工业互联网是涵盖六大重点领域：工业互联网网络、工业传感与控制、工业互联网软件、工业互联网平台、安全保障以及系统集成服务等。安全作为其中的重要环节之一，面临着严峻的挑战。一方面，工业领域信息基础设施成为黑客重 点关注和攻击目标，防护压力空前增大。另一方面，相较传统网络安全，工业互联网安全呈现新的特点，进一步增加了安全防护难度。在此背景下，我国应积极加强对工业控制系统的安全体系化研究，从安全规划、安全防护、安全运营、安全测评、应急保障等各方面，提出针对性安全解决方案，积极进行技术试点，探究技术可行性，逐步形成可推广、可复制的最佳实践，切实提升我国工业互联网安全技术水平。

　　近年来，我国从法律法规、战略规划、标准规范等多个层面对工业互联网安全做出了一系列工作部署，提出了一系列工作要求。2016 年 12 月国家互联网信息办公室发布的《国家网络空间安全战略》提出 要“采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏”。《中国制造 2025》提出要“加强智能制造工业控制系统网络安全保障能力建设，健全综合保障体系”。2017 年 6 月起正式实施的《中华人民共和国网络安全法》要求对包括工控系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施” 实行重点保护。2017 年 12 月发布的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》以“强化安全保障”为指导思想、“安全可靠”为基本原则，提出“建立工业互联网安全保障体系、提升安全保障能力”的发展目标，部署“强化安全保障”的主要任务， 为工业互联网安全保障工作制定了时间表和路线 年，工业和信息化部陆续发布《工业控制系统信息安全防护指南》、《工控系统信息安全事件应急管理工作指南》和《工业控制系统信息安全防护能力评估工作管理办法》等政策文件，明确工控安全防护、应急以及能力评估等工作要求，构建了工控安全管理体系，进一步完善了工业信息安全顶层设计。

　　工控设备的操作系统较为老旧，且升级更新周期长，众多工控系统存在漏洞，易被恶意病毒或代码感染，脆弱性高。根据国家信息安全漏洞共享平台(CNVD)统 计，2017 年新增信息安全漏洞 4798 个，其中工控系统新增漏洞数 351 个，与 2016 年同期相比，新增数量几乎加倍，工业控制系统漏洞形势严峻且会持续呈现高发状态。

　　以机械设备为主，随着工业互联网的发展，越来越多的机械设备进行数字化、信息化、网络化改造，但同时，安全防护建设速度落后于数字化信息化建设速度，导致越来越多的机械设备暴露于互联网中。暴露的设备一旦被攻击者扫描发现，可被远程操控或被利用成为“肉鸡”武器进行 DDoS 攻击等，危害巨大。

　　控制层 2018 年 5 月份，Positive Technologies 公司发布的《2018 工业企业攻击 向量报告》中指出 73％ 的工业企业办公网络边界防护不严，且普遍存在安全漏洞，容易被黑客利用作为跳板渗透工业系统控制层。企业内网成为黑客突破工业 网络的最佳入口之一。

　　工业互联网的核心是工业数据采集，但目前数据接口、数据格式标准不一导致数据采集难度加大。且工业互联网的数据体量大、种类多、结构复杂，数据通信缺乏加密认证，数据的存储、传输/分析与共享存在安全风险。返回搜狐，查看更多