劉 鋒，夏 瓊

（1.重慶信息通信研究院，重慶 401336；2.南京云聯(lián)途物聯(lián)網(wǎng)技術有限公司，江蘇 南京 210019）

工業(yè)互聯(lián)網(wǎng)快速發(fā)展和應用，推動了制造業(yè)的智能化發(fā)展，不僅有助于降低人工成本，還能通過自動與智能化控制、決策、調整、感知等，促進生產質量的提升。工業(yè)互聯(lián)網(wǎng)發(fā)展面臨最大風險是安全問題，因此要強化安全發(fā)展研究，做好安全保障。

1 工業(yè)互聯(lián)網(wǎng)概述

工業(yè)競爭十分激烈，過去我國工業(yè)發(fā)展與發(fā)達國家有較大差距。工業(yè)互聯(lián)網(wǎng)為我國縮小趕上發(fā)達國家工業(yè)提供契機。雖然當前各國工業(yè)發(fā)展計劃不同，但是從根本上看都致力于促進工業(yè)創(chuàng)新與變革，而在其中起到主要推動與驅動作用的是工業(yè)化互聯(lián)網(wǎng)。工業(yè)互聯(lián)網(wǎng)實際上就是將現(xiàn)代化技術，比如信息技術、互聯(lián)網(wǎng)技術等，與工業(yè)制造與生產融合起來，形成一種新工業(yè)生態(tài)模式。

與傳統(tǒng)工業(yè)生產相比，工業(yè)互聯(lián)網(wǎng)生態(tài)模式的智能化程度高，在兩者全面和深入結合中可獲取各類信息。將各個部分運用網(wǎng)絡信息技術連接起來，除了工業(yè)生產設備和機器外，還將參與生產的人與產品引入到互聯(lián)體系之中。最終在自動控制和獲取信息中，掌握工業(yè)生產的情況，然后依靠相關的模塊處理數(shù)據(jù)，在此基礎上進行智能調整和控制，并且能夠智能決策[1]。工業(yè)互聯(lián)網(wǎng)模式下生產協(xié)同性更強，而且推動了個性化生產和自動化生產發(fā)展。工業(yè)互聯(lián)網(wǎng)最大風險為安全問題，故而需要強化安全防控。

2 工業(yè)互聯(lián)網(wǎng)安全風險

2.1 網(wǎng)絡安全問題

過去工業(yè)生產中涉及到網(wǎng)絡部分主要應用的是總線技術，現(xiàn)在這個方面有較大變化，向著太網(wǎng)技術轉變，不斷發(fā)展下會逐漸形成三化網(wǎng)和靈活組網(wǎng)結合的方式，對工業(yè)生產網(wǎng)絡安全產生一定的影響。工業(yè)生產新網(wǎng)絡形式和組網(wǎng)形式下安全問題突出，主要體現(xiàn)在易于受到外界攻擊。網(wǎng)絡在支持工業(yè)生產中需要用到交換機，安全性能比較差，抵御和對抗攻擊的能力不足。此外，工業(yè)互聯(lián)網(wǎng)生態(tài)模式還存在比較嚴重的靜態(tài)安全問題。相較于過去組網(wǎng)形式更為自由，動態(tài)化特征明顯，如果依然采取靜態(tài)安全防控模式，必定會使網(wǎng)絡安全風險增大。工業(yè)生產中無線技術應用在一定程度上滿足對網(wǎng)絡相關性能要求，比如實時傳輸性，但是也帶來了很大的信息泄露風險，且面臨嚴峻的入侵隱患。

2.2 設備風險

由人工生產轉入到機械化生產以后，安全風險防控主要集中在兩個部分：一個是人身安全，另外一個是物理安全。工業(yè)互聯(lián)網(wǎng)生態(tài)下生產設備發(fā)生變化，一般會通過嵌入的方式，將需要使用的軟件或者是生產所要利用的系統(tǒng)植入到設備系統(tǒng)中，然后在生產中完成控制和決策等任務。工業(yè)生產智能化程度更高，雖然有助于生產力提升，但也使設備存在較大安全風險，遭受網(wǎng)絡攻擊的概率提升。一旦設備被病毒感染，由于整個生產是互聯(lián)狀態(tài)，病毒會在設備之間快速蔓延和傳播，不但會導致設備運行故障，還有非常大的信息安全風險。

