筑牢工業互聯網的“安全底座”

龍宣辰

“還是擔心工業互聯網平臺不安全。”劉鋒經常從重慶工業企業負責人口中聽到這句話，作為中國信息通信研究院西部分院（又名“重慶信息通信研究院”）安全業務部副主任，這也是他的憂慮。

劉鋒感嘆，近些年，工業互聯網在國內已得到很高的認可度，在重慶，上云上平臺的工業企業數量也已超過5萬家，但落地應用工業互聯網的并不多。

工業互聯網，是人、機、物全面互聯的新型網絡基礎設施，被稱為“工業經濟轉型升級的關鍵依托”。

在一個工廠里，它能實現從單個機器到全廠生產數據的互聯互通，讓生產智能化;在一個產業鏈中，它則可以整合上下游資源，提高整個行業的開機率、供應鏈效率、交易效率。但這也意味著，企業的生產流程、產品原料、制作工藝等關鍵信息都將匯聚云端。

如果無法保證工業互聯網安全，導致信息泄露或生產行為被外界控制，后果將不堪設想。

要發展工業互聯網，必須打造安全的運行環境。2020年，工業和信息化部將“安全”作為工業互聯網發展的三大核心關鍵要素之一。

當前，重慶正聚焦包括工業互聯網在內的新基建各環節，統籌建設安全監測平臺，加快各行業、領域安全防護平臺布局，場景化探索部署安全試驗平臺，打造基于區塊鏈、人工智能等新興技術的安全可信新型基礎設施生態環境。

加強政策支撐

2019年8月28日，中國信息通信研究院官方微信公眾號推送了一篇文章，題為《十部門聯合印發〈加強工業互聯網安全工作的指導意見〉》。

幾分鐘后，這篇文章便在劉鋒朋友圈刷屏了。

“這份文件對工業互聯網安全工作的實施步驟、對主管部門的監管職責、對企業的主體責任都進行了明確要求，是今后工業互聯網安全工作的‘指南。”劉鋒介紹，重慶是我國重要工業基地，擁有我國全部31個制造業大類行業門類，制造業總規模近2萬億元，應用工業互聯網需求極大。

但要加快工業互聯網應用落地，還需完善頂層設計，對工業互聯網安全工作進行整體規劃和指導。

為此，工業和信息化部接連發布多份文件——

2018年6月，發布《工業互聯網發展行動計劃（2018—2020年）》，將“建立工業互聯網安全保障體系，建立健全安全管理制度機制”列為四大行動目標之一;

2019年3月4日，發布《2019年工業互聯網試點示范項目名單》，包括網絡、安全等方向的81個項目上榜;

2019年3月20日，發布《關于推動工業互聯網加快發展的通知》，推動基礎電信企業建設覆蓋全國所有地市的高質量外網，利用5G改造工業互聯網內網。

這些文件針對構建工業互聯網安全保障體系、提升工業互聯網安全防護能力、建立數據安全保護體系等多方面作出要求，指明了工業互聯網安全工作的重點方向和目標。

2020年，根據實際情況，重慶市政府及相關部門發布了《重慶市深化“互聯網+先進制造業”發展工業互聯網實施方案》《2020年全市工業互聯網工作要點》《重慶市推進工業互聯網發展若干政策》等文件。

“這其中都涉及工業互聯網安全方面的內容，是我們打造安全體系的智庫。”劉鋒說，當前，重慶市工業互聯網安全產業發展中所面臨的困難和挑戰還有許多，無論是工業互聯網安全工作機制、安全檢查檢測機制，還是工業互聯網安全管理辦法，都需要進一步健全和細化，以完善安全保障體系。

強化平臺功能

“上線了！”2019年12月20日，劉鋒在辦公室看著電腦屏幕上的內容特別欣慰，因為重慶市工業互聯網安全態勢感知平臺終于上線試運行了。

在平臺首頁，不斷滾動的數字顯示著重慶各區縣已接入平臺的企業被網絡黑客探測及攻擊的累計次數，大大小小的分析圖，將攻擊的威脅度、風險等級、防御情況等清晰呈現。

“這個平臺還能發現聯網的工業互聯網資產漏洞，甚至誘捕網絡黑客。”劉鋒興奮地表示，“現在重慶工業企業網絡安全防護手段大多還非常傳統，但有了這個，網絡環境的安全監測預警能力會提高一大截。”

