“新基建”時(shí)代工業(yè)互聯(lián)網(wǎng)安全發(fā)展思考與建議

一、工業(yè)互聯(lián)網(wǎng)安全總體態(tài)勢(shì)

當(dāng)前，全球范圍內(nèi)新一輪科技革命和產(chǎn)業(yè)變革正處于歷史交匯期，以互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能為代表的新一代網(wǎng)絡(luò)信息技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，工業(yè)互聯(lián)網(wǎng)加速創(chuàng)新發(fā)展，數(shù)字經(jīng)濟(jì)發(fā)展加快建立新范式，全球經(jīng)濟(jì)社會(huì)新格局正在全方位重塑。據(jù)有關(guān)機(jī)構(gòu)預(yù)測(cè)，2017年，中國(guó)工業(yè)互聯(lián)網(wǎng)行業(yè)市場(chǎng)規(guī)模為4676.99億元，同比增長(zhǎng)13.5%。2018年中國(guó)工業(yè)互聯(lián)網(wǎng)市場(chǎng)規(guī)模增長(zhǎng)13.7%，突破5000億元左右，達(dá)到5317.74億元。據(jù)有關(guān)機(jī)構(gòu)預(yù)計(jì)，2019年我國(guó)工業(yè)互聯(lián)網(wǎng)市場(chǎng)規(guī)模將超6000億元，并預(yù)測(cè)2020年中國(guó)工業(yè)互聯(lián)網(wǎng)市場(chǎng)規(guī)模將同比增長(zhǎng)14%，接近7000億元。

與此同時(shí)，全球網(wǎng)絡(luò)安全形勢(shì)也發(fā)生了深刻變化，大數(shù)據(jù)、人工智能、5G等技術(shù)創(chuàng)新發(fā)展，工業(yè)互聯(lián)網(wǎng)所倡導(dǎo)的“人－機(jī)－物”全面互聯(lián)，打破了工業(yè)企業(yè)傳統(tǒng)的封閉格局，極易遭到惡意利用從而帶來(lái)新的安全問(wèn)題，融合領(lǐng)域快速發(fā)展導(dǎo)致安全邊界不斷延伸，安全問(wèn)題交織復(fù)雜，安全形勢(shì)更為復(fù)雜，安全風(fēng)險(xiǎn)日益加大。

（一）國(guó)內(nèi)外工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)

近年來(lái)，全球工業(yè)領(lǐng)域安全事件頻繁發(fā)生，涉及多個(gè)工業(yè)領(lǐng)域，事件波及范圍不斷擴(kuò)大，造成的后果也愈加嚴(yán)重。根據(jù)美國(guó)ICS-CERT發(fā)布的《ICS-CERT年度回顧》，自2010年以來(lái)，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件呈現(xiàn)逐年上升趨勢(shì)，特別是2015年以來(lái)，每年發(fā)生的安全事件數(shù)量接近300起。圖1近年工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件

針對(duì)國(guó)家重要能源、電力等領(lǐng)域的攻擊行為頻繁發(fā)生，直接對(duì)工業(yè)生產(chǎn)、人民生活、國(guó)家經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行及國(guó)家安全造成巨大沖擊。涉及關(guān)聯(lián)嚴(yán)重，從2010年＂震網(wǎng)”事件到2019年委內(nèi)瑞拉大規(guī)模停電事件，工業(yè)領(lǐng)域安全事件潛在破壞性、毀滅性、威脅性對(duì)國(guó)家經(jīng)濟(jì)和社會(huì)的深度影響愈發(fā)嚴(yán)重。

