隨著我國新基建的深入推進(jìn)，工業(yè)互聯(lián)網(wǎng)成為引領(lǐng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展、驅(qū)動(dòng)企業(yè)轉(zhuǎn)型升級(jí)的新動(dòng)能之一。當(dāng)前在傳統(tǒng)制造業(yè)受到疫情影響的環(huán)境下，我國工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)入快車道。

　　新基建主要包括5G、人工智能、工業(yè)互聯(lián)網(wǎng)等為代表的新型基礎(chǔ)設(shè)施，其本質(zhì)上是信息數(shù)字化的基礎(chǔ)設(shè)施，是支撐傳統(tǒng)產(chǎn)業(yè)向網(wǎng)絡(luò)化、數(shù)字化、智能化方向發(fā)展的信息基礎(chǔ)設(shè)施。新基建包括新一輪的網(wǎng)絡(luò)建設(shè)以及數(shù)據(jù)信息相關(guān)服務(wù)，如大數(shù)據(jù)中心、云計(jì)算中心。新基建以信息化為重心，信息和網(wǎng)絡(luò)的安全保障將成為我國新基建的核心所在。

　　工業(yè)互聯(lián)網(wǎng)安全成為重中之重

　　工業(yè)互聯(lián)網(wǎng)作為新基建的重要內(nèi)容，是以互聯(lián)網(wǎng)為代表的新一代信息技術(shù)與工業(yè)系統(tǒng)深度融合形成的新領(lǐng)域、新平臺(tái)和新模式，本質(zhì)是用數(shù)據(jù)+模型為企業(yè)提供服務(wù)，以機(jī)器、原材料、控制系統(tǒng)、信息系統(tǒng)、產(chǎn)品以及人之間的網(wǎng)絡(luò)互聯(lián)為基礎(chǔ)，通過對(duì)工業(yè)數(shù)據(jù)的全面深度感知、實(shí)時(shí)傳輸交換、快速計(jì)算處理和高級(jí)建模分析，實(shí)現(xiàn)智能控制、運(yùn)營優(yōu)化和生產(chǎn)組織方式變革。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施，為工業(yè)智能化提供支撐。2017年，國家出臺(tái)工業(yè)互聯(lián)網(wǎng)頂層規(guī)劃，2019年，工業(yè)互聯(lián)網(wǎng)被寫入政府工作報(bào)告，工業(yè)互聯(lián)網(wǎng)逐漸進(jìn)入實(shí)質(zhì)性落地階段。

　　新基建將有力推動(dòng)工業(yè)互聯(lián)網(wǎng)快速發(fā)展，其安全問題應(yīng)該是重中之重。2020年2月，工信部公布年度工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目，網(wǎng)絡(luò)、平臺(tái)、安全三個(gè)層面共81個(gè)項(xiàng)目；總體來看，5G、平臺(tái)、安全將是工業(yè)互聯(lián)網(wǎng)行業(yè)未來最重要的三大方向。2020年3月，工信部發(fā)布了《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》（以下簡(jiǎn)稱《通知》），明確加快新型基礎(chǔ)設(shè)施建設(shè)，改造升級(jí)工業(yè)互聯(lián)網(wǎng)內(nèi)外網(wǎng)絡(luò)，促進(jìn)企業(yè)上云上平臺(tái)，推動(dòng)企業(yè)加快工業(yè)設(shè)備聯(lián)網(wǎng)上云、業(yè)務(wù)系統(tǒng)云化遷移?！锻ㄖ吠瑫r(shí)要求，加快健全安全保障體系，完善安全技術(shù)監(jiān)測(cè)體系，以及健全安全工作機(jī)制，完善企業(yè)安全信息通報(bào)處置和檢查檢測(cè)機(jī)制，對(duì)典型平臺(tái)、工業(yè)企業(yè)開展現(xiàn)場(chǎng)檢查和遠(yuǎn)程檢測(cè)，督促指導(dǎo)企業(yè)提升安全水平，對(duì)工業(yè)APP開展檢測(cè)分析，增強(qiáng)APP安全性。

