“新基建”時代工業(yè)互聯(lián)網(wǎng)安全發(fā)展思考與建議

一、工業(yè)互聯(lián)網(wǎng)安全總體態(tài)勢

當(dāng)前，全球范圍內(nèi)新一輪科技革命和產(chǎn)業(yè)變革正處于歷史交匯期，以互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能為代表的新一代網(wǎng)絡(luò)信息技術(shù)與實體經(jīng)濟深度融合，工業(yè)互聯(lián)網(wǎng)加速創(chuàng)新發(fā)展，數(shù)字經(jīng)濟發(fā)展加快建立新范式，全球經(jīng)濟社會新格局正在全方位重塑。據(jù)有關(guān)機構(gòu)預(yù)測，2017年，中國工業(yè)互聯(lián)網(wǎng)行業(yè)市場規(guī)模為4676.99億元，同比增長13.5%。2018年中國工業(yè)互聯(lián)網(wǎng)市場規(guī)模增長13.7%，突破5000億元左右，達(dá)到5317.74億元。據(jù)有關(guān)機構(gòu)預(yù)計，2019年我國工業(yè)互聯(lián)網(wǎng)市場規(guī)模將超6000億元，并預(yù)測2020年中國工業(yè)互聯(lián)網(wǎng)市場規(guī)模將同比增長14%，接近7000億元。

與此同時，全球網(wǎng)絡(luò)安全形勢也發(fā)生了深刻變化，大數(shù)據(jù)、人工智能、5G等技術(shù)創(chuàng)新發(fā)展，工業(yè)互聯(lián)網(wǎng)所倡導(dǎo)的“人－機－物”全面互聯(lián)，打破了工業(yè)企業(yè)傳統(tǒng)的封閉格局，極易遭到惡意利用從而帶來新的安全問題，融合領(lǐng)域快速發(fā)展導(dǎo)致安全邊界不斷延伸，安全問題交織復(fù)雜，安全形勢更為復(fù)雜，安全風(fēng)險日益加大。

（一）國內(nèi)外工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)

近年來，全球工業(yè)領(lǐng)域安全事件頻繁發(fā)生，涉及多個工業(yè)領(lǐng)域，事件波及范圍不斷擴大，造成的后果也愈加嚴(yán)重。根據(jù)美國ICS-CERT發(fā)布的《ICS-CERT年度回顧》，自2010年以來，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈現(xiàn)逐年上升趨勢，特別是2015年以來，每年發(fā)生的安全事件數(shù)量接近300起。圖1近年工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件

針對國家重要能源、電力等領(lǐng)域的攻擊行為頻繁發(fā)生，直接對工業(yè)生產(chǎn)、人民生活、國家經(jīng)濟社會穩(wěn)定運行及國家安全造成巨大沖擊。涉及關(guān)聯(lián)嚴(yán)重，從2010年＂震網(wǎng)”事件到2019年委內(nèi)瑞拉大規(guī)模停電事件，工業(yè)領(lǐng)域安全事件潛在破壞性、毀滅性、威脅性對國家經(jīng)濟和社會的深度影響愈發(fā)嚴(yán)重。

（二）工業(yè)互聯(lián)網(wǎng)內(nèi)、外部網(wǎng)絡(luò)安全雙重威脅嚴(yán)重

從外部威脅來看，工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)網(wǎng)絡(luò)安全界限。工業(yè)企業(yè)IT和OT不斷融合，企業(yè)內(nèi)部工業(yè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通，大量工業(yè)互聯(lián)網(wǎng)資產(chǎn)在公網(wǎng)暴露，導(dǎo)致大量網(wǎng)絡(luò)安全威脅從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸滲透。從內(nèi)部風(fēng)險分析，工業(yè)控制軟件和設(shè)備等網(wǎng)絡(luò)安全防護能力不足。與傳統(tǒng)網(wǎng)絡(luò)安全相比，工業(yè)控制軟件和設(shè)備更關(guān)注系統(tǒng)的實時性與業(yè)務(wù)連續(xù)性，系統(tǒng)提供商提供的系統(tǒng)軟件更加關(guān)注功能的實現(xiàn)，大多忽略安全的因素。同時，大多數(shù)傳統(tǒng)工業(yè)控制系統(tǒng)和設(shè)備受其內(nèi)存和處理能力的限制，其保護能力較弱，受制于工業(yè)生產(chǎn)連續(xù)性、穩(wěn)定性等要求，系統(tǒng)升級改造難度較大。

