工業互聯網安全現狀與風險分析摘要：對于工業互聯網的安全落實保障問題，都應該提前預估和預判。在運用互聯網時，制定相關行業標準和使用規則是每個工業化企業應該做到的事情企業如何在工業互聯網中盈利且能提供安全服務保障，這需要雙向監管機制。因此，建立網絡機制是為了保護相互合作方彼此的利益，保障互利共贏的同時也能夠避免安全隱患危機帶給企業不必要的麻煩和困難。關鍵詞：工業互聯網；安全現狀與風險分析；防范措施前言：實體經濟發展是我國經濟發展的命脈，而制造業又是振興實體經濟的主戰場，工業互聯網作為制造業轉型升級的關鍵驅動力，發展工業互聯網已被納入為我國的國家發展戰略重要部署內容。1工業互聯網安全現狀與風險分析網絡安全相關制度體系基本建立，安全主體責任落實參差不齊工業互聯網相關單位基本建立健全了網絡安全管理體制機制，成立了網絡安全領導小組，明確了安全責任部門和人員，并制定了網絡安全相關管理制度，但網絡安全管理落實程度參差不齊。部分企業日常網絡安全工作未有效開展，應急處置和網絡威脅監測發現、應急處置機制較為簡單。網絡安全管理不規范，重視程度不高在企業內部管理方面，企業網絡信息安全部門往往擔心承擔影響企業生產效率的責任，而未按規定設置相應級別的安全策略，導致安全管理制度和實際安全防護工作“兩張皮”。企業網絡安全意識淡薄，普遍更加注重生產安全，工業互聯網安全建設未得到重視，認為網絡安全建設投入大，效果不明顯，難以給企業帶來收益。缺乏配套資金支持，未及時部署安全措施，未形成系統建設、網絡監測預警、運維防護、應急響應、有效處置等網絡安全管理機制。網絡安全專職技術人員匱乏，應用基礎技術薄弱大多數工業企業網絡安全專職技術人員缺乏，專業技術水平不高，網絡安全部門的技術人員數量不足，對于網絡安全專業知識掌握不夠，分析和解決工業網絡安全問題能力較弱。一些企業雖配有網絡安全防護產品，但缺乏配置管理和技術應用能力，存在購買了安全設備就能確保網絡安全的思想。2工業互聯網應用安全防范措施建議2.1提升工業互聯網服務制造業企業的廣度和深度制造業之間存在行業差異、產品差異、生產模式差異，不同企業存在的問題和改善的方向不同，進行工業互聯網改造勢必也會存在差異。政府應鼓勵和引導不同行業進行不同場景的嘗試，以降本、增效、提質、節能為目的解決問題，切忌千篇一律鼓勵所有企業上公有云或實現智能制造。企業實施工業互聯網要“量體裁衣”。歐美發達國家工業基礎較好，公有云模式增速很快。但是目前中國制造業的發展水平參差不齊，發展工業互聯網根據實施情況進行“量體裁衣”。實施工業互聯網要求企業有一定的信息和自動化基礎，不要急于追求一步實現人工智能和工業互聯網，可依據各自實際情況進行分階段、分模塊的進行，逐步升級實現數字化制造、網絡化制造、智能化制造。政府應不斷深化與國際工業互聯網標準合作與交流，在積極參與工業互聯網國際標準的研制的同時，加快完善工業互聯網網絡互聯標準、數據標準和應用標準等，在做好頂層設計的同時，加速產業融合，推動制造業應用工業互聯網的飛躍發展。2.2加大宣傳工業互聯網推廣知識，加強培養工業互聯網人才傳統制造業掌握工業互聯網核心技術重要且非常緊迫，需要加快拓展二者融合應用實踐的廣度和深度。目前，傳統制造業在工業互聯網的應用上還存在“不能用、不想用、不會用、不敢用”的問題，需要地方政府投入更多政策的優化保障，加大選傳工業互聯網推廣知識，營造良好應用環境，便于加速工業互聯網的應用推廣。