由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟組織并編制完成的《中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告（2018年）》（以下簡稱報告）近日正式發(fā)布。報告指出，當(dāng)前我國工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全防護(hù)發(fā)展尚處起步階段，工業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境也出現(xiàn)了較多安全問題，工業(yè)互聯(lián)網(wǎng)平臺較多采用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)、設(shè)備構(gòu)建安全防護(hù)體系架構(gòu)，整體安全解決方案還不成熟，這些都是工業(yè)互聯(lián)網(wǎng)發(fā)展所面臨的必然挑戰(zhàn)。報告提出了未來中國工業(yè)互聯(lián)網(wǎng)安全六個發(fā)展趨勢。

一是主動式、智能化的威脅檢測與安全防護(hù)技術(shù)將不斷發(fā)展。未來對于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變，旨在構(gòu)建全面的預(yù)測、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力，抵御不斷演變的高級威脅。此外，未來將有更多企業(yè)建成安全數(shù)據(jù)倉庫，利用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等人工智能技術(shù)分析處理安全大數(shù)據(jù)，不斷改善安全防御體系。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動防護(hù)向持續(xù)普遍性的監(jiān)測響應(yīng)及自動化、智能化的安全防護(hù)轉(zhuǎn)移。

二是自主可控的安全產(chǎn)品和服務(wù)體系不斷發(fā)展和完善?；诖髷?shù)據(jù)處理的工業(yè)態(tài)勢感知技術(shù)成為工業(yè)大數(shù)據(jù)采集、存儲、處理和呈現(xiàn)的有力武器，能夠?qū)?biāo)識態(tài)勢、攻擊源、攻擊事件和工控資產(chǎn)的態(tài)勢進(jìn)行可視化展示，并通過可視化界面進(jìn)行數(shù)據(jù)關(guān)聯(lián)查詢，及時對工控環(huán)境中未來風(fēng)險進(jìn)行預(yù)測、預(yù)防。工業(yè)安全硬件和軟件產(chǎn)品、工業(yè)安全服務(wù)等種類將進(jìn)一步豐富。由于網(wǎng)絡(luò)安全形勢嚴(yán)峻，各種病毒變種極快，新式攻擊層出不窮，單純工業(yè)安全硬件、軟件防護(hù)無法滿足需求，以實(shí)時升級為特征的工業(yè)安全服務(wù)需求強(qiáng)烈，工業(yè)安全咨詢和安全服務(wù)外包等將逐漸增多，催生更加繁榮的安全服務(wù)市場。

三是工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)將逐步推出并引導(dǎo)安全產(chǎn)業(yè)發(fā)展。2018年，很多部門包括AII聯(lián)盟標(biāo)準(zhǔn)組、CCSA標(biāo)準(zhǔn)組以及國標(biāo)相關(guān)部門，都已經(jīng)對工業(yè)互聯(lián)網(wǎng)的標(biāo)準(zhǔn)提出了體系化的建設(shè)意見，并已經(jīng)著手編撰相關(guān)的標(biāo)準(zhǔn)，可以預(yù)見在2019年，相關(guān)的行業(yè)標(biāo)準(zhǔn)組織、聯(lián)盟標(biāo)準(zhǔn)以及國家相關(guān)部門將會進(jìn)一步推進(jìn)不同層面的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，這將涉及到互聯(lián)網(wǎng)的不同層面，包括總體要求、平臺體系、接口規(guī)范、檢測體系等等，將會引導(dǎo)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展。

四是內(nèi)生安全防御成為未來平臺發(fā)展的重點(diǎn)。目前在工業(yè)領(lǐng)域，尤其是控制系統(tǒng)、現(xiàn)場設(shè)備及其之間采用了專用的工業(yè)協(xié)議，這些協(xié)議設(shè)計之初最初主要考慮功能實(shí)現(xiàn)及實(shí)時性保證，安全性較弱，從而給攻擊者以可乘之機(jī)。因而要對工業(yè)互聯(lián)網(wǎng)進(jìn)行安全防護(hù)，一個很重要的切入點(diǎn)就是提升工業(yè)互聯(lián)網(wǎng)自身在安全設(shè)計方面的完備性，提高工業(yè)互聯(lián)網(wǎng)自身的免疫力。而隨著網(wǎng)絡(luò)帶寬與計算設(shè)備處理性能的不斷提升，為更多安全機(jī)制今后引入工業(yè)互聯(lián)網(wǎng)的安全防護(hù)提供了可能。在今后的工業(yè)互聯(lián)網(wǎng)安全體系設(shè)計中，將首先從工業(yè)互聯(lián)網(wǎng)平臺的邊緣接入層、IaaS層、PaaS層及應(yīng)用層不同層面考慮自身的安全接入與安全加固，并對設(shè)備配置進(jìn)行優(yōu)化的方式實(shí)現(xiàn)，而對于安全保障機(jī)制欠缺的各類通信協(xié)議，則可以在新版本協(xié)議中加入數(shù)據(jù)加密、身份驗(yàn)證、訪問控制、完整性驗(yàn)證等機(jī)制提升其安全性，并逐步取代現(xiàn)有通信協(xié)議。

五是設(shè)備上云、數(shù)據(jù)采集與互通逐步推進(jìn)并形成安全方案。工業(yè)設(shè)備上云作為一種先導(dǎo)性、引領(lǐng)性、示范性應(yīng)用，將牽引工業(yè)互聯(lián)網(wǎng)平臺技術(shù)和商業(yè)模式的迭代升級，帶來工業(yè)互聯(lián)網(wǎng)平臺的功能演進(jìn)和規(guī)模商用。但設(shè)備上云的前提就是解決兩大問題：一是上云設(shè)備的安全問題，包括設(shè)備本身的控制風(fēng)險、以及設(shè)備上云后產(chǎn)生的數(shù)據(jù)的安全性問題；二是不同類型、不同協(xié)議的設(shè)備上云后，如何保證數(shù)據(jù)的安全互通以及共享的問題，這將是2019年工業(yè)企業(yè)自身、互聯(lián)網(wǎng)平臺提供方、以及設(shè)備廠商、安全服務(wù)廠商將共同面臨的問題。

六是跨部門、跨行業(yè)、跨平臺信息共享和聯(lián)動處置機(jī)制推進(jìn)。隨著我國工業(yè)互聯(lián)網(wǎng)的發(fā)展，將有大量的工業(yè)企業(yè)接入公共互聯(lián)網(wǎng)。在這種情況下，受到人才、設(shè)備、數(shù)據(jù)、情報等方面的限制，任何一個企業(yè)都很難進(jìn)行單獨(dú)的防御。未來的工業(yè)互聯(lián)網(wǎng)企業(yè)，與其設(shè)備提供商、安全服務(wù)商、監(jiān)管機(jī)構(gòu)等都需要建立協(xié)同機(jī)制，共同應(yīng)對來自工業(yè)、互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全等跨領(lǐng)域、跨行業(yè)的挑戰(zhàn)。網(wǎng)絡(luò)安全的能力，將變成一種可定制的服務(wù)，工業(yè)互聯(lián)網(wǎng)企業(yè)可以根據(jù)自己的威脅、成本、人才和運(yùn)行階段按需使用。