（二）工業(yè)互聯(lián)網(wǎng)內(nèi)、外部網(wǎng)絡(luò)安全雙重威脅嚴(yán)重

從外部威脅來(lái)看，工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)網(wǎng)絡(luò)安全界限。工業(yè)企業(yè)IT和OT不斷融合，企業(yè)內(nèi)部工業(yè)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通，大量工業(yè)互聯(lián)網(wǎng)資產(chǎn)在公網(wǎng)暴露，導(dǎo)致大量網(wǎng)絡(luò)安全威脅從外網(wǎng)向工業(yè)內(nèi)網(wǎng)延伸滲透。從內(nèi)部風(fēng)險(xiǎn)分析，工業(yè)控制軟件和設(shè)備等網(wǎng)絡(luò)安全防護(hù)能力不足。與傳統(tǒng)網(wǎng)絡(luò)安全相比，工業(yè)控制軟件和設(shè)備更關(guān)注系統(tǒng)的實(shí)時(shí)性與業(yè)務(wù)連續(xù)性，系統(tǒng)提供商提供的系統(tǒng)軟件更加關(guān)注功能的實(shí)現(xiàn)，大多忽略安全的因素。同時(shí)，大多數(shù)傳統(tǒng)工業(yè)控制系統(tǒng)和設(shè)備受其內(nèi)存和處理能力的限制，其保護(hù)能力較弱，受制于工業(yè)生產(chǎn)連續(xù)性、穩(wěn)定性等要求，系統(tǒng)升級(jí)改造難度較大。

（三）工業(yè)控制軟件及設(shè)備的安全漏洞持續(xù)增加

隨著工業(yè)互聯(lián)網(wǎng)連接的設(shè)備總數(shù)越多，設(shè)備的聯(lián)網(wǎng)和數(shù)據(jù)交換越頻繁，就越有可能存在暴露在互聯(lián)網(wǎng)上的情況。美、歐等發(fā)達(dá)國(guó)家的工業(yè)設(shè)備聯(lián)網(wǎng)水平最高，工業(yè)控制組件暴露問(wèn)題也最明顯。中國(guó)暴露的工控設(shè)備數(shù)量在全球排名第六。除設(shè)備暴露外，工業(yè)控制軟件漏洞問(wèn)題也日益嚴(yán)重。工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來(lái)越來(lái)越多的通用協(xié)議、硬件和軟件在工業(yè)控制系統(tǒng)產(chǎn)品中采用，并以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，使得針對(duì)工業(yè)控制系統(tǒng)的攻擊行為大幅度增長(zhǎng)。

（四）工業(yè)互聯(lián)網(wǎng)安全復(fù)合型人才緊缺

工業(yè)互聯(lián)網(wǎng)融合了計(jì)算機(jī)、通信網(wǎng)絡(luò)、電子技術(shù)、機(jī)械設(shè)計(jì)、自動(dòng)化、數(shù)據(jù)科學(xué)、軟件開(kāi)發(fā)等眾多領(lǐng)域的關(guān)鍵技術(shù)，在人、機(jī)、物全面互聯(lián)的基礎(chǔ)上能夠?qū)θa(chǎn)業(yè)鏈、全價(jià)值鏈實(shí)現(xiàn)互聯(lián)互通。工業(yè)互聯(lián)網(wǎng)建設(shè)與安全保障需要大量的工業(yè)互聯(lián)網(wǎng)安全專業(yè)人才，然而我國(guó)目前這方面的安全人才缺口較大，尤其是工業(yè)互聯(lián)網(wǎng)融合特性所需要的多學(xué)科跨領(lǐng)域知識(shí)交叉，對(duì)工業(yè)互聯(lián)網(wǎng)安全入才的培養(yǎng)增加了難度。例如，相關(guān)機(jī)構(gòu)調(diào)研結(jié)果顯示，復(fù)合型安全人才缺乏已經(jīng)成為阻礙工業(yè)互聯(lián)網(wǎng)安全發(fā)展的重要因素。二、工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展概況

（一）

工業(yè)互聯(lián)網(wǎng)安全頂層設(shè)計(jì)不斷完善

頂層設(shè)計(jì)方面，國(guó)務(wù)院發(fā)布《關(guān)于深化”互聯(lián)網(wǎng)＋先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，將安全與平臺(tái)和網(wǎng)絡(luò)并列，作為工業(yè)互聯(lián)網(wǎng)發(fā)展的三大核心關(guān)鍵要素，明確提出要構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，重點(diǎn)從提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力、建立數(shù)據(jù)安全保護(hù)體系、推動(dòng)安全技術(shù)手段建設(shè)等多方面，體系化布局工業(yè)互聯(lián)網(wǎng)安全保障能力。2019年，工業(yè)和信息化部等十部門(mén)共同印發(fā)了《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》，從制度機(jī)制建設(shè)、安全責(zé)任劃分、技術(shù)手段建設(shè)、公共服務(wù)能力提升、產(chǎn)業(yè)創(chuàng)新發(fā)展和入才培育等多個(gè)方面，提出工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的具體目標(biāo)、任務(wù)和保障措施。安全標(biāo)準(zhǔn)方面，研究形成了工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系框架，通過(guò)系列標(biāo)準(zhǔn)的實(shí)施，規(guī)范各類信息系統(tǒng)的規(guī)劃和建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)安全和信息化統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。我國(guó)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域頂層設(shè)計(jì)不斷完善，為我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展?fàn)I造了良好的發(fā)展環(huán)境。