　　工業(yè)互聯(lián)網(wǎng)具有開放、互聯(lián)、跨域、融合等特點(diǎn)，這是工業(yè)互聯(lián)網(wǎng)的獨(dú)特優(yōu)勢(shì)，也是工業(yè)互聯(lián)網(wǎng)發(fā)展的一個(gè)重要前提和基礎(chǔ)。特別是與互聯(lián)網(wǎng)相連后，既面臨來自互聯(lián)網(wǎng)的外部威脅，又與工業(yè)生產(chǎn)等內(nèi)部安全問題相互交織，給網(wǎng)絡(luò)安全帶來新威脅。加強(qiáng)對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全監(jiān)管，威脅監(jiān)測(cè)、遠(yuǎn)程檢測(cè)和現(xiàn)場(chǎng)檢查等常態(tài)化安全監(jiān)管工作應(yīng)同步進(jìn)行。

　　工業(yè)互聯(lián)網(wǎng)安全面臨諸多挑戰(zhàn)

　　從網(wǎng)絡(luò)安全角度看，工業(yè)互聯(lián)網(wǎng)面臨多種安全挑戰(zhàn)。

　　一是安全管理的挑戰(zhàn)。隨著我國網(wǎng)絡(luò)安全法不斷落實(shí)，各個(gè)行業(yè)都在認(rèn)定行業(yè)內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施，對(duì)國計(jì)民生產(chǎn)生重大影響。企業(yè)規(guī)模差距很大，存在大量中小規(guī)模的工業(yè)企業(yè)。很多企業(yè)存在重生產(chǎn)、輕安全的老思想，對(duì)網(wǎng)絡(luò)安全不夠重視，投入不足，管理不完善，人員配備不齊。工業(yè)企業(yè)與電信運(yùn)營商和互聯(lián)網(wǎng)企業(yè)相比，對(duì)網(wǎng)絡(luò)不熟悉，現(xiàn)場(chǎng)人員主要是生產(chǎn)人員，網(wǎng)絡(luò)安全意識(shí)低、網(wǎng)絡(luò)技能差。

　　二是應(yīng)用場(chǎng)景豐富，網(wǎng)絡(luò)安全威脅多樣。工業(yè)企業(yè)覆蓋面廣，除了計(jì)算機(jī)、通信等傳統(tǒng)IT行業(yè)，還包括鐵路、航天等運(yùn)輸設(shè)備制造業(yè)、汽車制造業(yè)、通用設(shè)備制造業(yè)，以及電器機(jī)械和器材、煙草、輕工業(yè)、土木工程等范圍廣泛的行業(yè)，覆蓋生產(chǎn)行業(yè)的方方面面，各個(gè)行業(yè)都有不同的工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景。工業(yè)互聯(lián)網(wǎng)使工業(yè)生產(chǎn)企業(yè)的對(duì)外網(wǎng)絡(luò)交互大大增加，5G等新通信技術(shù)賦能工業(yè)互聯(lián)網(wǎng)，也極大豐富了工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景。這導(dǎo)致工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和邊界復(fù)雜，引入大量新的安全風(fēng)險(xiǎn)。如在網(wǎng)絡(luò)隔離方面，邊緣計(jì)算的隔離檢查不足，缺乏合理的控制策略等。

　　三是數(shù)據(jù)安全問題凸顯。一方面企業(yè)對(duì)數(shù)據(jù)資產(chǎn)的管理經(jīng)驗(yàn)不足，在5G等新技術(shù)加持下，企業(yè)產(chǎn)生的數(shù)據(jù)量會(huì)極大地增加，在以往的挑戰(zhàn)還沒有充分解決的情況下，數(shù)據(jù)管理成為新的挑戰(zhàn)。另一方面，由于網(wǎng)絡(luò)化及上云、人工智能數(shù)據(jù)分析等融合發(fā)展，使消費(fèi)端和生產(chǎn)端聯(lián)系前所未有的緊密，企業(yè)與外界的數(shù)據(jù)流通較以往大大頻繁，但很多企業(yè)在數(shù)據(jù)安全防護(hù)方面沒有做好充分的準(zhǔn)備。

