面對當前工業互聯網生態企業的所面臨的系統性風險和攻擊威脅，龍智造工業云認為工業企業和工業互聯網平臺企業，在實現業務運行開展建設的同時，需要開展網絡安全的系統性建設，應逐步將安全與業務進行融合和創新，在此過程中需要面臨的突出挑戰包括以下六個要素：

第一要素：摸清楚自身存在的包括各種漏洞、安全配置薄弱項等在內的安全脆弱性風險，及時掌握其分布、危險等級、修復狀態、利用難易程度等。需要針對信息化系統的包括主機、操作系統、中間件、數據庫、應用程序、網絡協議等方方面面的基礎性安全研究，需要沉下心來能夠做好基礎性網絡安全工作的積累和驗證，了解攻擊行為的原理、路徑和影響。

第二要素：針對保護對象開展整體性、系統性的安全防護技術措施建設，通過系統性安全建設以減少受保護對象存在的單點薄弱項被利用進行以點擴面的內外網入侵攻擊。網絡安全的整體性、動態性、相對性、開放性、共同性需要我們進行系統性的安全技術措施與管理措施的建設，盡可能減少安全管理體系和安全技術體系的弱點，通過動態的安全檢測技術、安全可信技術、態勢感知平臺等技術產品實現主動監測、整體保護、動態防御。

第三要素：通過安全服務人員、技術服務做好安全管理、安全技術的有效結合，充分認識到網絡安全工作的長期有效需要堅持不懈的做好安全防護的持續策略優化調整、入侵預警分析、及時響應和處置以及不斷完善的知識積累，同時需要借助外部、行業內威脅情報分享，實現早發現、早響應、早處置的攻擊行為動態管理與響應。

第四要素：工業互聯網相較于傳統網絡安全具備更加明顯的行業化、企業化特征，一方面需要做好通用性安全的研究與防護，同時也需要投入極大的人力、物力進行行業性信息系統和設備資產的安全研究，對于發現的行業特定開發系統、協議、設備，及時通過安全實驗室開展針對性網絡安全攻防研究，及時發現其存在的漏洞、系統性缺陷、私有協議漏洞等，避免單純針對通用漏洞安全加固，而對行業/企業特有的系統安全漏洞視而不見，造成致命風險隱患。積極開展工控安全實驗室、工業互聯網安全實驗室，推動產學研用管的基礎性和行業針對性安全實驗室建設和課題研究，是對工業互聯網迅速發展提供安全保駕護航能力的有效性基礎保障。

第五要素：網絡安全同樣存在明顯的區域發展不均問題，專業的網絡安全公司基本在北上廣深等中心城市，而在大量的二三四線城市，由于其自身經濟因素和網絡安全人才嚴重不足的情況，導致其存在安全設備使用、安全服務支撐響應、安全建設咨詢服務等明確需求的情況下，市場有效供給不足，因此創新型的開展區域級城市安全運營中心可以有效地提升二三四線城市的網絡安全基礎性需求滿足，同時借助城市級安全運營中心的區域性特征，可以為二三四線城市大量的工業企業、工業互聯網企業提供專家級網絡安全服務響應與應急能力，能夠極大地滿足我國借助工業互聯網推動大量中小型工業企業轉型升級、創新發展，推動其利用工業互聯網手段實現轉型升級和快速發展。

第六要素：工業互聯網安全必須依托于中國民族安全企業的自主可控技術、產品、服務來提供支撐，斯諾登事件清晰地告訴我們，從通信網絡基礎服務、業務關鍵系統支撐都需要依靠我們自己具備自主可控的產品，提供支撐，網絡安全、信息安全毋庸置疑必須依靠國內安全企業、技術力量的支撐，對黨、對國家、對民族的忠誠可靠更是對國內網絡安全企業的底線要求，只有我們自己的網絡安全企業強大起來才可能有堅守工業互聯網安全，才能有堅實的網絡空間保障能力，也才能為我國工業互聯網生態企業的安全、持續、穩定的生存與發展提供有利的安全保障。