当时，跟着我国两化交融深化推进、智能制作脚步加快，以5G、工业互联网、人工智能与大数据、云核算与边际核算等为代表的新式技能加快向工业出产范畴浸透交融，在带来工业出产体系与运营形式等的革新，为工业出产展开注入微弱动力的一起，也对工业信息安全等带来新的应战，使得工业信息安全危险继续攀升，工业信息安全事情层出不穷，工业信息安全局势日趋严峻。

　　工业信息安满是工业范畴信息安全的总称。国家工业信息安全展开研究中心主任尹丽波在《深入掌握新时期工业信息安全的内在、特色和要点》一文中指出，“工业信息安全的实质是保证完结工业出产任务的流程不被篡改或损坏，完结正常的出产进程、完结既定的出产方针，且出产履行进程的要素活动不被监控或盗取；工业信息安全防护的方针是工业企业出产所需的通讯网络和互联网服务不中止，工业出产设备、操控体系、信息体系牢靠正常运转，贯穿其间的数据不因偶尔的或许歹意的原因遭受损坏、更改、走漏，工业出产和事务的接连性得到保证。”

　　图 1 工业信息安全概念联系图（来历：工业信息安全工业展开联盟《工业信息安全标准化白皮书（2019版）》）

　　工业信息安全触及工业范畴各个环节，一般来说，包含工业操控体系安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全、要害信息根底设施安全等内容。

　　工业操控体系（industrial control system, ICS）是林林总总操控体系类型的总称，它包含多种工业出产中运用的操控体系，如数据搜集与监督操控体系（SCADA）、分布式操控体系（DCS）、可编程逻辑操控器（PLC）以及长途终端单元（RTU）等。传统的ICS体系呈现的时刻要早于互联网，它选用专用的硬件、软件和通讯协议，规划上也优先保证体系的高可用性和事务接连性，短少有用的安全防护办法，也根本没有考虑互联互通所有必要考虑的通讯安全问题。跟着工业企业推进数字化转型与智能制作，以及云核算、大数据、物联网等新技能、新运用的大规模运用，使ICS体系由关闭独立走向敞开、由单机走向互联、由自动化走向智能化，带来设备、网络、操控及数据等方面的安全隐患。

　　工业互联网是新一代信息技能（IT）与传统工业操作技能（OT）全方位深度交融所行成的工业和运用生态，是工业智能化展开的要害信息根底设施，已被国家发改委明晰归入“新基建”规模。工业互联网衔接了工业体系与互联网，打破了传统工业相对关闭可信的制作环境，也使得网络安全与工业安全危险交错，带来设备接入安全、网络通讯安全、渠道服务安全、运用程序安全、操控及数据安全等多方面的安全问题与应战。

　　图 2 工业互联网安全体系（来历：工业互联网工业联盟《工业互联网典型安全解决方案事例汇编（V1.0）》）

　　工业大数据是工业范畴产品和服务全生命周期数据的总称，包含工业企业在研制规划、出产制作、运营办理、运维服务等环节中生成和运用的数据，以及工业互联网渠道中的数据等。近年来，我国工业大数据运用已迈出要害脚步，在需求剖析、流程优化、动力办理等环节，数据驱动的工业新形式新业态在不断涌现，但与此一起也伴跟着新的安全危险，比方存储危险、隐私走漏、APT进犯等，渠道缝隙、数据走漏等。此外，现在各国都越来越注重数据和隐私的维护，相继公布了数据安全相关法规，如欧盟出台了《通用数据维护法令》（GDPR），我国也正式发布并施行了“等保2.0”，工业大数据也面临数据合规性的问题。

　　工业云与工业互联网、工业互联网渠道和工业APP同属智能制作的根底设施。近年来跟着云核算展开进入遍及阶段，越来越多的工业企业开端选用云核算形式布置信息化体系，工业上云正在成为趋势。工业云对下衔接出产体系，在给工业企业带来功率进步、本钱下降的一起，但也正因为其承载企业要害事务体系价值巨大，也使得工业云安全的危险日益凸显。

　　所谓工业电子商务，是指工业企业在企业界及与上下游企业、客户和协作伙伴等各相关主体间，凭借信息技能买卖、交流、配送产品、服务、资源、才能、信息的进程，其实质是运用信息技能和网络资源重塑事务流程。当时，跟着广阔工业企业正活跃探索依托工业电子商务立异企业买卖办法、运营形式、安排形状和办理体系，广东、上海和湖北等区域也在依托工业电子商务活跃推进区域工业集群集约化、网络化和品牌化改造进步，在工业电子商务敏捷鼓起的一起，相同也面临着数据信息被篡改、丢掉与损坏，虚伪买卖、体系毛病等一系列的信息安全危险。