　　進(jìn)一步加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全管理

　　防范風(fēng)險(xiǎn)，安全先行。為確保工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)做好網(wǎng)絡(luò)安全工作，建議主管部門進(jìn)一步加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查，從現(xiàn)場(chǎng)檢查、遠(yuǎn)程檢測(cè)等方面入手，建議重點(diǎn)關(guān)注以下要點(diǎn)：

　　一是強(qiáng)化網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全重在管理，對(duì)網(wǎng)絡(luò)安全管理監(jiān)督檢查以現(xiàn)場(chǎng)為主，輔以監(jiān)管平臺(tái)信息收集和企業(yè)相關(guān)情況報(bào)送。主要注重企業(yè)是否具有完備的網(wǎng)絡(luò)安全管理體系，是否建立了統(tǒng)一的安全管理機(jī)構(gòu)，明確安全主體責(zé)任；是否明確了相關(guān)崗位職責(zé)，是否配備了足夠的安全人員，是否制定了完備的安全制度體系，是否按規(guī)定落實(shí)各項(xiàng)管理制度等。

　　二是加強(qiáng)安全防護(hù)。安全防護(hù)需要技術(shù)措施和管理并重，既要技術(shù)措施到位，又要日常運(yùn)維管理嚴(yán)格落地。對(duì)安全防護(hù)的監(jiān)督檢查，可以通過現(xiàn)場(chǎng)檢查和常態(tài)化遠(yuǎn)程檢測(cè)相結(jié)合的方式，重點(diǎn)包括生產(chǎn)設(shè)備安全、生產(chǎn)過程控制安全、網(wǎng)絡(luò)安全、平臺(tái)和應(yīng)用安全等方面。檢查內(nèi)容包括防護(hù)設(shè)備是否到位，安全策略是否完備，運(yùn)營維護(hù)是否嚴(yán)密，是否存在安全漏洞等。

　　三是確保數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)連接生產(chǎn)、流通、消費(fèi)各環(huán)節(jié)，促進(jìn)數(shù)據(jù)流動(dòng)，必須采取措施確保數(shù)據(jù)安全。對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)督檢查必須持續(xù)進(jìn)行。重點(diǎn)內(nèi)容包括數(shù)據(jù)安全管理制度的完善和落實(shí)，數(shù)據(jù)資產(chǎn)的梳理和數(shù)據(jù)分級(jí)分類；數(shù)據(jù)收集、處理、存儲(chǔ)、共享、銷毀等全生命周期的安全防護(hù)措施；個(gè)人信息保護(hù)措施；數(shù)據(jù)出境安全評(píng)估等。

　　目前工業(yè)互聯(lián)網(wǎng)發(fā)展呈現(xiàn)出新特征，一是在云計(jì)算技術(shù)架構(gòu)支撐下，企業(yè)之間正從技術(shù)、產(chǎn)品和供應(yīng)鏈的競(jìng)爭(zhēng)逐步演進(jìn)成為平臺(tái)化的生態(tài)體系競(jìng)爭(zhēng)。二是以工業(yè)互聯(lián)網(wǎng)為支撐，助力企業(yè)邁向網(wǎng)絡(luò)化、智能化的新階段，構(gòu)建數(shù)字化的工業(yè)生態(tài)和數(shù)字化的商業(yè)服務(wù)生態(tài)。三是新一輪的IT技術(shù)加速行業(yè)的深度融合，比如說標(biāo)識(shí)解析、區(qū)塊鏈等技術(shù)如何與行業(yè)深度融合，將是這一時(shí)期工業(yè)互聯(lián)網(wǎng)發(fā)展的關(guān)鍵要素。

　　可以預(yù)見的是工業(yè)互聯(lián)網(wǎng)將給新一代信息技術(shù)的發(fā)展和行業(yè)應(yīng)用帶來新的發(fā)展機(jī)遇。而在工業(yè)互聯(lián)網(wǎng)發(fā)展加速之時(shí)，探索全新的機(jī)制以有效替代傳統(tǒng)機(jī)制則是解決工業(yè)互聯(lián)網(wǎng)發(fā)展瓶頸的必然選擇。