（三）工業(yè)控制軟件及設(shè)備的安全漏洞持續(xù)增加

隨著工業(yè)互聯(lián)網(wǎng)連接的設(shè)備總數(shù)越多，設(shè)備的聯(lián)網(wǎng)和數(shù)據(jù)交換越頻繁，就越有可能存在暴露在互聯(lián)網(wǎng)上的情況。美、歐等發(fā)達(dá)國家的工業(yè)設(shè)備聯(lián)網(wǎng)水平最高，工業(yè)控制組件暴露問題也最明顯。中國暴露的工控設(shè)備數(shù)量在全球排名第六。除設(shè)備暴露外，工業(yè)控制軟件漏洞問題也日益嚴(yán)重。工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來越來越多的通用協(xié)議、硬件和軟件在工業(yè)控制系統(tǒng)產(chǎn)品中采用，并以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，使得針對工業(yè)控制系統(tǒng)的攻擊行為大幅度增長。

（四）工業(yè)互聯(lián)網(wǎng)安全復(fù)合型人才緊缺

工業(yè)互聯(lián)網(wǎng)融合了計算機、通信網(wǎng)絡(luò)、電子技術(shù)、機械設(shè)計、自動化、數(shù)據(jù)科學(xué)、軟件開發(fā)等眾多領(lǐng)域的關(guān)鍵技術(shù)，在人、機、物全面互聯(lián)的基礎(chǔ)上能夠?qū)θa(chǎn)業(yè)鏈、全價值鏈實現(xiàn)互聯(lián)互通。工業(yè)互聯(lián)網(wǎng)建設(shè)與安全保障需要大量的工業(yè)互聯(lián)網(wǎng)安全專業(yè)人才，然而我國目前這方面的安全人才缺口較大，尤其是工業(yè)互聯(lián)網(wǎng)融合特性所需要的多學(xué)科跨領(lǐng)域知識交叉，對工業(yè)互聯(lián)網(wǎng)安全入才的培養(yǎng)增加了難度。例如，相關(guān)機構(gòu)調(diào)研結(jié)果顯示，復(fù)合型安全人才缺乏已經(jīng)成為阻礙工業(yè)互聯(lián)網(wǎng)安全發(fā)展的重要因素。二、工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展概況

（一）

工業(yè)互聯(lián)網(wǎng)安全頂層設(shè)計不斷完善

頂層設(shè)計方面，國務(wù)院發(fā)布《關(guān)于深化”互聯(lián)網(wǎng)＋先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，將安全與平臺和網(wǎng)絡(luò)并列，作為工業(yè)互聯(lián)網(wǎng)發(fā)展的三大核心關(guān)鍵要素，明確提出要構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，重點從提升工業(yè)互聯(lián)網(wǎng)安全防護能力、建立數(shù)據(jù)安全保護體系、推動安全技術(shù)手段建設(shè)等多方面，體系化布局工業(yè)互聯(lián)網(wǎng)安全保障能力。2019年，工業(yè)和信息化部等十部門共同印發(fā)了《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，從制度機制建設(shè)、安全責(zé)任劃分、技術(shù)手段建設(shè)、公共服務(wù)能力提升、產(chǎn)業(yè)創(chuàng)新發(fā)展和入才培育等多個方面，提出工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的具體目標(biāo)、任務(wù)和保障措施。安全標(biāo)準(zhǔn)方面，研究形成了工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系框架，通過系列標(biāo)準(zhǔn)的實施，規(guī)范各類信息系統(tǒng)的規(guī)劃和建設(shè)，實現(xiàn)網(wǎng)絡(luò)安全和信息化統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。我國工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域頂層設(shè)計不斷完善，為我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展?fàn)I造了良好的發(fā)展環(huán)境。

近日，中央政治局會議再次強調(diào)，要推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展。3月4日，中央政治局常委會作出加快新型基礎(chǔ)設(shè)施建設(shè)進度的重要部署。工信部發(fā)布《2019年工業(yè)互聯(lián)網(wǎng)試點示范項目名單》，覆蓋網(wǎng)絡(luò)方向、平臺方向、安全方向的81個項目上榜。3月20日，工業(yè)和信息化部發(fā)布《關(guān)于推動工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，推動基礎(chǔ)電信企業(yè)建設(shè)覆蓋全國所有地市的高質(zhì)量外網(wǎng)，利用5G改造工業(yè)互聯(lián)網(wǎng)內(nèi)網(wǎng)。3月24日，工業(yè)和信息化部發(fā)布《關(guān)于推動5G加快發(fā)展的通知》強調(diào)，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等正成為5G創(chuàng)新應(yīng)用的先導(dǎo)領(lǐng)域。