2.3 數(shù)據(jù)風險

工業(yè)生產與網(wǎng)絡信息技術結合，生產自動與智能化水平提高，并會產生海量數(shù)據(jù)。這些數(shù)據(jù)具有結構和類型多的特點，而且呈現(xiàn)出了雙向流動的趨勢。數(shù)據(jù)風險一下子提升，主要表現(xiàn)在工業(yè)生產復雜，產生數(shù)據(jù)后流動性強，且傳輸路徑并不是固定的，導致管控困難，也就難以起到良好的保護效果，使生產數(shù)據(jù)安全風險增大。信息可以產生價值，這是大數(shù)據(jù)時代最為主要特征。當下挖掘數(shù)據(jù)信息價值已經普遍化，在利益驅使下在搜集數(shù)據(jù)行為多，易于造成數(shù)據(jù)被盜取或者是被非法利用。數(shù)據(jù)分析中有些雖然掌握的是低價值數(shù)據(jù)，不過在分析中可掌握關聯(lián)性，在預測和推斷中掌握敏感數(shù)據(jù)信息。此外，工業(yè)互聯(lián)網(wǎng)拓展了生產服務空間，推動了個性化定制。產生數(shù)據(jù)信息與隱私相關，一旦泄露會給客戶造成嚴重困擾。

2.4 針對性攻擊威脅

工業(yè)互聯(lián)網(wǎng)發(fā)展能夠促進工業(yè)控制水平和能力提升，但是也存在隱患，主要體現(xiàn)在經常會遭遇有針對性的攻擊威脅。工業(yè)互聯(lián)網(wǎng)安全威脅中，黑客組織有目的性攻擊是主要部分，具有難以防范的特點。關鍵性工業(yè)系統(tǒng)是當前黑客攻擊主要目標，發(fā)生率還在持續(xù)性上升，必須引起關注。黑客經常會因為利益或者其他原因，對工業(yè)互聯(lián)網(wǎng)系統(tǒng)有針對性攻擊，通過惡意代碼展開。從各個國家公布工業(yè)互聯(lián)網(wǎng)遭遇有針對性攻擊數(shù)據(jù)發(fā)現(xiàn)，這種情況比較嚴重，而且所引起的安全事件危害性大，嚴重影響工業(yè)系統(tǒng)安全性。我國工業(yè)互聯(lián)網(wǎng)面臨非常大挑戰(zhàn)，相關監(jiān)測與跟蹤中發(fā)現(xiàn)，重要的工業(yè)領域（如軍工、能源等）為攻擊首要目標，攻擊方式有水坑攻擊與魚叉攻擊兩種，最終目的是為了盜取重要與機密的工業(yè)數(shù)據(jù)。

3 工業(yè)互聯(lián)網(wǎng)安全發(fā)展策略

3.1 做好安全發(fā)展政策制定

網(wǎng)絡與各個方面融合，使生活更加便利，促進各個行業(yè)發(fā)展外，也帶來了眾多安全問題。工業(yè)與信息技術、網(wǎng)絡技術深度融合中，實現(xiàn)了智能化和網(wǎng)絡化生產，但也使信息基礎安全問題越來越突出。生產中如果沒有有效防控，一旦支持生產的網(wǎng)絡被惡意攻擊，不僅會引發(fā)嚴重生產事故，還會使工業(yè)生產蒙受經濟損失。當前既要推動工業(yè)互聯(lián)網(wǎng)發(fā)展，又要強化工業(yè)安全保障。這就需要根據(jù)工業(yè)互聯(lián)網(wǎng)發(fā)展需求，將與這個部分相關的網(wǎng)絡安全問題并到國家安全發(fā)展體系中。工業(yè)互聯(lián)網(wǎng)安全發(fā)展級別提升，有助于安全防控成效提高。國家從全局出發(fā)，依據(jù)工業(yè)互聯(lián)網(wǎng)安全需求，針對安全發(fā)展和風險防控進行上層設計[2]。