近日，中央政治局會(huì)議再次強(qiáng)調(diào)，要推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展。3月4日，中央政治局常委會(huì)作出加快新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度的重要部署。工信部發(fā)布《2019年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目名單》，覆蓋網(wǎng)絡(luò)方向、平臺(tái)方向、安全方向的81個(gè)項(xiàng)目上榜。3月20日，工業(yè)和信息化部發(fā)布《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，推動(dòng)基礎(chǔ)電信企業(yè)建設(shè)覆蓋全國(guó)所有地市的高質(zhì)量外網(wǎng)，利用5G改造工業(yè)互聯(lián)網(wǎng)內(nèi)網(wǎng)。3月24日，工業(yè)和信息化部發(fā)布《關(guān)于推動(dòng)5G加快發(fā)展的通知》強(qiáng)調(diào)，工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等正成為5G創(chuàng)新應(yīng)用的先導(dǎo)領(lǐng)域。

（二）

國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模不斷增長(zhǎng)

工業(yè)互聯(lián)網(wǎng)安全是工業(yè)生產(chǎn)運(yùn)行過(guò)程中的信息安全、功能安全與物理安全的統(tǒng)稱。工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)涉及工業(yè)互聯(lián)網(wǎng)領(lǐng)域各個(gè)環(huán)節(jié)，通過(guò)監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)、檢測(cè)評(píng)估、攻防測(cè)試等手段確保工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展，對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展意義重大。近年來(lái)，針對(duì)制造領(lǐng)域，通信、能源、市政設(shè)施等關(guān)鍵基礎(chǔ)領(lǐng)域的攻擊事件頻頻發(fā)生，遭受網(wǎng)絡(luò)攻擊的行業(yè)領(lǐng)域不斷擴(kuò)大，造成的后果也愈加嚴(yán)重，工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)的關(guān)注度隨之提升。政府及企業(yè)開(kāi)始加大對(duì)安全防護(hù)產(chǎn)品的投入和部署，工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)具有較快增長(zhǎng)率。

隨著新型基礎(chǔ)設(shè)施建設(shè)和應(yīng)用的開(kāi)展，相關(guān)業(yè)務(wù)安全風(fēng)險(xiǎn)、應(yīng)用場(chǎng)景安全風(fēng)險(xiǎn)和關(guān)鍵技術(shù)安全風(fēng)險(xiǎn)將逐漸浮出水面，國(guó)家、產(chǎn)業(yè)及社會(huì)各界對(duì)工業(yè)互聯(lián)網(wǎng)安全的高度重視，這也是未來(lái)安全行業(yè)的機(jī)遇。根據(jù)中商產(chǎn)業(yè)研究院整理數(shù)據(jù)顯示，2019年工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模將近125億元，與2018年相比增長(zhǎng)近30%。到2021年，中國(guó)工業(yè)互聯(lián)網(wǎng)規(guī)?；?qū)⑦_(dá)到230億元，漲幅超35%。圖22017-2019年我國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模與增速

從整體來(lái)看，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模增長(zhǎng)較快，但是在整個(gè)工業(yè)互聯(lián)網(wǎng)行業(yè)中所占的比例較低，這說(shuō)明未來(lái)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)還有較大的提升空間。