　　依据世界电信联盟的界说，国家要害信息根底设施是指支撑物理国家要害信息根底设施的信息体系。近年来，以5G、云核算、大数据、物联网、工业互联网为代表的新技能得到了快速运用，更多的传统动力、电力、交通根底设施、招投标渠道联入网络，成为泛在的要害信息根底设施的有机组成。这些要害信息根底设施是经济社会运转的神经中枢，是网络安全的重中之重，也是或许遭到要点进犯的方针，因而也需采纳有用办法，做好安全防护。

　　与传统网络安全比较，工业信息安全有很大的不同。工业体系的方针价值更高，其安全体系的杂乱程度也远远高于传统的IT网络体系，在保证方针方针、安全需求等方面也具有其特殊性，其维护需求往往交融考虑了信息安全、功用安全和出产安全等多种安全需求，更侧重于维护出产运转进程的牢靠安稳。此外，其危险来历更多，产生安全事情形成的结果也更为严峻，不只能形成设备毛病、体系瘫痪、出产阻滞，乃至还能引发安全事故，形成环境污染，导致人员伤亡。当时，跟着工业数字化、网络化、智能化与服务化的加快展开，工业信息安全全体面临的局势与应战也日趋严峻。

　　曩昔几年，尽管我国相继发布发布和施行了一批工业操控体系根底类安全标准，填补了我国在工业操控体系安全标准上的空白，可是工业信息安全标准仍存在缺失。比方，工业互联网安全的标准化作业还处于起步阶段，工业互联网的网络安全、数据安全、渠道安全等标准仍在拟定中；工业和信息化部近期发布了《关于工业大数据展开的辅导定见》，提出了加快数据会聚、推进数据同享、深化数据运用、完善数据办理，强化数据安全、促进工业展开、加强安排保证等多方面要求，但工业大数据相关标准仍有待完善；并且也没有有正式发布的工业信息安全体系结构类标准，难以有用辅导工业企业的信息安全建造。

　　工业企业普遍存在重展开、轻安全的现象，对工业信息安全短少满意的注重，大多仅停留在外表以及标语上，短少有用的信息安全办理机制与应对办法，资金与人员投入也缺少，形成工业信息安全防护才能滞后于工业展开才能。

　　在许多工业企业中，IT与OT设备及体系一般分归于不同的部分来办理，互相独立，各自为营，形成IT与OT技能人员的安全技能与动机存在明显的差异。IT技能人员对软件立异、编程的力气和进程充满热心，但对如何将这些运用到工厂车间热心缺少；而OT技能人员具有工程或制作布景，并且在坚持机器运转方面倾向于实用性。这也导致在IT与OT体系加快交融的布景下，工业企业的IT与OT部分在工业信息安全防护上难以完结有用的协同。

　　一方面，既懂信息安全又了解工业体系环境的专业人员严峻匮乏，限制着信息安全认识与防护技能的进步；另一方面因为工控设备须保证7×24小时高可用性，往往不允许频频调试，即便产生了设备毛病或许安全事故也有必要在极短的时刻内康复；很多工控体系在规划之初又有天然的缺点，不只普遍存在安全缝隙，并且操控协议、操控软件等也短少比方认证、授权、加密等安全功用，加之安全防护技能有限，也增加了工业信息安全防护上的困难。

　　比方，工业互联网事务和数据在设备层、数据搜集层、根底网络层、IaaS层、工业互联网渠道层、工业运用层等多个层级间流通，安全职责主体触及工业企业、设备供货商、根底电信运营商、IaaS网络服务商、工业互联网渠道运营商、工业运用供给商等，安全职责难以界定；并且在监管层面，因为工业互联网触及制作、动力、水务等很多职业，包含设备安全、操控安全、网络安全、渠道安全、数据安全等，在这种交融状况下，安全办理、和谐等许多层面的监管功用涣散于多个职业主管部分，短少责权明晰的监管体系。

