工業(yè)互聯(lián)網(wǎng)作為工業(yè)產(chǎn)業(yè)和企業(yè)數(shù)字化轉型的上層設計支柱領域之一，越來越多的高質量平臺和軟硬件配套產(chǎn)業(yè)同雨后春筍般應運而生。同時，以安全為先是各個行業(yè)高質量發(fā)展的首要前提，工業(yè)互聯(lián)網(wǎng)也不例外。在工業(yè)互聯(lián)網(wǎng)市場極度活躍的當下，以政策為導向，工業(yè)互聯(lián)網(wǎng)安全的產(chǎn)學研一體化趨勢也愈加明顯。

為了加強開放合作，更好地服務產(chǎn)業(yè)各方，搭建工業(yè)互聯(lián)網(wǎng)安全體驗交流、技術研討與合作的平臺。4月14日，中國信通院安全所聯(lián)合中國工控網(wǎng)舉辦“工業(yè)互聯(lián)網(wǎng)安全技術試驗與測評工業(yè)和信息化部重點實驗室開放日” 活動，重在推進工業(yè)互聯(lián)網(wǎng)安全技術、標準、評測、人才、賽事和產(chǎn)業(yè)開放合作。根據(jù)活動現(xiàn)場報道，參加本次實驗室開放日活動的企業(yè)有中控賽德、中國軟件、博途智聯(lián)、中咨海外、ABB中國、百通赫思曼、安捷中科、安帝科技、長揚科技、金航數(shù)碼、綠盟科技、安控科技、啟明星辰、施耐德電氣、東土科技、中國工控網(wǎng)。

活動現(xiàn)場

 為了更加深入、細致了解當下國內(nèi)工業(yè)互聯(lián)網(wǎng)安全領域的發(fā)展風向和戰(zhàn)略目標，中國工控網(wǎng)在活動日現(xiàn)場采訪到中國信息通信研究院安全研究所所長謝瑋，謝所長為我們分享了她對于國內(nèi)工業(yè)互聯(lián)網(wǎng)安全領域當下發(fā)展的理解，以及產(chǎn)學研多方如何聯(lián)動來推動工業(yè)互聯(lián)網(wǎng)平穩(wěn)快速安全發(fā)展的思考。

中國信息通信研究院安全研究所所長 謝瑋

關于實驗室

工業(yè)互聯(lián)網(wǎng)安全技術試驗與測評工業(yè)和信息化部重點實驗室于2016年12月正式掛牌成立，旨在落實國家在互聯(lián)網(wǎng)與工業(yè)融合領域的戰(zhàn)略目標和發(fā)展要求，持續(xù)推進工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領域安全關鍵技術的研究與應用、積極推動國家及行業(yè)標準制定、驗證和推廣工作，提高工業(yè)互聯(lián)網(wǎng)安全領域創(chuàng)新能力、完善科技創(chuàng)新體系和支撐工業(yè)轉型升級，為工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展提供安全保障。實驗室依托自身科研支撐能力儲備及建設的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測、評估評測管理、試驗驗證、防護演練、公共服務等5大技術平臺、7大行業(yè)中心提供安全咨詢規(guī)劃設計、安全評估評測、測試認證、安全培訓等能力輸出，支撐國家部委、地方政府、產(chǎn)業(yè)界提升工業(yè)互聯(lián)網(wǎng)安全保障能力。

中國工控網(wǎng)：請您對最近3年和未來5年工業(yè)互聯(lián)網(wǎng)安全領域整體發(fā)展進行回顧和總結。（內(nèi)容可圍繞安全動態(tài)、政策解讀、市場環(huán)境、技術趨勢等。） 

謝瑋：近年來，我國工業(yè)互聯(lián)網(wǎng)在更廣范圍、更深層次、更高水平上與實體經(jīng)濟深度融合，為加速制造業(yè)數(shù)字化轉型和高質量發(fā)展提供了有力支撐。與此同時，工業(yè)互聯(lián)網(wǎng)安全威脅逐漸向實體經(jīng)濟各行業(yè)領域、各產(chǎn)業(yè)鏈條融合滲透，網(wǎng)絡安全風險日益嚴峻復雜。