政府應進一步加強工業互聯網在社會的宣傳和普及，利用多種形式開展工業互聯網網絡、平臺等發展政策解讀與宣貫；營造數字化創新、數字化轉型的學習氛圍，為企業發展提供新的視角、新的場景，新的平臺；引導企業管理者尤其是企業高層管理者對工業互聯網要有高度的重視，以實現企業能抓住工業互聯網優勢提高競爭力，實現變道超車。多種渠道培養和吸引工業互聯網人才。工業互聯網的發展，核心是人才的培養。僅憑高校或企業的單方努力可能會延誤工業互聯網快速發展的大好時機，建議政府引導高校和教育機構進行工業互聯網相關新興學科的布局，同時采取引進和培養相結合的方式，廣攬國內外工業互聯網人才；為工業互聯網領域的高端人才開辟綠色通道，并進行全方位的政策支持，推動和建立工業互聯網專業人才市場，建立科學的人才評價體系，鼓勵技術入股科技成果轉化收益分配等機制；加強對基礎技術工人的培養與選拔，打造與產業發展相適應的專業化人才隊伍。政府充分發揮引導作用，有效促進制造業轉型升級政府對處于不同階段的企業進行差異性的引導。處于工業2.0的企業，政府要對其進行補課；加強對企業有關工業互聯網知識的科普，并實施相關獎勵政策逐步轉變企業管理者傳統的思維模式，可考慮引導從解決企業現實業務問題出發通過研發、生產、銷售或服務等業務系統云化，減少一次性軟硬件投入和后期的運維成本。后期再根據發展情況，逐步推進工業互聯網的實施。處于工業3.0的企業，政府可引導企業進行工業互聯網的轉型，對于信息化較為成熟、自動化良好的企業，可考慮工業現場設備聯網、數據采集，打通人、機和業務數據信息的通道，搭建或租用工業互聯網平臺，探尋新型智能制造模式或新型商業模式；國內達到工業4.0的企業較少，對于達到或接近工業4.0的企業，政府應繼續給予大力扶持，打造成國家、區域和行業工業互聯網標桿，通過技術和管理模式溢出形成示范效應，逐步帶動上下游企業跟進布局，小網變大網，形成工業互聯網產業生態圈。政府支持搭建為中小企業服務的工業互聯網平臺。工業互聯網平臺建設初期投入成本大，沒有形成規模效應前對用戶收費過低難以收支平衡，收費過高不利于推廣，難以形成規模效應。政府需大力引導和扶持國內工業互聯網平臺的建設和發展，特別是平臺早期發展的階段給予扶持，提升廣大中小企業的數字化和網絡化的基礎能力，為實現推廣企業工業互聯網應用實施。加強工業互聯網平臺的信息安全，推動完善工業互聯網的標準化和法制化加大支持中國工業軟件和嵌入式操作系統發展的力度，工業軟件和嵌入式操作系統對工業互聯網安全至關重要，問題不解決就難以做到真正的安全，目前這也是中國工業互聯網發展的短板。只有自主的工業軟硬件系統達到一定的高度，才能真正為中國制造業轉型進行保駕護航。推動工業互聯網相關企業落實網絡安全主體責任，并加大工業互聯網安全防護，培養應急處理和攻擊溯源能力，提升企業工業互聯網的安全防護能力。加快完善和推廣工業互聯網的安全標準，全面借助標準組織力量，推動整個工業互聯網的發展。推動國內工業互聯網領域的核心芯片、智能傳感器、高端數控裝備的設計和研發能力，扶持攻擊防護、入侵檢測、安全審計等安全硬件產品的行業發展，提升中國工業互聯網的安全感知和防護保障能力。結語：發展工業互聯網已成為制造企業轉型升級的必然選擇，同時也是數字經濟發展的重要部分。隨著大量工業設備泛在互聯，工業互聯網安全隱患日益凸顯。本文通過對發現的工業互聯網安全情況進行梳理，分析面臨的風險問題，有針對性地提出了安全防護建