工业互联网是以数字化、网络化、智能化为主要特征，通过系统构建网络、平台、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施。应坚持国家总体安全观，从国家安全战略全局出发，认识理解工业互联网安全的重大意义，强化顶层设计和统筹管理，加快构建符合我国国情、满足工业互联网发展需要的安全保障体系，如图所示。

工业互联网安全威胁分析

工业互联网实现了全系统、全产业链和全生命周期的互联互通，而与此同时，互联互通的实现也打破传统工业相对封闭可信的生产环境，导致攻击路径大大增加。

现场控制层、集中调度层、企业管理层之间直接通过以太网甚至是互联网承载数据通信，越来越多的生产组件和服务直接或间接与互联网连接，攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。

这也直接导致工业互联网数据保护难度加大。工业互联网数据种类和保护需求多样，数据流动方向和路径复杂，研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等，可能分布在大数据平台、用户端、生产终端、设计服务器等多种设施上，仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。

从现实来看，下层工业控制网络安全性考虑也还不充分。

传统模式下，工业控制网络未与外部互联网直接联通，安全认证机制，访问控制手段需求并不迫切。然而，在工业互联网环境下，攻击者一旦通过互联网通道进入下层工业控制网，只需掌握通信协议就可以很容易对工业控制网络实现常见的拒绝服务攻击、中间人攻击等，轻则影响生产数据采集和控制指令的及时性和正确性，重则造成物理设施被破坏。

从平台建设来看，虚拟化等平台技术成为趋势，这也加大了工业数据保护难度。工业互联网平台中多个客户共享计算资源，虚拟机之间的隔离和防护容易受到攻击，跨虚拟机的非授权访问风险突出。而且目前多数集团或工业企业内部的生产业务平台安全设计不足。

工业企业往往更加注重业务平台的功能性，在设计之初很少考虑安全架构，可能存在权限绕过、缓冲区溢出等安全设计缺陷，为网络攻击提供路径。

工业互联网的相关定义和技术架构尚未在国际范围内得到充分统一，工业互联网在我国的提出和推进也仍然处于初级阶段。

与传统消费互联网和商业互联网相比，作为新生事物的工业互联网需要更高标准的信息安全要求；与传统工业控制系统相比，工业互联网的安全覆盖面更为复杂。

当前，我国仅从工业互联网的某些局部元素层面开展了相关安全保障工作，且工业互联网安全保障可能涉及多个责任部门，需要充分协作、形成合力，打造针对我国工业互联网的整体安全保障工作机制。

工业互联网安全需求

安全是工业互联网的三大核心内容之一。在工业互联网总体框架下，安全既是一套独立功能体系，又渗透融合在网络和平台建设使用的全过程，为网络、平台提供安全保障。

构建工业互联网安全保障体系可从平台、网络、终端、数据四个方面考虑，涉及工业控制系统安全、企业信息管理系统安全、企业控制网络及管理网安全、互联网宽带网络安全、工业云安全和工业大数据安全等内容。

1. 责任主体

在传统工业制造阶段，工业信息安全作为生产安全的重要组成部分，由工业企业作为其安全责任主体，责任边界较为清晰。

当前工业互联互通阶段，工业信息安全主要表征为工业互联网安全，工业互联网业务和数据在设备层、数据采集层、基础网络层、IaaS层、工业互联网平台层、工业应用层等多个层级间流转，安全责任主体涉及工业企业、设备供应商、基础电信运营商、IaaS网络服务商、工业互联网平台运营商、工业应用提供商等，安全责任界定和安全监管难度加大。

2. 平台安全

工业互联网平台是工业互联网实施落地与生态构建的关键载体，其安全是工业互联网安全的核心和关键。

目前，工业互联网平台安全问题主要包括：

一是海量设备和系统的接入加大平台安全防护难度；

二是云及虚拟化平台自身的安全脆弱性日益凸显；

三是API接口开放加大了工业互联网平台面临的安全风险；

四是云环境下安全风险跨域传播的级联效应愈发明显；

五是云服务模式导致安全主体责任不清晰；

六是集团或工业企业内部的生产业务平台安全设计不足。

3. 网络安全

工业互联网的网络从建设和管理边界上可以划分成企业内网和企业外网。

其中，企业内网包含有生产网、控制网、企业管理网及集团专用网；企业外网主要指基于国家骨干网、接入网和城域网建立的互联网宽带网络。

在内网侧，安全问题主要包括：

一是传统静态防护策略和安全域划分方法不能满足工业企业网络复杂多变、灵活组网的需求；

二是工业互联网涉及不同网络在通信协议、数据格式、传输速率等方面的差异性，异构网络的融合面临极大挑战；

三是工业领域传统协议和网络体系结构设计之初基本没有考虑安全性，安全认证机制和访问控制手段缺失。