黨中央、國務院高度重視工業(yè)互聯(lián)網(wǎng)安全工作，相關部門、產(chǎn)業(yè)界協(xié)同推進，工業(yè)互聯(lián)網(wǎng)安全政策、技術、產(chǎn)業(yè)持續(xù)加碼、應用創(chuàng)新顯著深化，人才培育初見成效，工業(yè)互聯(lián)網(wǎng)安全進入規(guī)模發(fā)展期。一是頂層設計日益完善。十部委聯(lián)合印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》，為產(chǎn)業(yè)各方加快安全體系建設提供有力指引。工業(yè)和信息化部出臺《關于開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點工作的通知》等政策文件，初步建立工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理制度，形成政府指導、地方推進、企業(yè)落實的管理體系。二是技術監(jiān)測體系持續(xù)構建。部-省-企三級聯(lián)動的技術監(jiān)測服務體系初步形成，國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風險預警平臺覆蓋31省、14個行業(yè)及10萬余家企業(yè)。三是安全供給逐步增強。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、工業(yè)互聯(lián)網(wǎng)安全“領航”計劃、行業(yè)協(xié)會等平臺載體創(chuàng)新活躍，各類型主體加強協(xié)同創(chuàng)新，涌現(xiàn)出一批安全解決方案、技術產(chǎn)品和公共服務平臺，市場供給能力和賦能效應逐步提升。根據(jù)中國信通院發(fā)布的《2021年中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟發(fā)展報告》數(shù)據(jù)顯示，2020年我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模約為292.9億元，同比增長15.6%，我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模加速壯大。四是人才培養(yǎng)初見成效。中國信通院與工業(yè)和信息化部人才交流中心深化合作，開展安全人才能力認定工作，培育了4000余名工業(yè)互聯(lián)網(wǎng)安全評估、運維等專業(yè)人才。工業(yè)互聯(lián)網(wǎng)安全大賽連續(xù)四年舉辦，2020年，大賽成為國家一類技能大賽，四年累計吸引近5萬余選手參賽，高水平、高技能安全人才隊伍不斷壯大。

未來，在相關政策加持、新技術創(chuàng)新應用、安全防護與人才培育需求迭代升級等多重因素的綜合驅動下，我國工業(yè)互聯(lián)網(wǎng)安全工作將不斷深耕創(chuàng)新，產(chǎn)業(yè)各方將進一步加大開放融合、加強協(xié)作，合力推動工業(yè)互聯(lián)網(wǎng)安全管理落地、行業(yè)下沉、技術攻關、應用創(chuàng)新以及產(chǎn)業(yè)化推進等各項工作取得突破。

中國工控網(wǎng)：有一種說法是工業(yè)互聯(lián)網(wǎng)已融入千行百業(yè)。但是工業(yè)場景復雜多變，請問在工業(yè)場景中，平臺安全體系的建立是否會因為場景不同而出現(xiàn)不同的落地情形？

謝瑋：工業(yè)互聯(lián)網(wǎng)平臺上承應用生態(tài)，下連系統(tǒng)設備，正在賦能鋼鐵、石化、機械、航空航天等眾多重要行業(yè)領域，助力大中小制造業(yè)企業(yè)數(shù)字化轉型。針對不同的工業(yè)場景，工業(yè)互聯(lián)網(wǎng)平臺安全防護體系存在一定差異。例如，在面向工業(yè)現(xiàn)場的生產(chǎn)過程優(yōu)化場景中，工業(yè)互聯(lián)網(wǎng)平臺能夠有效采集和匯聚設備運行數(shù)據(jù)、工藝參數(shù)等生產(chǎn)現(xiàn)場數(shù)據(jù)，通過數(shù)據(jù)分析實現(xiàn)制造工藝、生產(chǎn)流程、質量管理等各環(huán)節(jié)的優(yōu)化應用。該場景下的安全防護，更加注重設備安全、網(wǎng)絡安全、控制安全和數(shù)據(jù)安全，通過部署網(wǎng)絡安全防護措施，實現(xiàn)對數(shù)據(jù)采集設備、各網(wǎng)絡與之間的數(shù)據(jù)互通共享以及現(xiàn)場生產(chǎn)過程控制等環(huán)節(jié)的有效安全防護。再如，面向企業(yè)運營的管理決策優(yōu)化場景，依托工業(yè)互聯(lián)網(wǎng)平臺打通生產(chǎn)現(xiàn)場數(shù)據(jù)、企業(yè)管理數(shù)據(jù)和供應鏈數(shù)據(jù)，提升決策效率，實現(xiàn)更加精準與透明的企業(yè)管理。該場景下的安全防護，則更加關注數(shù)據(jù)全生命周期安全保障，在數(shù)據(jù)采集、處理、傳輸、存儲等環(huán)節(jié)有效部署安全防護措施。