　　据国家工信安全中心计算，20172018年，工业范畴揭露报导的勒索病毒进犯事情高达17起，其间制作业是进犯的要点方针。而据《2018年数据走漏调查报告》计算，全球制作业的数据走漏事情多达536起，职业排名第6，其间触及大型企业事情375起，职业排名居首位。跟着工业企业价值密度增大、网络依赖性进步，将益发成为勒索者的“抱负方针”。表1列举了20182019年工业信息安全十大事情。

　　面临日益严峻的工业信息安全局势，一方面国家应赶紧拟定工业互联网、工业大数据、工业云等相关工业信息安全方针与标准，构建职责明晰、准则健全的监管体系；另一方面工业操控设备与体系厂商，工业云渠道、工业大数据渠道、工业互联网等产品与渠道供给商应进步产品与渠道服务的安全性及安全保证才能；一起，工业企业也应进步信息安全防护认识及才能，变被迫防护为自动防护，树立起有用的安全办理及应对机制。必要时也可与专业的工业信息安全服务商协作，一起筑牢工业信息安全防地。

　　即发现并界说安全危险，拟定安全战略，这包含安全战略与方案，安全危险、合规性与缝隙评价，安全办理方针与要求等的评价与拟定等。工业安全服务商大多有此类服务。比方IBM供给的安全智能运营和咨询服务，可协助及时发现或许危及OT设备的要害进犯场景，保证OT结构安全性，进步其网络安全成熟度，一起树立快速检测和呼应OT安全事情方案和程序，并满意各项工控标准和职业标准。

　　即经过内部与外部运用区域的物理阻隔以及根据可信处理单元的拜访操控，完结对外部重要信息的流出与拜访操控。比方，为了有用完结工厂内网与外网、工控网络与其他网络之间的鸿沟安全防护，在每个网络鸿沟处一般都会布置一个或多个鸿沟安全设备，包含工业防火墙、工业网闸、单向阻隔设备或许企业定制的鸿沟安全防护网关等。

　　即对设备进行安全加固，并树立设备、操作体系缝隙发现和补丁更新机制，保证及时发现相关安全缝隙、进行补丁晋级。必要时可选用根据硬件的可信核算与验证技能，为设备的安全发动以及数据传输机密性和完整性维护供给支撑。

　　工业现场的工业主机首要包含工业操控体系的工程师站、操作员站、服务器、存储等主机设备，担任工业操控体系的作业流程及工艺办理、状况监控、运转数据搜集、重要信息存储等作业，是整个工业操控体系的指挥中心，因而往往也是工业网络中的首要危险点，病毒侵略、人为误操作等要挟都首要经过主机设备进入工业体系。在防护上首要选用“运用程序白名单”技能，经过白名单软件进行工业主机加固，树立工业主机安全“白名单”基线，保证可信任的程序、进程被放行，已知和不知道歹意程序被阻断，维护工业主机免遭病毒或针对安全缝隙所建议的进犯行为。

　　一般从操控协议、操控软件和操控功用下手，加强认证授权、协议加密、协议过滤和歹意篡改等方面技能，并在运用前保证展开操控协议健壮性测验、软件安全测验及加固等作业。

　　一般可采纳数据加密、拜访操控、身份认证、数据脱敏及事务数据阻隔等多种防护办法协同联动的办法进行防护，掩盖包含数据搜集、传输、存储、处理、脱敏和毁掉等全生命周期。

　　即对工业出产与工作网络等全维度安全数据进行搜集、剖析、猜测、呼应的综合性剖析决议计划；经过大数据剖析、机器学习等技能对安全行为进行剖析和建模，对要挟和进犯行为进行猜测、呼应和溯源，经过多维度可视化技能展现，使全体安全状况可感知，安全态势可猜测，为企业的安全运营体系供给安全决议计划的数据支撑。

　　在安全办理学上的概念是指经过多层堆叠的安全防护体系而构成多道防地，使得即便某一防地失效也能被其他防地补偿或纠正。现在，布置纵深防护也是工业范畴应对安全要挟的实在办法，并有许多工业信息安全服务商供给纵深防护解决方案。比方，西门子的纵深防护解决方案，供给从工厂安全到网络安全，再到体系完整性的全面防护。工厂安全着眼于对自动化体系的物理维护和信息安全办理，安全服务包含有关施行全面工厂维护的进程与攻略；网络安全即工业网络中的安全通讯，首要意图在于经过专业规划、规划和施行高效网络结构，完结接连和安全的通讯；体系完整性则着重经过集成的信息安全功用，针对操控层的未授权组态更改以及未授权的网络拜访供给全面维护。