（三）

重慶市工業(yè)互聯(lián)網(wǎng)政策、產(chǎn)品和服務(wù)體系不斷優(yōu)化

重慶作為我國(guó)重要的工業(yè)基地，有雄厚的工業(yè)基礎(chǔ)，擁有我國(guó)全部31個(gè)制造業(yè)大類行業(yè)門(mén)類，制造業(yè)總規(guī)模接近2萬(wàn)億元，工業(yè)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景足夠豐富，應(yīng)用工業(yè)互聯(lián)網(wǎng)需求極大，對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)有著極強(qiáng)的吸引力。不論是互聯(lián)網(wǎng)巨頭，還是來(lái)自制造業(yè)的平臺(tái)，都希望搶占應(yīng)用場(chǎng)景，進(jìn)而完成數(shù)據(jù)積累。此外，中國(guó)工業(yè)互聯(lián)網(wǎng)頂級(jí)公共標(biāo)識(shí)解析節(jié)點(diǎn)的五個(gè)總部之一，也是設(shè)在重慶。

2018年9月，重慶市政府出臺(tái)《重慶市推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展若干政策》，發(fā)布了工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)建設(shè)提升、平臺(tái)建設(shè)、企業(yè)“上云上平臺(tái)”實(shí)施數(shù)字化網(wǎng)絡(luò)化智能化升級(jí)、工業(yè)互聯(lián)網(wǎng)生態(tài)發(fā)展、工業(yè)互聯(lián)網(wǎng)發(fā)展環(huán)境建設(shè)等5個(gè)方面18條政策和資金支持措施，以推動(dòng)制造業(yè)加速向數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展。支持以下一代互聯(lián)網(wǎng)協(xié)議（IPV6）、工業(yè)無(wú)源光網(wǎng)絡(luò)（PON）、工業(yè)無(wú)線、新型蜂窩移動(dòng)通信等技術(shù)，以及新型工業(yè)智能網(wǎng)關(guān)、智能邊緣計(jì)算模型和設(shè)備等改造升級(jí)企業(yè)內(nèi)網(wǎng)；支持行業(yè)或產(chǎn)業(yè)鏈平臺(tái)建設(shè)，實(shí)現(xiàn)企業(yè)內(nèi)外部供應(yīng)鏈、產(chǎn)業(yè)鏈、價(jià)值鏈協(xié)同管理，形成產(chǎn)品、生產(chǎn)和服務(wù)的協(xié)同平臺(tái)；支持企業(yè)應(yīng)用工業(yè)互聯(lián)網(wǎng)平臺(tái)和云服務(wù)商提供云基礎(chǔ)設(shè)施及基礎(chǔ)云服務(wù)；支持裝備制造企業(yè)應(yīng)用智能技術(shù)和產(chǎn)品，提升裝備的智能化水平；鼓勵(lì)智能制造裝備企業(yè)落戶重慶；支持優(yōu)勢(shì)產(chǎn)業(yè)集群建設(shè)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)示范基地，打造智慧園區(qū)；對(duì)獲得國(guó)家級(jí)、市級(jí)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)示范基地的企業(yè)和單位一次性分別獎(jiǎng)勵(lì)500萬(wàn)元、200萬(wàn)元。此外，支持企業(yè)開(kāi)展智能化改造，加大智能制造裝備、先進(jìn)信息技術(shù)、大數(shù)據(jù)、人工智能等在產(chǎn)品研發(fā)、生產(chǎn)控制、經(jīng)營(yíng)管理、物流營(yíng)銷等各個(gè)環(huán)節(jié)的應(yīng)用，建設(shè)數(shù)字化車(chē)間和智能化工廠，并對(duì)數(shù)字化車(chē)間最高獎(jiǎng)勵(lì)300萬(wàn)元、對(duì)智能工廠最高獎(jiǎng)勵(lì)500萬(wàn)元。

2019年7月，重慶市出臺(tái)《加快發(fā)展工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)賦能制造業(yè)轉(zhuǎn)型升級(jí)的指導(dǎo)意見(jiàn)》，明確了2022年目標(biāo)任務(wù)，將初步構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)賦能制造業(yè)的發(fā)展格局，培育3—5家具有國(guó)內(nèi)競(jìng)爭(zhēng)力的平臺(tái)，建設(shè)20個(gè)以上個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同、服務(wù)化轉(zhuǎn)型的平臺(tái)。

