以互联网为载体、新技术融合为典型特征的第四次工业革命正在以空前的速度、深度和广度席卷全球，工业互联网在极大扩展网络空间的边界和功能的同时，也打破了工业控制系统传统的封闭和强调高可靠性的格局，使工控系统信息安全问题大量暴露出来。

近日，在“2018中央企业网络安全与工业互联网交流研讨大会”上，中央企业网络安全与信息化服务共享联盟智库专家、中国联通研究院院长张云勇对《2018工业互联网与安全行业态势报告》（以下简称《报告》）进行了解读。《报告》由公安部牵头，央企秘书处主导，中国联通研究院主笔，《报告》从工业互联网内涵、体系架构、发展模式、面临问题等多个角度深入分析，并下发到所有部委机构、央企和金融单位。

助力传统制造业转型升级

近十年来，我国制造业持续快速发展，总体规模大幅提升，综合实力不断增强，已连续8年保持世界第一制造大国地位。经过多年快速发展，中国制造业总产出在2005年超越德国，2008 年超越日本，2010年超越美国。同时，虽然中国制造业在规模上居全球之首，被誉为“世界工厂”，但是依然表现出“大而不强”、“广而不精”的特征，从而使得中国制造长期处于全球产业链的中低端。

近年来，信息技术产业崛起，特别是物联网、云计算、大数据、人工智能等技术环节日趋成熟，使技术改造成本大幅下降，为企业实现自主创新和工业互联网变革提供了沃土，助力国内企业实现智能制造的转型升级。

为加快推进由“制造大国”向“制造强国”升级，我国先后出台“中国制造2025”、“互联网+”行动计划、深化制造业和互联网融合发展等系列政策文件，以充分发挥我国制造大国和互联网大国的叠加、聚合、倍增效应。

图 工控设备漏洞统计

安全问题频现

值得注意的是，工业互联网推动当前以“人与人”连接为核心的互联网走向“人-机-物”全面互联，极大扩展了网络空间的边界和功能，也打破了工业控制系统传统的封闭和强调高可靠性的格局，使工控系统信息安全问题大量暴露出来，线上线下安全风险交织叠加放大，安全形势更为复杂，极大威胁到了工业企业、民生、国民经济、甚至国家发展的安全。

《报告》摘录了工业互联网安全监测公共服务平台所收录的2017下半年国内以及全球范围内，暴露在互联网上的工业控制系统设备数量。从图中分析可知，在8月和9月中旬期间，国内和全球暴露的工控设备数均有一个明显上升趋势，且2017年末比2017年中旬暴露的工控设备数多。

安全是发展的前提，发展是安全的保障，安全和发展要同步推进。《2018工业互联网与安全行业态势报告》此次将工业互联网的安全问题作为重要议题，正是出于上述考虑。

《报告》指出，从工业互联网本身看，工业互联网的发展意味着工业控制系统将更加复杂化、IT化和通用化，不同工业控制系统互连互通，内部将越来越多采用通用软件、通用硬件和通用协议，这将增加信息安全隐患。

从产业角度看，虽然我国工业控制系统已经形成较大的产业规模，但是芯片、嵌入式操作系统、嵌入式软件、总线协议和工控软件等核心技术仍受制于国外公司，如果不能自主可控，工业互联网的发展将受制于人。

从技术应用来讲，随着工业控制系统产生、存储和分析的数据海量增长，数据保护如何解决，云端数据信息如何保障，大数据、云计算技术的应用将带来更多更复杂的安全问题，工业互联网信息安全面临着严峻挑战。

除安全外，《报告》还具体分析了中国工业互联网面临的其他主要问题。比如政策环境有待深入探索，大部分工业企业的信息化能力还很薄弱，工业企业发展工业互联网动能不足，可复制、可推广的成熟解决方案积累不足、宣传力度不够，跨界合作不足，行业壁垒有待打破、产业链有待完善、共赢模式有待确立等。

健康发展十大建议

为促进工业互联网的健康发展，《报告》提出了十大建议。

一、加强政策引导。加强统筹，完善顶层设计，加大重大、共性技术领域投入，打造适应工业互联网发展的政策体系，营造良好发展环境。

二、强化科技创新。工业企业、信息通信企业、高校及科研院所、信息通信安全公司、协会、市场等沟通协作，成体系突破工业互联网领域关键技术，超前部署前沿技术研发，构建完整的技术体系。

三、加快推进5G、物联网、工业PON、IPv6等新型网络技术研发及部署。积极开展NB-IoT和5G的实验验证和试商用。尽快推出工业PON产品和相应解决方案，解决跨设备之间的通信协议接口问题，实现工厂内泛在的网络互联。积极推动IPv4向IPv6的升级过渡，具备工业互联网数百亿量级设备的接入能力。

四、开展工业PaaS建设试点。集中力量突破工业数据技术、平台架构等关键技术，营造工业PaaS良性市场生态。

五、实施制造业设备上网上云。全面引导和帮助企业加速提升设备设施自动化、数字化、网络化水平。对于企业已有设备设施，通过加装传感器等方式实现数据连接；同时，加快推进智能化的国产设备设施的发展和应用。

六、构建产业生态。将工业互联网核心技术培育在本土丰富的产业生态基础上，形成创新链、产业链、价值链和产业生态系统的良性互动。

七、重视工业互联网安全，保障工业互联网健康发展。一方面，完善工业互联网安全标准体系；另一方面，提供灵活的安全保障能力。

八、工业互联网安全专业人才培养体系的建立。为国家、行业提供工业互联网安全人才资源库，助力企业进行专项安全能力建设。

九、加强国际合作。充分发挥工业互联网产业联盟“桥梁”和“窗口”的作用，促进我国与世界发达国家工业互联网领域的合作与交流。

十、加强宣传工作，使工业互联网深入人心。贯彻落实《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，细化操作性方案并做好宣贯工作；积极为广大制造企业推介本土自主品牌的工业互联网产品及服务，带动更多企业开展数字化、网络化、智能化改造。

责任编辑：焦旭