（二）

國內(nèi)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模不斷增長

工業(yè)互聯(lián)網(wǎng)安全是工業(yè)生產(chǎn)運行過程中的信息安全、功能安全與物理安全的統(tǒng)稱。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)涉及工業(yè)互聯(lián)網(wǎng)領(lǐng)域各個環(huán)節(jié)，通過監(jiān)測預(yù)警、應(yīng)急響應(yīng)、檢測評估、攻防測試等手段確保工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展，對工業(yè)互聯(lián)網(wǎng)發(fā)展意義重大。近年來，針對制造領(lǐng)域，通信、能源、市政設(shè)施等關(guān)鍵基礎(chǔ)領(lǐng)域的攻擊事件頻頻發(fā)生，遭受網(wǎng)絡(luò)攻擊的行業(yè)領(lǐng)域不斷擴大，造成的后果也愈加嚴(yán)重，工業(yè)互聯(lián)網(wǎng)安全市場的關(guān)注度隨之提升。政府及企業(yè)開始加大對安全防護產(chǎn)品的投入和部署，工業(yè)互聯(lián)網(wǎng)安全市場具有較快增長率。

隨著新型基礎(chǔ)設(shè)施建設(shè)和應(yīng)用的開展，相關(guān)業(yè)務(wù)安全風(fēng)險、應(yīng)用場景安全風(fēng)險和關(guān)鍵技術(shù)安全風(fēng)險將逐漸浮出水面，國家、產(chǎn)業(yè)及社會各界對工業(yè)互聯(lián)網(wǎng)安全的高度重視，這也是未來安全行業(yè)的機遇。根據(jù)中商產(chǎn)業(yè)研究院整理數(shù)據(jù)顯示，2019年工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模將近125億元，與2018年相比增長近30%。到2021年，中國工業(yè)互聯(lián)網(wǎng)規(guī)模或?qū)⑦_(dá)到230億元，漲幅超35%。圖22017-2019年我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模與增速

從整體來看，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模增長較快，但是在整個工業(yè)互聯(lián)網(wǎng)行業(yè)中所占的比例較低，這說明未來工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)還有較大的提升空間。

（三）

重慶市工業(yè)互聯(lián)網(wǎng)政策、產(chǎn)品和服務(wù)體系不斷優(yōu)化

重慶作為我國重要的工業(yè)基地，有雄厚的工業(yè)基礎(chǔ)，擁有我國全部31個制造業(yè)大類行業(yè)門類，制造業(yè)總規(guī)模接近2萬億元，工業(yè)互聯(lián)網(wǎng)應(yīng)用場景足夠豐富，應(yīng)用工業(yè)互聯(lián)網(wǎng)需求極大，對工業(yè)互聯(lián)網(wǎng)平臺有著極強的吸引力。不論是互聯(lián)網(wǎng)巨頭，還是來自制造業(yè)的平臺，都希望搶占應(yīng)用場景，進而完成數(shù)據(jù)積累。此外，中國工業(yè)互聯(lián)網(wǎng)頂級公共標(biāo)識解析節(jié)點的五個總部之一，也是設(shè)在重慶。