中國工控網(wǎng)：目前來看，網(wǎng)絡攻擊逐漸變得頻繁，當工業(yè)網(wǎng)絡已經(jīng)受到攻擊后，安全體系應該具備哪些應對能力？

謝瑋：總體來看，工業(yè)網(wǎng)絡受到攻擊后，安全體系應該具備威脅感知能力、事件研判能力、處置恢復能力和復盤分析能力。首先，威脅感知能力，是指安全體系通過對工業(yè)網(wǎng)絡中出現(xiàn)的異常業(yè)務狀態(tài)、異?？刂浦噶睢惓？刂屏鞒獭⒐粜袨榈冗M行監(jiān)測，做到動態(tài)、整體、及時感知發(fā)現(xiàn)網(wǎng)絡安全風險，實現(xiàn)從全局層面對安全威脅的發(fā)現(xiàn)識別；其次，事件研判能力，是指安全體系應能夠根據(jù)工業(yè)網(wǎng)絡遭攻擊后出現(xiàn)的癥狀，結合已獲取的相關證據(jù)材料，及時確定網(wǎng)絡遭受的攻擊類型，并對攻擊事件的下一步走向進行預判，如是否會對控制區(qū)域網(wǎng)絡、關鍵生產(chǎn)設備等發(fā)起攻擊；第三，處置恢復能力，是指安全體系應能夠根據(jù)攻擊事件類型及時啟動相應的應急響應預案，采取技術手段阻斷攻擊行為，恢復原有控制流程，從而確保業(yè)務正常運行，或通過將生產(chǎn)過程切換至備用產(chǎn)線等方式將攻擊事件對于業(yè)務的影響降低至可接受范圍內(nèi)；第四，復盤分析能力，是指安全體系應能夠根據(jù)收集到的攻擊事件發(fā)生前后相關證據(jù)信息對事件發(fā)生的原因進行調查，針對事件中暴露出的安全防護薄弱環(huán)節(jié)進行針對性修復，并將安全事件發(fā)現(xiàn)、研判與處置過程中形成的經(jīng)驗進行總結，結合生產(chǎn)業(yè)務現(xiàn)狀與防護需求，對現(xiàn)有安全體系進行完善。

中國工控網(wǎng)：近期工業(yè)互聯(lián)網(wǎng)安全需求快速增長，從產(chǎn)學研政的角度來看，多方如何聯(lián)動才能保證趨勢的可持續(xù)性和高增長態(tài)勢？

謝瑋：工業(yè)互聯(lián)網(wǎng)安全工作是一項全局性、系統(tǒng)性工程，涉及行業(yè)眾多、領域復雜，需要政產(chǎn)學研用各方充分發(fā)揮各自優(yōu)勢和能力，深化合作、強化協(xié)同，合力深耕創(chuàng)新。

政府層面，正在研究出臺工業(yè)互聯(lián)網(wǎng)安全頂層規(guī)范相關管理文件，推動分類分級管理體系縱深落地，推動工業(yè)互聯(lián)網(wǎng)安全國標及重要行標研制發(fā)布，持續(xù)優(yōu)化工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務能力，推動更多重點地區(qū)、更多行業(yè)企業(yè)建設態(tài)勢感知和綜合防護系統(tǒng)，加快構建事前防范、監(jiān)測預警、應急處置、信息共享的協(xié)同防護體系。

產(chǎn)業(yè)層面，需要科研機構、高等院校、行業(yè)企業(yè)等各類型主體強化聯(lián)合攻關和協(xié)同創(chuàng)新，通過搭建安全實驗室、安全創(chuàng)新中心、安全公共服務平臺等方式，推動安全評估、監(jiān)測、試驗等技術研究和開放服務，促進安全關鍵技術創(chuàng)新突破和產(chǎn)業(yè)化，提升優(yōu)秀解決方案、優(yōu)質安全產(chǎn)品、安全專業(yè)服務等的供給水平。充分發(fā)揮工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、工業(yè)互聯(lián)網(wǎng)安全領航計劃等創(chuàng)新載體作用，合力開展安全人才培養(yǎng)“萬人計劃”、國家級工業(yè)互聯(lián)網(wǎng)安全大賽等，推動地方和行業(yè)培育行業(yè)安全人才和技能實操人才，持續(xù)壯大實戰(zhàn)保障隊伍，促進工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展。