工業互聯網與安全態勢報告發布提出十大建議

本刊記者|孟月

安全是發展的前提，發展是安全的保障，安全和發展要同步推進。中國工業互聯網安全問題亟待關注。

以互聯網為載體、新技術融合為典型特征的第四次工業革命正在以空前的速度、深度和廣度席卷全球，工業互聯網在極大擴展網絡空間的邊界和功能的同時，也打破了工業控制系統傳統的封閉和強調高可靠性的格局，使工控系統信息安全問題大量暴露出來。

工業互聯網發展問題頻現

安全是發展的前提，發展是安全的保障，安全和發展要同步推進。隨著工業互聯網的持續升溫，中國工業互聯網的安全問題亟待關注。近日，在“2018中央企業網絡安全與工業互聯網交流研討大會”上，中央企業網絡安全與信息化服務共享聯盟智庫專家、中國聯通研究院院長張云勇對《2018工業互聯網與安全行業態勢報告》（以下簡稱《報告》）進行了解讀。《報告》由公安部牽頭，央企秘書處主導，從工業互聯網內涵、體系架構、發展模式、面臨問題等多個角度深入分析，并下發到所有部委機構、央企和金融單位。

《報告》指出，從工業互聯網本身看，工業互聯網的發展意味著工業控制系統將更加復雜化、IT化和通用化，不同工業控制系統互連互通，內部將越來越多采用通用軟件、通用硬件和通用協議，這將增加信息安全隱患；從產業角度看，雖然我國工業控制系統已經形成較大的產業規模，但是芯片、嵌入式操作系統、嵌入式軟件、總線協議和工控軟件等核心技術仍受制于國外公司，如果不能自主可控，工業互聯網的發展將受制于人；從技術應用來講，隨著工業控制系統產生、存儲和分析的數據海量增長，數據保護如何解決，云端數據信息如何保障，大數據、云計算技術的應用將帶來更多更復雜的安全問題，工業互聯網信息安全面臨著嚴峻挑戰。

除安全外，《報告》還具體分析了中國工業互聯網面臨的其他主要問題。比如政策環境有待深入探索，大部分工業企業的信息化能力還很薄弱，工業企業發展工業互聯網動能不足，可復制、可推廣的成熟解決方案積累不足、宣傳力度不夠，跨界合作不足，行業壁壘有待打破、產業鏈有待完善、共贏模式有待確立等。

健康發展十大建議

為促進工業互聯網的健康發展，《報告》提出了十大建議。

加強政策引導。加強統籌，完善頂層設計，加大重大、共性技術領域投入，打造適應工業互聯網發展的政策體系，營造良好發展環境。

強化科技創新。工業企業、信息通信企業、高校及科研院所、信息通信安全公司、協會、市場等溝通協作，成體系突破工業互聯網領域關鍵技術，超前部署前沿技術研發，構建完整的技術體系。

加快推進5G、物聯網、工業PON、IPv6等新型網絡技術研發及部署。積極開展NB-IoT和5G的實驗驗證和試商用。盡快推出工業PON產品和相應解決方案，解決跨設備之間的通信協議接口問題，實現工廠內泛在的網絡互聯。積極推動IPv4向IPv6的升級過渡，具備工業互聯網數百億量級設備的接入能力。

開展工業PaaS建設試點。集中力量突破工業數據技術、平臺架構等關鍵技術，營造工業Paa S良性市場生態。

實施制造業設備上網上云。全面引導和幫助企業加速提升設備設施自動化、數字化、網絡化水平。對于企業已有設備設施，通過加裝傳感器等方式實現數據連接；同時，加快推進智能化的國產設備設施的發展和應用。

構建產業生態。將工業互聯網核心技術培育在本土豐富的產業生態基礎上，形成創新鏈、產業鏈、價值鏈和產業生態系統的良性互動。

重視工業互聯網安全，保障工業互聯網健康發展。一方面，完善工業互聯網安全標準體系；另一方面，提供靈活的安全保障能力。

工業互聯網安全專業人才培養體系的建立。為國家、行業提供工業互聯網安全人才資源庫，助力企業進行專項安全能力建設。

加強國際合作。充分發揮工業互聯網產業聯盟“橋梁”和“窗口”的作用，促進我國與世界發達國家工業互聯網領域的合作與交流。

加強宣傳工作，使工業互聯網深入人心。