如今，這個平臺還在持續完善，將逐步實現工業互聯網安全的政府監管支撐和企業服務職能。

除此之外，中國信息通信研究院西部分院還在大力推進重慶市工業互聯網公共服務平臺、重慶市工業互聯網應急管理平臺建設。

三大平臺上的一系列安全防護技術，可以極大地維護接入企業的系統安全。

比如“蜜罐”系統，這是一個看上去和真實系統相似的安全防護系統，但其真實作用是引誘攻擊方攻擊，在保護真實系統的同時捕獲攻擊方信息。

“‘蜜罐系統具有非常高效的誘捕功能。”劉鋒表示，當三大平臺全部上線運行后，就能全面掌握重慶范圍內工業互聯網的網絡安全風險情況、安全防護能力情況。準確發現重慶工業互聯網安全事件、及時通報預警重大網絡安全威脅，協同相關部門、企業實現應急處置、事件報送和信息發布等功能。

除此之外，三大平臺還能上聯國家平臺實現數據共享、流程互通，下接企業平臺采集企業側數據，對工業互聯網進行全方位監測和分析。

提升企業防護力

2019年9月14日，重慶打貼匠科技有限公司機房。

走進機房，房間內整齊排列著十多個近2米高的機架，每個機架上都擺滿了黑色的交換機、路由器等設備，無數藍、綠、紅指示燈不停地交替閃爍。

劉鋒找到機房的匯聚路由器，將漏洞檢查工具接口插入其中，對打貼匠公司網絡系統進行安全掃描。

幾分鐘后，在檢查工具的屏幕上，便顯示出了公司內所有工控系統、網絡設備及端口的安全問題報告。

“端口094 2881 53xx發現安全漏洞，漏洞類型為……”

“有了這些信息，我們才能有的放矢地給企業提出安全防護建議。”據劉鋒回憶，在過去一年多的時間里，中國信息通信研究院西部分院安全業務部已為重慶30多家工業互聯網企業提供安全評估服務。

工業互聯網得到較快發展的同時，也對企業自身的安全防護能力提出了更高的要求。

2015年，宗申產業集團有限公司開始在內部構建工業互聯網平臺，并依托相關應用技術對宗申摩發1011等生產線進行智能改造。

改造后，宗申摩發1011生產線與此前傳統的人工流水生產線相比，節省了一半勞動力，而自動糾錯防錯能力卻提升了10.6倍，人均產出效率提升2.2倍。且通過SRM、CRM、MES等智能化系統平臺部署，宗申集團實現了供應鏈的全面智能管理。

但提質提效的同時，也帶來了安全隱患。

“原料、工藝、生產流程等重要信息都會上傳到工業互聯網平臺，如感染網絡病毒，輕則拖慢生產效率，重則導致大面積停工。”重慶宗申動力機械股份有限公司信息部總經理盧波告訴記者，為解決這一困擾，宗申產業集團采用分層分域的隔離和邊界防護的思路，提升自身安全防護能力。

在網絡平臺上，實現了對包括通信數據的加解密、網絡安全監控和隔離功能;在工業現場，部署安全網關，在面向互聯網的平臺部署病毒防護、入侵檢測、入侵防護等功能……

據有關數據顯示，2020年，64%的重慶工業互聯網企業已采購部署邊界防護設備，采取物理或邏輯隔離等措施提高自身防護水平。

今年4月，劉鋒與同事撰寫了一篇名為《新基建時代工業互聯網安全發展思考與建議》的文章，其中有這樣一段話：新基建時代的工業互聯網安全已然成為產業健康發展的關鍵，安全技術與服務也勢必迎來迭代。

“未來，我們還有許多關要過。”已凌晨3點，仍在加班的劉鋒卻精神飽滿，“但無論有多少關，我們都有信心跨過去！”