產(chǎn)業(yè)和政策方面的優(yōu)勢(shì)，加上當(dāng)?shù)胤e極擁抱智能化的氛圍，讓重慶成為國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)戰(zhàn)略要地。近年來(lái)，看準(zhǔn)了重慶工業(yè)企業(yè)智能化改造潛力和工業(yè)互聯(lián)網(wǎng)發(fā)展“藍(lán)?！?，BAT等互聯(lián)網(wǎng)巨頭紛紛布局重慶，推出針對(duì)工業(yè)領(lǐng)域的解決方案、產(chǎn)品和工業(yè)互聯(lián)網(wǎng)平臺(tái)。

（四）

重慶市工業(yè)企業(yè)安全防護(hù)能力有所提升

考慮到最近幾年全球工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)，安全形勢(shì)急劇惡化，例如勒索病毒、挖礦木馬等相關(guān)威脅大肆傳播，企業(yè)一旦感染相關(guān)病毒，輕則拖慢生產(chǎn)效率，重則導(dǎo)致大面積停工，往往給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。因此，重慶市工業(yè)企業(yè)逐漸加大對(duì)工業(yè)互聯(lián)網(wǎng)安全的重視程度，紛紛部署相應(yīng)的安全防護(hù)產(chǎn)品。有關(guān)數(shù)據(jù)顯示，64％的重慶工業(yè)企業(yè)提高對(duì)網(wǎng)絡(luò)安全的重視程度，采購(gòu)部署邊界防護(hù)設(shè)備，采取物理或邏輯隔離等措施。三、我國(guó)工業(yè)互聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

（一）

網(wǎng)絡(luò)安全將成新基建一大挑戰(zhàn)

工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全要素、全產(chǎn)業(yè)鏈、全生命周期的互聯(lián)互通，打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境，新基建下的網(wǎng)絡(luò)攻擊將從數(shù)字空間延伸到物理空間，會(huì)造成非常嚴(yán)重的后果。越來(lái)越多的生產(chǎn)組件和服務(wù)直接或間接與互聯(lián)網(wǎng)連接，攻擊者從研發(fā)、生產(chǎn)、管理、服務(wù)等各環(huán)節(jié)都可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊和病毒傳播。特別是，底層工業(yè)控制網(wǎng)絡(luò)的安全考慮不充分，安全認(rèn)證機(jī)制、訪問(wèn)控制手段的安全防護(hù)能力不足，攻擊者一旦通過(guò)互聯(lián)網(wǎng)通道進(jìn)入底層工業(yè)控制網(wǎng)絡(luò)，容易遭受網(wǎng)絡(luò)攻擊。與此同時(shí)，國(guó)際格局日趨復(fù)雜，中國(guó)與國(guó)際的技術(shù)交流、技術(shù)合作及技術(shù)供應(yīng)鏈有被阻斷風(fēng)險(xiǎn)，大數(shù)據(jù)與人工智能技術(shù)的發(fā)展與廣泛應(yīng)用，保障隱私和數(shù)據(jù)安全面臨調(diào)整。新基建時(shí)代的工業(yè)互聯(lián)網(wǎng)安全已然成為產(chǎn)業(yè)健康發(fā)展的關(guān)鍵，安全技術(shù)與服務(wù)也勢(shì)必迎來(lái)迭代。

（二）

5G成工業(yè)互聯(lián)網(wǎng)新引擎，安全或?qū)⒚媾R新挑戰(zhàn)

隨著5G商用的加快推進(jìn)，5G與工業(yè)互聯(lián)網(wǎng)呈現(xiàn)疊加融合、互為動(dòng)力的蓬勃發(fā)展態(tài)勢(shì)。與此同時(shí)，可能伴隨新的安全風(fēng)險(xiǎn)。例如，終端接入的安全風(fēng)險(xiǎn):切片選擇信息暴露在傳輸過(guò)程中會(huì)造成訪問(wèn)特定切片服務(wù)（如公共安全）的特定設(shè)備被追蹤，特殊服務(wù)的使用者被暴露;設(shè)備接入時(shí)，需防止非授權(quán)設(shè)備及用戶訪問(wèn)特定切片或錯(cuò)誤切片從而暴露信息。切片管理安全風(fēng)險(xiǎn)：切片網(wǎng)絡(luò)管理系統(tǒng)用于管理網(wǎng)絡(luò)切片實(shí)例以及網(wǎng)絡(luò)切片實(shí)例之間的關(guān)系。切片生命周期每個(gè)階段都存在安全風(fēng)險(xiǎn)。比如，攻擊者可以通過(guò)惡意軟件攻陷切片模板，從而威脅到其生成的所有網(wǎng)絡(luò)切片實(shí)例；攻擊者也可以通過(guò)配置接口在配置或運(yùn)行階段攻擊切片；切片在撤銷階段，如果不恰當(dāng)處理，攻擊者可以獲得機(jī)密數(shù)據(jù)。因此，切片安全還包括網(wǎng)絡(luò)切片實(shí)例的生命周期管理安全。