2018年9月，重慶市政府出臺《重慶市推進工業(yè)互聯(lián)網(wǎng)發(fā)展若干政策》，發(fā)布了工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)提升、平臺建設(shè)、企業(yè)“上云上平臺”實施數(shù)字化網(wǎng)絡(luò)化智能化升級、工業(yè)互聯(lián)網(wǎng)生態(tài)發(fā)展、工業(yè)互聯(lián)網(wǎng)發(fā)展環(huán)境建設(shè)等5個方面18條政策和資金支持措施，以推動制造業(yè)加速向數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展。支持以下一代互聯(lián)網(wǎng)協(xié)議（IPV6）、工業(yè)無源光網(wǎng)絡(luò)（PON）、工業(yè)無線、新型蜂窩移動通信等技術(shù)，以及新型工業(yè)智能網(wǎng)關(guān)、智能邊緣計算模型和設(shè)備等改造升級企業(yè)內(nèi)網(wǎng)；支持行業(yè)或產(chǎn)業(yè)鏈平臺建設(shè)，實現(xiàn)企業(yè)內(nèi)外部供應(yīng)鏈、產(chǎn)業(yè)鏈、價值鏈協(xié)同管理，形成產(chǎn)品、生產(chǎn)和服務(wù)的協(xié)同平臺；支持企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)平臺和云服務(wù)商提供云基礎(chǔ)設(shè)施及基礎(chǔ)云服務(wù)；支持裝備制造企業(yè)應(yīng)用智能技術(shù)和產(chǎn)品，提升裝備的智能化水平；鼓勵智能制造裝備企業(yè)落戶重慶；支持優(yōu)勢產(chǎn)業(yè)集群建設(shè)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)示范基地，打造智慧園區(qū)；對獲得國家級、市級工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)示范基地的企業(yè)和單位一次性分別獎勵500萬元、200萬元。此外，支持企業(yè)開展智能化改造，加大智能制造裝備、先進信息技術(shù)、大數(shù)據(jù)、人工智能等在產(chǎn)品研發(fā)、生產(chǎn)控制、經(jīng)營管理、物流營銷等各個環(huán)節(jié)的應(yīng)用，建設(shè)數(shù)字化車間和智能化工廠，并對數(shù)字化車間最高獎勵300萬元、對智能工廠最高獎勵500萬元。

2019年7月，重慶市出臺《加快發(fā)展工業(yè)互聯(lián)網(wǎng)平臺企業(yè)賦能制造業(yè)轉(zhuǎn)型升級的指導(dǎo)意見》，明確了2022年目標(biāo)任務(wù)，將初步構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺賦能制造業(yè)的發(fā)展格局，培育3—5家具有國內(nèi)競爭力的平臺，建設(shè)20個以上個性化定制、網(wǎng)絡(luò)化協(xié)同、服務(wù)化轉(zhuǎn)型的平臺。

產(chǎn)業(yè)和政策方面的優(yōu)勢，加上當(dāng)?shù)胤e極擁抱智能化的氛圍，讓重慶成為國內(nèi)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略要地。近年來，看準(zhǔn)了重慶工業(yè)企業(yè)智能化改造潛力和工業(yè)互聯(lián)網(wǎng)發(fā)展“藍(lán)海”，BAT等互聯(lián)網(wǎng)巨頭紛紛布局重慶，推出針對工業(yè)領(lǐng)域的解決方案、產(chǎn)品和工業(yè)互聯(lián)網(wǎng)平臺。

（四）

重慶市工業(yè)企業(yè)安全防護能力有所提升

考慮到最近幾年全球工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)，安全形勢急劇惡化，例如勒索病毒、挖礦木馬等相關(guān)威脅大肆傳播，企業(yè)一旦感染相關(guān)病毒，輕則拖慢生產(chǎn)效率，重則導(dǎo)致大面積停工，往往給企業(yè)帶來巨大的經(jīng)濟損失。因此，重慶市工業(yè)企業(yè)逐漸加大對工業(yè)互聯(lián)網(wǎng)安全的重視程度，紛紛部署相應(yīng)的安全防護產(chǎn)品。有關(guān)數(shù)據(jù)顯示，64％的重慶工業(yè)企業(yè)提高對網(wǎng)絡(luò)安全的重視程度，采購部署邊界防護設(shè)備，采取物理或邏輯隔離等措施。三、我國工業(yè)互聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

（一）

網(wǎng)絡(luò)安全將成新基建一大挑戰(zhàn)

工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全要素、全產(chǎn)業(yè)鏈、全生命周期的互聯(lián)互通，打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境，新基建下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，會造成非常嚴(yán)重的后果。越來越多的生產(chǎn)組件和服務(wù)直接或間接與互聯(lián)網(wǎng)連接，攻擊者從研發(fā)、生產(chǎn)、管理、服務(wù)等各環(huán)節(jié)都可能實現(xiàn)對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊和病毒傳播。特別是，底層工業(yè)控制網(wǎng)絡(luò)的安全考慮不充分，安全認(rèn)證機制、訪問控制手段的安全防護能力不足，攻擊者一旦通過互聯(lián)網(wǎng)通道進入底層工業(yè)控制網(wǎng)絡(luò)，容易遭受網(wǎng)絡(luò)攻擊。與此同時，國際格局日趨復(fù)雜，中國與國際的技術(shù)交流、技術(shù)合作及技術(shù)供應(yīng)鏈有被阻斷風(fēng)險，大數(shù)據(jù)與人工智能技術(shù)的發(fā)展與廣泛應(yīng)用，保障隱私和數(shù)據(jù)安全面臨調(diào)整。新基建時代的工業(yè)互聯(lián)網(wǎng)安全已然成為產(chǎn)業(yè)健康發(fā)展的關(guān)鍵，安全技術(shù)與服務(wù)也勢必迎來迭代。

