)構(gòu)建立，大幅度提高了其工業(yè)互聯(lián)網(wǎng)安全隱患識(shí)別、發(fā)現(xiàn)、處理、預(yù)防能力，有效驅(qū)動(dòng)工業(yè)互聯(lián)網(wǎng)安全發(fā)展[4]。鑒于此，我國(guó)在發(fā)展工業(yè)互聯(lián)網(wǎng)時(shí)，應(yīng)立足國(guó)情，借鑒經(jīng)驗(yàn)打造工業(yè)互聯(lián)網(wǎng)安全發(fā)展健康環(huán)境。

一要明確認(rèn)知工業(yè)互聯(lián)網(wǎng)安全發(fā)展重要性，將工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)置于互聯(lián)網(wǎng)平臺(tái)安全防護(hù)重要地位，做好平臺(tái)安全防護(hù)頂層設(shè)計(jì)工作;將工業(yè)互聯(lián)網(wǎng)安全防護(hù)納入信息基礎(chǔ)設(shè)施建設(shè)安全防護(hù)領(lǐng)域，明確各參與方職責(zé)與權(quán)限。例如，政府部門側(cè)重于工業(yè)互聯(lián)網(wǎng)安全發(fā)展法規(guī)制定、相關(guān)企業(yè)管理、信息安全監(jiān)測(cè)等;工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)側(cè)重于安全平臺(tái)研發(fā)、平臺(tái)安全防御系統(tǒng)完善、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急處理機(jī)制建立建立、平臺(tái)日常運(yùn)行安全監(jiān)測(cè)等。

二要在政府部門、行業(yè)監(jiān)管部門、平臺(tái)企業(yè)、科研機(jī)構(gòu)、終端制造企業(yè)等共同參與下，借鑒國(guó)外工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系建設(shè)經(jīng)驗(yàn)，聯(lián)系我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展要求與趨勢(shì)，制定相關(guān)管理標(biāo)準(zhǔn)、評(píng)價(jià)標(biāo)準(zhǔn)、監(jiān)督標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等。與此同時(shí)主動(dòng)、積極參與國(guó)際工業(yè)互聯(lián)網(wǎng)戰(zhàn)略規(guī)劃制定、安全技術(shù)發(fā)展規(guī)劃、安全標(biāo)準(zhǔn)規(guī)范制定等活動(dòng)，促進(jìn)我國(guó)自主知識(shí)產(chǎn)權(quán)標(biāo)準(zhǔn)在國(guó)際標(biāo)準(zhǔn)中的應(yīng)用，提高我國(guó)工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)公信力、影響力。

3.2建立完善且科學(xué)工業(yè)互聯(lián)網(wǎng)防御方案與體系

提升工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防御能力是促進(jìn)工業(yè)互聯(lián)網(wǎng)安全發(fā)展的關(guān)鍵舉措。對(duì)此，我們可從以下幾方面構(gòu)建完善且科學(xué)工業(yè)互聯(lián)網(wǎng)防御方案和體系，促進(jìn)安全風(fēng)險(xiǎn)防御水平與質(zhì)量提升。

其一，轉(zhuǎn)變工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)管理模式。傳統(tǒng)被動(dòng)式安全風(fēng)險(xiǎn)管理模式側(cè)重于風(fēng)險(xiǎn)事后處理無(wú)法滿足工業(yè)互聯(lián)網(wǎng)安全發(fā)展需求。對(duì)此，需要化被動(dòng)為主動(dòng)，將風(fēng)險(xiǎn)事后處理變?yōu)轱L(fēng)險(xiǎn)事前預(yù)防、風(fēng)險(xiǎn)事中處理、風(fēng)險(xiǎn)事后改進(jìn)。對(duì)此，我們可加大工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防護(hù)宣傳力度，提高相關(guān)企業(yè)、相關(guān)人員安全風(fēng)險(xiǎn)預(yù)防意識(shí)，從而積極參與工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)識(shí)別、安全風(fēng)險(xiǎn)預(yù)防等策略研究中，促進(jìn)科學(xué)、完善、有效安全風(fēng)險(xiǎn)管理模式構(gòu)建。