（三）

數(shù)據(jù)泄露風(fēng)險(xiǎn)面臨嚴(yán)峻挑戰(zhàn)，安全防護(hù)亟需加強(qiáng)

工業(yè)互聯(lián)網(wǎng)作為傳統(tǒng)工業(yè)與新一代信息技術(shù)的深度融合，新技術(shù)的融入使得數(shù)據(jù)跨境流動(dòng)更為頻繁，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)規(guī)?；鲩L(zhǎng)速度越來(lái)越快，內(nèi)外網(wǎng)數(shù)據(jù)交互流通，海量數(shù)據(jù)集中匯聚分析等導(dǎo)致對(duì)自身信息或數(shù)據(jù)控制能力下降，盜取、篡改數(shù)據(jù)的路徑不斷增多，攻擊面不斷擴(kuò)大，極易引發(fā)數(shù)據(jù)資源丟失的風(fēng)險(xiǎn)，如企業(yè)數(shù)據(jù)掛靠國(guó)外云服務(wù)器導(dǎo)致數(shù)據(jù)跨境泄露的情況時(shí)有發(fā)生。

例如重慶市缺乏具備綜合解決方案和全領(lǐng)域覆蓋能力的龍頭企業(yè)，企業(yè)長(zhǎng)遠(yuǎn)布局能力較弱，現(xiàn)有產(chǎn)品和解決方案與發(fā)達(dá)地區(qū)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平還有一定的差距。專業(yè)的網(wǎng)絡(luò)安全廠商大多分布在北上廣深等城市，重慶市安全產(chǎn)品及針對(duì)性的解決方案相對(duì)單一匱乏。

同時(shí)，還有部分企業(yè)出于投資收益的目的，尚不愿意加大對(duì)安全防護(hù)產(chǎn)品的采購(gòu)和部署。一方面，由于網(wǎng)絡(luò)安全事件的發(fā)生存在明顯的不確定性，如果不發(fā)生網(wǎng)絡(luò)安全事件，則企業(yè)并不能看到安全產(chǎn)品部署帶來(lái)的收益使得企業(yè)降低安全投入的積極性。重慶市約13%的工業(yè)控制系統(tǒng)部署了安全監(jiān)測(cè)設(shè)備，約9%的工業(yè)控制系統(tǒng)部署了如深度報(bào)文分析和過(guò)濾功能的防護(hù)設(shè)備。另一方面，由于網(wǎng)絡(luò)安全人才的匱乏，使得企業(yè)并未設(shè)置專門(mén)的安全運(yùn)維崗位，即便能夠招聘到合適的人，也會(huì)付出長(zhǎng)期的大量的經(jīng)營(yíng)管理成本，這對(duì)于很多規(guī)模較小的工業(yè)企業(yè)而言，是十分不劃算的。重慶市約14%的工業(yè)企業(yè)系統(tǒng)未采取任何隔離措施與互聯(lián)網(wǎng)相連，約18%的工業(yè)控制系統(tǒng)面向互聯(lián)網(wǎng)開(kāi)通網(wǎng)絡(luò)服務(wù)，約23%的工業(yè)控制系統(tǒng)允許使用遠(yuǎn)程訪問(wèn)，約21%的工業(yè)控制系統(tǒng)允許使用遠(yuǎn)程訪問(wèn)進(jìn)行維護(hù)。四、工業(yè)互聯(lián)網(wǎng)安全發(fā)展建議