制定和出臺安全發(fā)展戰(zhàn)略，并針對安全保障出臺細則，制定具體的行動計劃等。這樣所制定出來的工業(yè)互聯(lián)網(wǎng)安全發(fā)展計劃和策略，是從國家安全發(fā)展角度出發(fā)，確定了安全發(fā)展和保障目標，以及在實際操作中需要采取什么樣措施等。增強工業(yè)互聯(lián)網(wǎng)安全發(fā)展的規(guī)范性，對于安全防控具有重要的指導作用。針對工業(yè)互聯(lián)網(wǎng)推進安全保障工作過程中，應當明確各方責任，以確保工業(yè)生產企業(yè)、服務平臺所要履行的職責和要承擔的責任等，促進所有人網(wǎng)絡安全保護意識的提升。國家在制定工業(yè)互聯(lián)網(wǎng)安全發(fā)展政策的過程中，需要將重點放在信息搜集管理和隱私保護，還要加強身份標識保護和網(wǎng)絡版權保護等，依據(jù)這些部分管理需求借鑒發(fā)達國家做法，制定和完善相關法律[3]。

3.2 完善安全管理機制

發(fā)達國家在工業(yè)安全保障的研究下，針對安全保護設立統(tǒng)籌機構。我國工業(yè)安全發(fā)展可進行借鑒，在完善安全管理機制中也可設置專門的安全統(tǒng)籌機構，并明確管理和保護責任人以及相關崗位的職責。工業(yè)互聯(lián)網(wǎng)安全發(fā)展在安全統(tǒng)籌機構管理職責之內，并要針對這個方面安全保障做好分工。各級政府要拉入到管理機構中，明確管理責任和權限，并要做好協(xié)調工作。網(wǎng)絡安全管理形成共力，管理效果會更好，工業(yè)互聯(lián)網(wǎng)安全也就更加有保障。

互聯(lián)網(wǎng)安全管理除了要分工明確和職責分明，還要推進和做好與管理相關配套設施和制度建設。各級政府部門要根據(jù)權限和職責，對工業(yè)生產企業(yè)網(wǎng)絡安全進行指導，并要強化監(jiān)督。通過動態(tài)化監(jiān)督確保企業(yè)執(zhí)行工業(yè)互聯(lián)網(wǎng)安全發(fā)展相關制度和措施，同時還要與企業(yè)展開信息交流和共享，在及時掌握有關信息和情況基礎上優(yōu)化和調整安全保護措施，提高互聯(lián)網(wǎng)安全風險防控成效。工業(yè)互聯(lián)網(wǎng)安全發(fā)展通過政府部門之間相互配合與協(xié)調、政府與企業(yè)溝通與信息共享，還有動態(tài)化和長效監(jiān)督和檢查等[4]，相互分享經驗和交流意見等，促進工業(yè)互聯(lián)網(wǎng)安全管理質量的提高，最終共同分享成果，獲得更好的工業(yè)安全保障效果。

3.3 建立健全安全標準體系

工業(yè)互聯(lián)網(wǎng)安全發(fā)展需要確立好安全標準，建立健全標準體系，從而有效減少設備安全、數(shù)據(jù)安全、網(wǎng)絡安全風險出現(xiàn)。這個需要相關部門聯(lián)動，共同進行工業(yè)互聯(lián)網(wǎng)安全發(fā)展。工業(yè)互聯(lián)網(wǎng)安全牽扯范圍廣，依靠單純力量難以達到管控目的，故而必須要將相關部分協(xié)調到一起，在多種力量合作下達到預期管控效果。

政府互聯(lián)網(wǎng)安全監(jiān)督與管理部門、互聯(lián)網(wǎng)安全研究機構、工業(yè)設備與軟件生產廠家、工業(yè)生產企業(yè)等相互配合和增進交流，共同研究和探討下確定安全技術標準、安全管理標準和安全評價標準等。工業(yè)互聯(lián)網(wǎng)生態(tài)發(fā)展下要嚴格執(zhí)行這些標準，推動互聯(lián)網(wǎng)安全管控的規(guī)范化和標準化發(fā)展。工業(yè)互聯(lián)網(wǎng)安全發(fā)展要具有國際化意識和視野，主動參與到世界上相關標準制定中，并且要加入到規(guī)則制定，提升我國在這個領域的話語權和影響力。