（二）

5G成工業(yè)互聯(lián)網(wǎng)新引擎，安全或?qū)⒚媾R新挑戰(zhàn)

隨著5G商用的加快推進，5G與工業(yè)互聯(lián)網(wǎng)呈現(xiàn)疊加融合、互為動力的蓬勃發(fā)展態(tài)勢。與此同時，可能伴隨新的安全風(fēng)險。例如，終端接入的安全風(fēng)險:切片選擇信息暴露在傳輸過程中會造成訪問特定切片服務(wù)（如公共安全）的特定設(shè)備被追蹤，特殊服務(wù)的使用者被暴露;設(shè)備接入時，需防止非授權(quán)設(shè)備及用戶訪問特定切片或錯誤切片從而暴露信息。切片管理安全風(fēng)險：切片網(wǎng)絡(luò)管理系統(tǒng)用于管理網(wǎng)絡(luò)切片實例以及網(wǎng)絡(luò)切片實例之間的關(guān)系。切片生命周期每個階段都存在安全風(fēng)險。比如，攻擊者可以通過惡意軟件攻陷切片模板，從而威脅到其生成的所有網(wǎng)絡(luò)切片實例；攻擊者也可以通過配置接口在配置或運行階段攻擊切片；切片在撤銷階段，如果不恰當(dāng)處理，攻擊者可以獲得機密數(shù)據(jù)。因此，切片安全還包括網(wǎng)絡(luò)切片實例的生命周期管理安全。

（三）

數(shù)據(jù)泄露風(fēng)險面臨嚴(yán)峻挑戰(zhàn)，安全防護亟需加強

工業(yè)互聯(lián)網(wǎng)作為傳統(tǒng)工業(yè)與新一代信息技術(shù)的深度融合，新技術(shù)的融入使得數(shù)據(jù)跨境流動更為頻繁，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)規(guī)?；鲩L速度越來越快，內(nèi)外網(wǎng)數(shù)據(jù)交互流通，海量數(shù)據(jù)集中匯聚分析等導(dǎo)致對自身信息或數(shù)據(jù)控制能力下降，盜取、篡改數(shù)據(jù)的路徑不斷增多，攻擊面不斷擴大，極易引發(fā)數(shù)據(jù)資源丟失的風(fēng)險，如企業(yè)數(shù)據(jù)掛靠國外云服務(wù)器導(dǎo)致數(shù)據(jù)跨境泄露的情況時有發(fā)生。

例如重慶市缺乏具備綜合解決方案和全領(lǐng)域覆蓋能力的龍頭企業(yè)，企業(yè)長遠(yuǎn)布局能力較弱，現(xiàn)有產(chǎn)品和解決方案與發(fā)達(dá)地區(qū)工業(yè)互聯(lián)網(wǎng)安全防護水平還有一定的差距。專業(yè)的網(wǎng)絡(luò)安全廠商大多分布在北上廣深等城市，重慶市安全產(chǎn)品及針對性的解決方案相對單一匱乏。

同時，還有部分企業(yè)出于投資收益的目的，尚不愿意加大對安全防護產(chǎn)品的采購和部署。一方面，由于網(wǎng)絡(luò)安全事件的發(fā)生存在明顯的不確定性，如果不發(fā)生網(wǎng)絡(luò)安全事件，則企業(yè)并不能看到安全產(chǎn)品部署帶來的收益使得企業(yè)降低安全投入的積極性。重慶市約13%的工業(yè)控制系統(tǒng)部署了安全監(jiān)測設(shè)備，約9%的工業(yè)控制系統(tǒng)部署了如深度報文分析和過濾功能的防護設(shè)備。另一方面，由于網(wǎng)絡(luò)安全人才的匱乏，使得企業(yè)并未設(shè)置專門的安全運維崗位，即便能夠招聘到合適的人，也會付出長期的大量的經(jīng)營管理成本，這對于很多規(guī)模較小的工業(yè)企業(yè)而言，是十分不劃算的。重慶市約14%的工業(yè)企業(yè)系統(tǒng)未采取任何隔離措施與互聯(lián)網(wǎng)相連，約18%的工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開通網(wǎng)絡(luò)服務(wù)，約23%的工業(yè)控制系統(tǒng)允許使用遠(yuǎn)程訪問，約21%的工業(yè)控制系統(tǒng)允許使用遠(yuǎn)程訪問進行維護。四、工業(yè)互聯(lián)網(wǎng)安全發(fā)展建議

