眾所周知，中小型企業(yè)在國民經濟中占據相當重要的地位，在穩(wěn)步增長以及風險防控方面有著重要的作用，是就業(yè)及創(chuàng)新的重要力量。

　　隨著5G、人工智能等新型信息技術在設備制造業(yè)以及其它工業(yè)領域的滲透，工業(yè)互聯網賦能傳統(tǒng)制造企業(yè)的深度和廣度都在不斷加強，當然工業(yè)相關資產、數據正從封閉空間轉向開放空間，同時面臨的威脅也越來越大，中小型企業(yè)在企業(yè)安全能力、安全資金投入、安全人才培養(yǎng)等尤為重要，因此，研究工業(yè)互聯網安全的意義非常重大，無相應措施可能會影響產業(yè)安全、經濟安全甚至是國家總體安全。

　　1工業(yè)互聯網概述

　　工業(yè)互聯網作為第四次工業(yè)革命的關鍵支撐技術，是移動通信等新一代信息技術與制造業(yè)融合的產物，通過生產各環(huán)節(jié)與要素的互聯互通。助力工業(yè)企業(yè)數字化轉型。其通過人、設備、環(huán)境等生產要素的連接，打通產業(yè)的上下游，工業(yè)互聯網應用高寬帶、高可靠及兼容性高的網絡設施，實現工業(yè)大數據再設計、研發(fā)、制造以及運維各環(huán)節(jié)的流動。

　　基于工業(yè)機理模型、工業(yè)數據建模分析，實現工業(yè)知識模型化、代碼化、軟件化，賦能工業(yè)場景。工業(yè)互聯網安全包括網絡安全、數據安全、控制系統(tǒng)安全等，是工業(yè)互聯網健康有序發(fā)展的保障。工業(yè)互聯網的發(fā)展也帶來多種新興的模式及運營生態(tài)，通過智能化提升企業(yè)內外部的協同效率，降低溝通成本，通過服務化幫助企業(yè)實現產品向服務的轉型。

　　2工業(yè)互聯網安全現狀

　　國家十分重視網絡空間安全，領導人也曾在全國網絡安全和信息化工作會議上強調“沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障”。安全法律法規(guī)的發(fā)布施行，也標志著我國網絡空間安全領域的基礎性法律法規(guī)框架體系已經基本完成。當今工業(yè)互聯網主要面臨以下挑戰(zhàn)：

　　一是傳統(tǒng)企業(yè)網絡安全邊界的改變，導致網絡攻擊路徑增多，企業(yè)數字化轉型的深入實施，企業(yè)的網絡風險正在變得越來越嚴峻。

　　二是數據安全不容忽視，數據安全風險貫穿于工業(yè)互聯網大數據的產生、采集、存儲、傳輸、處理、銷毀等全生命周期，急需明確數據安全主體責任，加強數據各環(huán)節(jié)的安全防護，定期開展數據安全能力評估，實時監(jiān)測數據的安全流動，追蹤安全事件，及時做出響應，形成安全閉環(huán)。

　　三是新冠肺炎疫情對實體經濟影響較大，特別是中小企業(yè)，企業(yè)利潤率下降，在數字化轉型、安全防護以及安全團隊建設等方面投入有限，同時企業(yè)安全防護意識缺乏，重發(fā)展輕安全的思維普遍存在。

　　3工業(yè)互聯網安全建議

　　(1) 建設內生安全防御為主的安全防護能力

　　在工業(yè)設備方面，對設備芯片與操作系統(tǒng)進行安全加固，并對設備配置進行優(yōu)化，在工業(yè)通信協議方面，新版本協議中加入數據加密、身份驗證、訪問控制、完整性驗證等機制提升其安全性。

　　(2) 建立工業(yè)領域數據安全管理體系

　　構建工業(yè)領域數據安全管理體系，明確企業(yè)數據的安全主體責任，加強數據安全的政策引導，幫助企業(yè)完成企業(yè)內部的數據分類，針對不重要數據和核心數據實施分級防護，定期開展企業(yè)數據安全評估，搭建數據安全的服務平臺，幫助企業(yè)數據安全能力的建設。

　　(3) 建設一站式安全服務平臺

　　針對中小企業(yè)普遍存在安全意識薄弱、安全防護能力建設資金有限、 安全人才缺乏的問題，圍繞安全產品服務化、安全服務輕量化、服務形式便捷化等特征和方向，平臺將秉承一站式、輕量化的服務理念，以安全診斷評估服務為入口，以網絡安全、數據安全分級分類為抓手，以監(jiān)測、解決方案、應急響應為服務重點，吸引企業(yè)入駐平臺，聚合企業(yè)安全需求，匯聚企業(yè)安全事件數據，聯合安全生態(tài)企業(yè)， 提供梯度式的、延續(xù)性強的安全解決方案，打造從評估、 監(jiān)測、防護、應急響應、人才培訓為一體的閉環(huán)式安全服務體系。