其二，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全發(fā)展技術(shù)研究與應(yīng)用力度，善于利用先進(jìn)、科學(xué)技術(shù)提高工業(yè)互聯(lián)網(wǎng)安全防御水平。例如，根據(jù)工業(yè)領(lǐng)域核心行業(yè)工業(yè)互聯(lián)網(wǎng)發(fā)展現(xiàn)狀，聯(lián)系行業(yè)生產(chǎn)特征，構(gòu)建適宜工業(yè)互聯(lián)網(wǎng)安全監(jiān)督系統(tǒng)，用以進(jìn)行工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)信息采集、預(yù)警、測(cè)評(píng)。又如，基于大數(shù)據(jù)技術(shù)、云技術(shù)等結(jié)合應(yīng)用構(gòu)建完善數(shù)據(jù)庫(kù)系統(tǒng)，用以保障工業(yè)互聯(lián)網(wǎng)發(fā)展下工業(yè)企業(yè)數(shù)據(jù)安全，防止數(shù)據(jù)信息丟失、泄露等問(wèn)題產(chǎn)生對(duì)企業(yè)的不利影響。再如，工業(yè)企業(yè)緊跟時(shí)代變化，抓住數(shù)字化、智能化、信息化發(fā)展機(jī)遇，從生產(chǎn)、管理、營(yíng)銷、服務(wù)等方面進(jìn)行技術(shù)改造，提高企業(yè)各方面智能化管控水平。

其三，發(fā)展工業(yè)互聯(lián)網(wǎng)研究基地建設(shè)。通過(guò)工業(yè)互聯(lián)網(wǎng)安全發(fā)展問(wèn)題研究，促進(jìn)新技術(shù)、新標(biāo)準(zhǔn)、新協(xié)議等形成，滿足工業(yè)互聯(lián)網(wǎng)可持續(xù)發(fā)展、安全發(fā)展、創(chuàng)新發(fā)展需求，切實(shí)解決工業(yè)互聯(lián)網(wǎng)發(fā)展中的數(shù)據(jù)、業(yè)務(wù)、網(wǎng)絡(luò)安全漏洞。

其四，加強(qiáng)工業(yè)互聯(lián)網(wǎng)人才隊(duì)伍建設(shè)。工業(yè)互聯(lián)網(wǎng)發(fā)展質(zhì)量、安全管理水平的高低與工業(yè)互聯(lián)網(wǎng)人才隊(duì)伍建設(shè)情況息息相關(guān)。在發(fā)展工業(yè)互聯(lián)網(wǎng)，進(jìn)行相關(guān)安全防護(hù)能力提升時(shí)，應(yīng)高度重視核心人才培育。在此過(guò)程中，工業(yè)企業(yè)應(yīng)善于從社會(huì)中積極引入高素質(zhì)、高能力專業(yè)人才，進(jìn)行平臺(tái)開發(fā)、安全管理、系統(tǒng)維護(hù)等;工業(yè)企業(yè)可與高校結(jié)合進(jìn)行創(chuàng)新性綜合型人才培育，保證人才輸入充足;工業(yè)企業(yè)需注重內(nèi)部員工培養(yǎng)，提高內(nèi)部員工互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)預(yù)防和處理能力，減少企業(yè)互聯(lián)網(wǎng)不安全事件發(fā)生率。

四、結(jié)束語(yǔ)

為保證工業(yè)互聯(lián)網(wǎng)發(fā)展健康，需全面掌握工業(yè)互聯(lián)網(wǎng)安全發(fā)展問(wèn)題，并在此基礎(chǔ)上聯(lián)系既有成功經(jīng)驗(yàn)探索全面、科學(xué)、有效、可行發(fā)展策略，切實(shí)解決、規(guī)避、預(yù)防工業(yè)互聯(lián)網(wǎng)安全發(fā)展問(wèn)題，實(shí)現(xiàn)高質(zhì)量制造。

參? 考? 文? 獻(xiàn)

[1]邱君降，左越，唐夢(mèng)蘭，等.長(zhǎng)三角工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展現(xiàn)狀、問(wèn)題及高質(zhì)量發(fā)展策略建議[J].中國(guó)管理信息化，2020，23（17）：142-148.

[2]竇克勤，左越，莫笑迎，等.長(zhǎng)三角工業(yè)互聯(lián)網(wǎng)一體化政府間合作機(jī)制研究[J].科學(xué)管理研究，2020，38（04）：61-69.

[3]劉曉曼.淺談工業(yè)互聯(lián)網(wǎng)安全框架與未來(lái)發(fā)展趨勢(shì)[J].信息通信技術(shù)， 2019，13（05）：23-27+39.

[4]劉曉曼，靳文京，李南.美國(guó)工業(yè)互聯(lián)網(wǎng)安全推進(jìn)情況及對(duì)我國(guó)的啟示[J].信息通信技術(shù)與政策，2019（08）：81-84.

孔群（1990.02-），女，漢族，山東菏澤，碩士研究生，高級(jí)工程師，研究方向：工業(yè)互聯(lián)網(wǎng)安全，商用密碼應(yīng)用研究。