隨著我國新基建的深入推進，工業(yè)互聯(lián)網成為引領產業(yè)經濟發(fā)展、驅動企業(yè)轉型升級的新動能之一。當前在傳統(tǒng)制造業(yè)受到疫情影響的環(huán)境下，我國工業(yè)互聯(lián)網發(fā)展進入快車道。

　　新基建主要包括5G、人工智能、工業(yè)互聯(lián)網等為代表的新型基礎設施，其本質上是信息數(shù)字化的基礎設施，是支撐傳統(tǒng)產業(yè)向網絡化、數(shù)字化、智能化方向發(fā)展的信息基礎設施。新基建包括新一輪的網絡建設以及數(shù)據信息相關服務，如大數(shù)據中心、云計算中心。新基建以信息化為重心，信息和網絡的安全保障將成為我國新基建的核心所在。

　　工業(yè)互聯(lián)網安全成為重中之重

　　工業(yè)互聯(lián)網作為新基建的重要內容，是以互聯(lián)網為代表的新一代信息技術與工業(yè)系統(tǒng)深度融合形成的新領域、新平臺和新模式，本質是用數(shù)據+模型為企業(yè)提供服務，以機器、原材料、控制系統(tǒng)、信息系統(tǒng)、產品以及人之間的網絡互聯(lián)為基礎，通過對工業(yè)數(shù)據的全面深度感知、實時傳輸交換、快速計算處理和高級建模分析，實現(xiàn)智能控制、運營優(yōu)化和生產組織方式變革。我國已經將工業(yè)互聯(lián)網作為重要基礎設施，為工業(yè)智能化提供支撐。2017年，國家出臺工業(yè)互聯(lián)網頂層規(guī)劃，2019年，工業(yè)互聯(lián)網被寫入政府工作報告，工業(yè)互聯(lián)網逐漸進入實質性落地階段。

　　新基建將有力推動工業(yè)互聯(lián)網快速發(fā)展，其安全問題應該是重中之重。2020年2月，工信部公布年度工業(yè)互聯(lián)網試點示范項目，網絡、平臺、安全三個層面共81個項目；總體來看，5G、平臺、安全將是工業(yè)互聯(lián)網行業(yè)未來最重要的三大方向。2020年3月，工信部發(fā)布了《關于推動工業(yè)互聯(lián)網加快發(fā)展的通知》（以下簡稱《通知》），明確加快新型基礎設施建設，改造升級工業(yè)互聯(lián)網內外網絡，促進企業(yè)上云上平臺，推動企業(yè)加快工業(yè)設備聯(lián)網上云、業(yè)務系統(tǒng)云化遷移?！锻ㄖ吠瑫r要求，加快健全安全保障體系，完善安全技術監(jiān)測體系，以及健全安全工作機制，完善企業(yè)安全信息通報處置和檢查檢測機制，對典型平臺、工業(yè)企業(yè)開展現(xiàn)場檢查和遠程檢測，督促指導企業(yè)提升安全水平，對工業(yè)APP開展檢測分析，增強APP安全性。

　　工業(yè)互聯(lián)網具有開放、互聯(lián)、跨域、融合等特點，這是工業(yè)互聯(lián)網的獨特優(yōu)勢，也是工業(yè)互聯(lián)網發(fā)展的一個重要前提和基礎。特別是與互聯(lián)網相連后，既面臨來自互聯(lián)網的外部威脅，又與工業(yè)生產等內部安全問題相互交織，給網絡安全帶來新威脅。加強對工業(yè)互聯(lián)網的網絡安全監(jiān)管，威脅監(jiān)測、遠程檢測和現(xiàn)場檢查等常態(tài)化安全監(jiān)管工作應同步進行。

　　工業(yè)互聯(lián)網安全面臨諸多挑戰(zhàn)

　　從網絡安全角度看，工業(yè)互聯(lián)網面臨多種安全挑戰(zhàn)。

　　一是安全管理的挑戰(zhàn)。隨著我國網絡安全法不斷落實，各個行業(yè)都在認定行業(yè)內關鍵信息基礎設施，對國計民生產生重大影響。企業(yè)規(guī)模差距很大，存在大量中小規(guī)模的工業(yè)企業(yè)。很多企業(yè)存在重生產、輕安全的老思想，對網絡安全不夠重視，投入不足，管理不完善，人員配備不齊。工業(yè)企業(yè)與電信運營商和互聯(lián)網企業(yè)相比，對網絡不熟悉，現(xiàn)場人員主要是生產人員，網絡安全意識低、網絡技能差。

