工業互聯網是實現智能制造的路徑和基礎設施，可以概括為三大體系：平臺、網絡和安全，其中平臺是核心，是“人、機、料、法、環”全要素連接的樞紐、資源的配置中心，體現智能制造的大腦功能；網絡是互聯基礎；安全是互聯保障。這篇文章主要是從“安全”這個角度對工業互聯網進行解析，從中探索企業的發力點。

1.安全防護框架建設現狀

我國工業互聯網安全防護框架已完成初步設計,防護對象涵蓋設備、控制、網絡、應用和數據五大重點：（1）設備安全：包括工廠內單點智能器件、成套智能終端等智能設備的安全，以及智能產品的安全，具體涉及操作系統/應用軟件安全與硬件安全兩方面。（2）控制安全：包括控制協議安全、控制軟件安全以及控制功能安全。（3）網絡安全：包括承載工業智能生產和應用的工廠內部網絡、外部網絡及標識解析系統等的安全。（4）應用安全：包括工業互聯網平臺安全與工業應用程序安全。（5）數據安全：包括涉及采集、傳輸、存儲、處理等各個環節的數據以及用戶信息的安全。

2.目前面臨的主要安全問題

2019年8月發布的《中國工業互聯網安全態勢報告》顯示，從2016年10月至2020年2月平均每月新上報可被利用實施遠程網絡攻擊的漏洞數量達1141個。同時統計顯示，工控安全漏洞數量共計2455個，2019年全年新發現441個，2020年截至3月24日新發現117個，信息安全面臨嚴峻挑戰,主要可以分為四大方面：

工業終端成為安全最薄弱環節。工業終端保有量大，但安全防護相對不足，繼勒索病毒、挖礦木馬在2017年出現后，2018年繼續發酵，工業主機終端成為工業網絡安全的脆弱環節。

工業互聯網平臺的安全沒有形成體系。平臺的安全尚沒有形成體系化的安全防護機制，一方面平臺自身的安全性不足，另一方面平臺PaaS層也缺乏健全的安全API供SaaS層調用。

工業APP缺乏安全機制。目前工業APP形態各異、種類繁多，缺乏安全機制和標準安全API。

3.發展趨勢

工業互聯網安全是工業智能化的重要點，未來要從傳統質變，響應模式也要升級，構建一個全面的安全體系，在預測、基礎、響應以及恢復能力等幾個方面改善。

4.應對措施

工業互聯網趨勢不可逆轉，面對常見的4大平臺安全威脅，企業需要把握好安全、成本與發展的辯證關系，積極做好工業互聯網安全體系規劃、深入推進工業互聯網安全管理。企業可以結合工業互聯網平臺綜合的、協同的、主動的、動態的安全防護體系要求，加強技術防護和管理防護相結合的原則。

只有工業互聯網的安全等級提升，工業企業才能放心的上云！龍智造工業云旨在打造全生態工業互聯網平臺，解讀最新行業政策，抓住先機！安全的工業互聯網平臺就看龍智造工業云！