3.4 提高安全保障技術水平

工業(yè)互聯(lián)網(wǎng)發(fā)展勢不可擋，安全問題是影響發(fā)展的主要因素，所以要提高安全保障技術水平，達到良好的消除各類安全隱患目的。工業(yè)互聯(lián)網(wǎng)要結合發(fā)展的特點，以及體系架構的實際情況，做好相關建設。工業(yè)互聯(lián)網(wǎng)背景下可朝著離散工業(yè)發(fā)展，也可打造符合發(fā)展特征的離散工業(yè)。這些屬于國家級別的，然后從預防和管控風險角度出發(fā)，利用模擬仿真的方式，或者通過安全測試方式，還可將相關技術結合起來，掌握工業(yè)互聯(lián)網(wǎng)安全問題基本特征，在此基礎上有針對性制定安全策略。

各種技術支持下進行安全漏洞驗證，并建設監(jiān)測平臺，對于工業(yè)互聯(lián)網(wǎng)安全進行預警。掌握相關情況以后，將其及時的分享到共享平臺上，為工業(yè)互聯(lián)網(wǎng)安全保障提供依據(jù)，也能為相關管理部門決策做好信息支持。工業(yè)控制系統(tǒng)安全監(jiān)測以外，應完善風險預警制度和漏洞通報制度。

3.5 功能安全與信息安全并重

工業(yè)互聯(lián)網(wǎng)的發(fā)展下，工業(yè)系統(tǒng)得到比較大提升，但是也存在較大的信息安全風險。一旦遭到泄露，尤其是重要和機密的，將會使工業(yè)發(fā)展出現(xiàn)重大問題，損失會非常大。所以工業(yè)互聯(lián)網(wǎng)時代，既要從功能方面考慮，增強安全性，又要從信息安全角度出發(fā)，通過有效手段保障安全性。

針對有針對性攻擊，應當做好安全合規(guī)性建設，提高標準性，提高功能安全與信息安全防護效益，并要最大限度控制安全事件出現(xiàn)。實際操作中針對黑客攻擊或者是其他攻擊不確定性，必須要從原來的應對與防護，轉變?yōu)榻⑿滦头婪豆舻陌踩\營模式。在工業(yè)互聯(lián)網(wǎng)應用強化安全檢測，并要提高速度，以確保能夠自動與及時掌握攻擊情況，在運用中做好應急響應，提前防范攻擊，同時將有針對性攻擊損失控制在最小范圍內。必要時可打破合規(guī)性，從功能安全與信息安全需求出發(fā)，通過加密技術、系統(tǒng)安全升級、防護設置等，促進安全防護成效最大化。

3.6 建立協(xié)同防護體系

工業(yè)互聯(lián)網(wǎng)安全問題突出和嚴重，并且具有很強的復雜性，故而安全防護要建立協(xié)同機制。針對工業(yè)互聯(lián)網(wǎng)存在的安全隱患和問題，建立防護聯(lián)盟，做好安全體系架構，共同進行協(xié)防，以增強安全防護效果。全面強化安全運營，在監(jiān)測風險的同時進行閉環(huán)運營，同時還要動態(tài)監(jiān)測與處理安全威脅，使安全防護更具有縱深，在此基礎上最大限度提升綜合安全防護能力和成效。

采取分層分域的辦法，過程中還要做好邊界防護與隔離防護，并要通過協(xié)同防護提升安全運營能力。洞悉安全問題，盡量在早期主動去解決，同時自動與智能化檢測外來入侵和及早處置。針對工業(yè)互聯(lián)網(wǎng)安全進行預警，全面監(jiān)測與跟蹤監(jiān)測，利用大數(shù)據(jù)技術分析，掌握安全情報和提醒用戶，幫助其消除隱患，也可在期間提供應急處理方案，以便更好解決工業(yè)互聯(lián)網(wǎng)安全風險。

4 結束語

總之，互聯(lián)網(wǎng)支持下工業(yè)出現(xiàn)重大變革，最大程度推動生產力提升。但是互聯(lián)網(wǎng)也使工業(yè)發(fā)展面臨挑戰(zhàn)，主要來自于安全風險。工業(yè)互聯(lián)網(wǎng)是大勢所趨，將來相互融合會更加緊密，所以當前要加強對安全問題研究，尋找有效方法和路徑預防和消除工業(yè)生產中網(wǎng)絡安全風險，助力工業(yè)互聯(lián)網(wǎng)經濟騰飛，增強工業(yè)發(fā)展中信息安全與功能安全，促進更好發(fā)展。