工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，已經(jīng)成為工業(yè)現(xiàn)代化、實(shí)體經(jīng)濟(jì)發(fā)展的關(guān)鍵支撐。工業(yè)互聯(lián)網(wǎng)安全對國家經(jīng)濟(jì)社會(huì)發(fā)展至關(guān)重要。

第一，工業(yè)互聯(lián)網(wǎng)安全對國家安全的影響不斷加深。近年來，工業(yè)互聯(lián)網(wǎng)的發(fā)展使得現(xiàn)實(shí)世界和網(wǎng)絡(luò)世界深度聯(lián)通，導(dǎo)致網(wǎng)絡(luò)空間的攻擊穿透虛擬空間直接影響工業(yè)運(yùn)行安全，并擴(kuò)散、滲透到城市安全、人身安全、基礎(chǔ)設(shè)施安全，乃至國家安全等方面，造成的后果日益嚴(yán)重。這也就是我們常說的，網(wǎng)絡(luò)安全從“信息安全”時(shí)代進(jìn)入了“大安全”時(shí)代。

第二，工業(yè)互聯(lián)網(wǎng)已成為國家之間網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo)。工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡(luò)攻擊的首要目標(biāo)。比如，近年來烏克蘭連續(xù)遭遇黑客攻擊，導(dǎo)致大面積斷電。美國2017年舉行的“網(wǎng)絡(luò)衛(wèi)士”年度例行網(wǎng)絡(luò)安全演習(xí)和2018年“網(wǎng)絡(luò)風(fēng)暴”演習(xí)的重點(diǎn)都是工業(yè)基礎(chǔ)設(shè)施。2017年發(fā)生的“永恒之藍(lán)”勒索病毒事件正是利用了美國泄漏的網(wǎng)絡(luò)武器，是網(wǎng)絡(luò)戰(zhàn)的一次預(yù)演，使我國眾多工業(yè)企業(yè)受到攻擊，給經(jīng)濟(jì)社會(huì)發(fā)展帶來嚴(yán)重影響。

第三，工業(yè)互聯(lián)網(wǎng)是一個(gè)新興融合領(lǐng)域，面臨新的安全問題。首先，工業(yè)企業(yè)對網(wǎng)絡(luò)安全不夠重視，安全能力缺乏。比如，工業(yè)互聯(lián)網(wǎng)的工業(yè)控制器在設(shè)計(jì)時(shí)往往重視它的功能是否好用，而忽略了它的安全性。隨著工業(yè)領(lǐng)域網(wǎng)絡(luò)化、智能化的推進(jìn)，工業(yè)控制系統(tǒng)的安全隱患越來越突出。其次，網(wǎng)絡(luò)安全企業(yè)的產(chǎn)品和服務(wù)適配度不高，難以滿足工業(yè)實(shí)際需要。工業(yè)有39個(gè)大類，525個(gè)小類，每個(gè)行業(yè)都有特殊的網(wǎng)絡(luò)安全需求，而網(wǎng)絡(luò)安全專家通常不具備工業(yè)細(xì)分領(lǐng)域的專業(yè)知識(shí)，難以形成通用的網(wǎng)絡(luò)安全解決方案。同時(shí)，工業(yè)網(wǎng)絡(luò)安全還存在許多限制條件，對實(shí)時(shí)性、可靠性等要求很高。比如，為了保證工業(yè)系統(tǒng)平穩(wěn)運(yùn)行，有的安全補(bǔ)丁就不能及時(shí)打上。最后，工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)單打獨(dú)斗較多，深度合作較少。從國外情況來看，工業(yè)企業(yè)通常會(huì)與網(wǎng)絡(luò)安全企業(yè)合作，共同研發(fā)網(wǎng)絡(luò)安全方案。這種合作模式目前在我國國內(nèi)基本上還沒有開始。一方面，我國目前還沒有對工業(yè)網(wǎng)絡(luò)必須采用安全方案的強(qiáng)制要求，工業(yè)企業(yè)對網(wǎng)絡(luò)安全的重視程度也并不足，難以產(chǎn)生合作需求；另一方面，一些工業(yè)集成企業(yè)希望自己做網(wǎng)絡(luò)安全，與網(wǎng)絡(luò)安全企業(yè)合作存在行業(yè)壁壘。

360集團(tuán)是我國最大的網(wǎng)絡(luò)安全企業(yè)，也一直是國家網(wǎng)絡(luò)安全的核心保障單位，曾圓滿完成了黨的十九大、“九三閱兵”、G20杭州峰會(huì)等重大活動(dòng)的安保任務(wù)。在2018年兩會(huì)的網(wǎng)絡(luò)安保工作中，360集團(tuán)也是牽頭支撐單位。從360集團(tuán)十多年的網(wǎng)絡(luò)安全實(shí)戰(zhàn)經(jīng)驗(yàn)來看，工業(yè)互聯(lián)網(wǎng)安全面臨嚴(yán)峻挑戰(zhàn)，亟需加大力度推進(jìn)，為國家實(shí)體經(jīng)濟(jì)保駕護(hù)航。

一是制定讓工業(yè)企業(yè)安裝網(wǎng)絡(luò)安全系統(tǒng)的強(qiáng)制性政策。一些工業(yè)企業(yè)出于成本、當(dāng)下運(yùn)行穩(wěn)定等考慮，對網(wǎng)絡(luò)安全系統(tǒng)重視不夠。360集團(tuán)在實(shí)際工作中發(fā)現(xiàn)，很多工業(yè)控制系統(tǒng)使用已超過10年，為保證控制系統(tǒng)的穩(wěn)定性，工業(yè)控制系統(tǒng)沒有安裝任何補(bǔ)丁，也沒有安裝殺毒軟件，存在極大的安全隱患，一旦被網(wǎng)絡(luò)攻擊，造成的影響不可估量。因此，應(yīng)制定工業(yè)企業(yè)安裝網(wǎng)絡(luò)安全系統(tǒng)的強(qiáng)制性政策，使工業(yè)運(yùn)行系統(tǒng)與網(wǎng)絡(luò)安保系統(tǒng)融為一體，確保工業(yè)發(fā)展長治久安。

二是鼓勵(lì)工業(yè)控制系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)深度合作。“+”出來的新情況，還需要“+”起來解決。工業(yè)互聯(lián)網(wǎng)安全覆蓋面廣、業(yè)務(wù)差異大、敏感度高。因此，應(yīng)制定加快促進(jìn)工業(yè)企業(yè)與網(wǎng)絡(luò)安全企業(yè)合作的鼓勵(lì)政策，成立國家級(jí)企業(yè)，選擇汽車、航空航天、能源等重點(diǎn)產(chǎn)業(yè)進(jìn)行集中攻關(guān)，合作研發(fā)高精尖安全產(chǎn)品和解決方案，共同打造高效、安全的工業(yè)互聯(lián)網(wǎng)。

三是產(chǎn)業(yè)政策要對工業(yè)互聯(lián)網(wǎng)安全傾斜。雖然當(dāng)前我們已經(jīng)逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性，但是安全不創(chuàng)造價(jià)值的觀念依然存在，相關(guān)投入依然不足。舉例而言，美國的網(wǎng)絡(luò)安全投入占IT投入10%，而我國只有2%。因此，國家應(yīng)加大該方面投入，以網(wǎng)絡(luò)安全保護(hù)產(chǎn)業(yè)價(jià)值。

責(zé)編/孫渴 美編/李祥峰