（一）

健全完善標(biāo)準(zhǔn)制度，強化安全事件應(yīng)急管理

加快健全安全保障體系，強化工業(yè)互聯(lián)網(wǎng)安全保障能力。一是健全完善標(biāo)準(zhǔn)制度。發(fā)布工業(yè)互聯(lián)網(wǎng)安全管理辦法，明確工業(yè)互聯(lián)網(wǎng)平臺、標(biāo)識解析、工業(yè)企業(yè)等安全管理要求，開展工業(yè)互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、規(guī)范等的編制。二是完善技術(shù)監(jiān)測體系。延申省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺監(jiān)測能力，建設(shè)區(qū)級平臺，擴大監(jiān)測范圍，覆蓋區(qū)縣一級公網(wǎng)側(cè)關(guān)鍵節(jié)點流量數(shù)據(jù)以及重點規(guī)模工業(yè)企業(yè)，打造市、區(qū)、企業(yè)三級聯(lián)動監(jiān)測體系。提升分析能力，優(yōu)化數(shù)據(jù)質(zhì)量，確保安全監(jiān)測準(zhǔn)確有效，提高平臺保障企業(yè)安全和支撐政府決策能力。三是健全安全工作機制。完善威脅通報處置工作機制，及時向工信部、行業(yè)主管部門、重點工業(yè)企業(yè)、平臺企業(yè)通報威脅信息，督促指導(dǎo)企業(yè)處置安全威脅，定期發(fā)布安全態(tài)勢報告，實現(xiàn)安全事件協(xié)同聯(lián)動。四是健全安全檢查檢測機制。定期對重點平臺、工業(yè)企業(yè)、工業(yè)APP開展檢查檢測，指導(dǎo)和服務(wù)企業(yè)排查安全隱患，及時做好安全整改，提高企業(yè)安全防護水平。

針對工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)的情況，要加快完善設(shè)備、系統(tǒng)、平臺、應(yīng)用安全等防護標(biāo)準(zhǔn)，完善監(jiān)督檢查、安全評估、檢測認(rèn)證等機制，提升整體安全防護能力。建立工業(yè)互聯(lián)網(wǎng)安全應(yīng)急機制，構(gòu)建健全的工業(yè)互聯(lián)網(wǎng)安全事件應(yīng)急預(yù)案體系；推動應(yīng)急技術(shù)建設(shè)，依托省級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，建設(shè)工業(yè)互聯(lián)網(wǎng)威脅信息共享與突發(fā)事件應(yīng)急管理平臺，有效支持工業(yè)互聯(lián)網(wǎng)安全應(yīng)急協(xié)調(diào)指揮工作，加強漏洞數(shù)據(jù)庫建設(shè)，提高漏洞收集、分析和處置能力，提高我國工業(yè)領(lǐng)域重要信息系統(tǒng)和軟硬件產(chǎn)品的安全性。

（二）

加快部署自主安全可控關(guān)鍵設(shè)備，提升安全防護水平

通過新基建建設(shè)，加快建成覆蓋國家、地方、企業(yè)三級，防御一體化、使用個性化、安全服務(wù)化、響應(yīng)智能化的工業(yè)互聯(lián)網(wǎng)安全技術(shù)防控體系，同時鼓勵支持安全企業(yè)面向工業(yè)互聯(lián)網(wǎng)加強安全技術(shù)研發(fā)、成果轉(zhuǎn)化和產(chǎn)品服務(wù)創(chuàng)新，提升安全技術(shù)產(chǎn)業(yè)支撐保障能力。

一要加緊推動設(shè)備內(nèi)嵌安全機制。生產(chǎn)裝備由機械化向高度智能化轉(zhuǎn)變，內(nèi)嵌安全機制將成為未來設(shè)備安全保障的突破點，通過安全芯片、安全固件、可信計算等技術(shù)，提供內(nèi)嵌