（一）

健全完善標(biāo)準(zhǔn)制度，強(qiáng)化安全事件應(yīng)急管理

加快健全安全保障體系，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全保障能力。一是健全完善標(biāo)準(zhǔn)制度。發(fā)布工業(yè)互聯(lián)網(wǎng)安全管理辦法，明確工業(yè)互聯(lián)網(wǎng)平臺(tái)、標(biāo)識(shí)解析、工業(yè)企業(yè)等安全管理要求，開(kāi)展工業(yè)互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、規(guī)范等的編制。二是完善技術(shù)監(jiān)測(cè)體系。延申省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)監(jiān)測(cè)能力，建設(shè)區(qū)級(jí)平臺(tái)，擴(kuò)大監(jiān)測(cè)范圍，覆蓋區(qū)縣一級(jí)公網(wǎng)側(cè)關(guān)鍵節(jié)點(diǎn)流量數(shù)據(jù)以及重點(diǎn)規(guī)模工業(yè)企業(yè)，打造市、區(qū)、企業(yè)三級(jí)聯(lián)動(dòng)監(jiān)測(cè)體系。提升分析能力，優(yōu)化數(shù)據(jù)質(zhì)量，確保安全監(jiān)測(cè)準(zhǔn)確有效，提高平臺(tái)保障企業(yè)安全和支撐政府決策能力。三是健全安全工作機(jī)制。完善威脅通報(bào)處置工作機(jī)制，及時(shí)向工信部、行業(yè)主管部門(mén)、重點(diǎn)工業(yè)企業(yè)、平臺(tái)企業(yè)通報(bào)威脅信息，督促指導(dǎo)企業(yè)處置安全威脅，定期發(fā)布安全態(tài)勢(shì)報(bào)告，實(shí)現(xiàn)安全事件協(xié)同聯(lián)動(dòng)。四是健全安全檢查檢測(cè)機(jī)制。定期對(duì)重點(diǎn)平臺(tái)、工業(yè)企業(yè)、工業(yè)APP開(kāi)展檢查檢測(cè)，指導(dǎo)和服務(wù)企業(yè)排查安全隱患，及時(shí)做好安全整改，提高企業(yè)安全防護(hù)水平。

針對(duì)工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)的情況，要加快完善設(shè)備、系統(tǒng)、平臺(tái)、應(yīng)用安全等防護(hù)標(biāo)準(zhǔn)，完善監(jiān)督檢查、安全評(píng)估、檢測(cè)認(rèn)證等機(jī)制，提升整體安全防護(hù)能力。建立工業(yè)互聯(lián)網(wǎng)安全應(yīng)急機(jī)制，構(gòu)建健全的工業(yè)互聯(lián)網(wǎng)安全事件應(yīng)急預(yù)案體系；推動(dòng)應(yīng)急技術(shù)建設(shè)，依托省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)，建設(shè)工業(yè)互聯(lián)網(wǎng)威脅信息共享與突發(fā)事件應(yīng)急管理平臺(tái)，有效支持工業(yè)互聯(lián)網(wǎng)安全應(yīng)急協(xié)調(diào)指揮工作，加強(qiáng)漏洞數(shù)據(jù)庫(kù)建設(shè)，提高漏洞收集、分析和處置能力，提高我國(guó)工業(yè)領(lǐng)域重要信息系統(tǒng)和軟硬件產(chǎn)品的安全性。

（二）

加快部署自主安全可控關(guān)鍵設(shè)備，提升安全防護(hù)水平

通過(guò)新基建建設(shè)，加快建成覆蓋國(guó)家、地方、企業(yè)三級(jí)，防御一體化、使用個(gè)性化、安全服務(wù)化、響應(yīng)智能化的工業(yè)互聯(lián)網(wǎng)安全技術(shù)防控體系，同時(shí)鼓勵(lì)支持安全企業(yè)面向工業(yè)互聯(lián)網(wǎng)加強(qiáng)安全技術(shù)研發(fā)、成果轉(zhuǎn)化和產(chǎn)品服務(wù)創(chuàng)新，提升安全技術(shù)產(chǎn)業(yè)支撐保障能力。

一要加緊推動(dòng)設(shè)備內(nèi)嵌安全機(jī)制。生產(chǎn)裝備由機(jī)械化向高度智能化轉(zhuǎn)變，內(nèi)嵌安全機(jī)制將成為未來(lái)設(shè)備安全保障的突破點(diǎn)，通過(guò)安全芯片、安全固件、可信計(jì)算等技術(shù)，提供內(nèi)嵌