　　二是應用場景豐富，網絡安全威脅多樣。工業(yè)企業(yè)覆蓋面廣，除了計算機、通信等傳統(tǒng)IT行業(yè)，還包括鐵路、航天等運輸設備制造業(yè)、汽車制造業(yè)、通用設備制造業(yè)，以及電器機械和器材、煙草、輕工業(yè)、土木工程等范圍廣泛的行業(yè)，覆蓋生產行業(yè)的方方面面，各個行業(yè)都有不同的工業(yè)互聯(lián)網應用場景。工業(yè)互聯(lián)網使工業(yè)生產企業(yè)的對外網絡交互大大增加，5G等新通信技術賦能工業(yè)互聯(lián)網，也極大豐富了工業(yè)互聯(lián)網應用場景。這導致工業(yè)互聯(lián)網網絡結構和邊界復雜，引入大量新的安全風險。如在網絡隔離方面，邊緣計算的隔離檢查不足，缺乏合理的控制策略等。

　　三是數(shù)據安全問題凸顯。一方面企業(yè)對數(shù)據資產的管理經驗不足，在5G等新技術加持下，企業(yè)產生的數(shù)據量會極大地增加，在以往的挑戰(zhàn)還沒有充分解決的情況下，數(shù)據管理成為新的挑戰(zhàn)。另一方面，由于網絡化及上云、人工智能數(shù)據分析等融合發(fā)展，使消費端和生產端聯(lián)系前所未有的緊密，企業(yè)與外界的數(shù)據流通較以往大大頻繁，但很多企業(yè)在數(shù)據安全防護方面沒有做好充分的準備。

　　進一步加強工業(yè)互聯(lián)網安全管理

　　防范風險，安全先行。為確保工業(yè)互聯(lián)網相關企業(yè)做好網絡安全工作，建議主管部門進一步加強工業(yè)互聯(lián)網安全監(jiān)督檢查，從現(xiàn)場檢查、遠程檢測等方面入手，建議重點關注以下要點：

　　一是強化網絡安全管理。網絡安全重在管理，對網絡安全管理監(jiān)督檢查以現(xiàn)場為主，輔以監(jiān)管平臺信息收集和企業(yè)相關情況報送。主要注重企業(yè)是否具有完備的網絡安全管理體系，是否建立了統(tǒng)一的安全管理機構，明確安全主體責任；是否明確了相關崗位職責，是否配備了足夠的安全人員，是否制定了完備的安全制度體系，是否按規(guī)定落實各項管理制度等。

　　二是加強安全防護。安全防護需要技術措施和管理并重，既要技術措施到位，又要日常運維管理嚴格落地。對安全防護的監(jiān)督檢查，可以通過現(xiàn)場檢查和常態(tài)化遠程檢測相結合的方式，重點包括生產設備安全、生產過程控制安全、網絡安全、平臺和應用安全等方面。檢查內容包括防護設備是否到位，安全策略是否完備，運營維護是否嚴密，是否存在安全漏洞等。

　　三是確保數(shù)據安全。工業(yè)互聯(lián)網連接生產、流通、消費各環(huán)節(jié)，促進數(shù)據流動，必須采取措施確保數(shù)據安全。對工業(yè)互聯(lián)網數(shù)據安全監(jiān)督檢查必須持續(xù)進行。重點內容包括數(shù)據安全管理制度的完善和落實，數(shù)據資產的梳理和數(shù)據分級分類；數(shù)據收集、處理、存儲、共享、銷毀等全生命周期的安全防護措施；個人信息保護措施；數(shù)據出境安全評估等。

　　目前工業(yè)互聯(lián)網發(fā)展呈現(xiàn)出新特征，一是在云計算技術架構支撐下，企業(yè)之間正從技術、產品和供應鏈的競爭逐步演進成為平臺化的生態(tài)體系競爭。二是以工業(yè)互聯(lián)網為支撐，助力企業(yè)邁向網絡化、智能化的新階段，構建數(shù)字化的工業(yè)生態(tài)和數(shù)字化的商業(yè)服務生態(tài)。三是新一輪的IT技術加速行業(yè)的深度融合，比如說標識解析、區(qū)塊鏈等技術如何與行業(yè)深度融合，將是這一時期工業(yè)互聯(lián)網發(fā)展的關鍵要素。

　　可以預見的是工業(yè)互聯(lián)網將給新一代信息技術的發(fā)展和行業(yè)應用帶來新的發(fā)展機遇。而在工業(yè)互聯(lián)網發(fā)展加速之時，探索全新的機制以有效替代傳統(tǒng)機制則是解決工業(yè)互聯(lián)網發(fā)展瓶頸的必然選擇。