工業互聯網安全行動規畫

世界工業互聯網產業規模持續擴大，多方協同聯動的產業生態進一步擴大，工業互聯網產業聯盟成員不斷增加，相關技術、標準、研發、應用等方面的產業合作不斷增強，對製造業數位化轉型和實體經濟高品質發展的支撐作用日益顯現。

然而，與工業互聯網的高速發展同時到來的，還有日益嚴峻的安全挑戰。網路安全態勢較為嚴峻，網路惡意程式增長較快，安全性漏洞大幅增長，工業互聯網設備存在嚴重安全隱患。

工業互聯網已經成為工業轉型升級和數字經濟發展的核心驅動力，保障工業互聯網安全刻不容緩。基於目前工業互聯網安全體系建設的一系列實踐，新型安全防護體系亟待建立，並且要從“零散建設”走向“全域建設”。

工業互聯網領域的網路攻擊造成的影響非常大。工業企業網路攻擊事件，涉及汽車生產、智慧製造、能源電力、煙草等行業的企業，大多數攻擊事件都導致了工業主機藍屏，重要檔被加密，其中很多還導致了停工停產，給工業企業造成了重大損失。

在傳統互聯網時代，網路攻擊多數會造成電腦癱瘓、隱私洩露以及部分財產損失。而到了數位經濟時代，網路攻擊可能直接影響真實的物理世界，甚至導致能源、交通、醫療、通訊等基礎設施癱瘓，其帶來的後果可能是災難性的。

從工業生產角度來說，設備聯網、企業上雲加速安全風險傳導延展，網路攻擊面從邊界向核心不斷擴大。企業工業生產轉型升級，使得工業生產網路從封閉走向開放，智慧設備、工業應用、生產資料、系統運維都要與外網聯通，面臨巨大安全威脅。

在傳統互聯網時代，人們對網路安全習慣採取“事後補救”的措施，而這些方法往往是“頭痛醫頭、腳痛醫腳”，是局部的、針對單點的，而不是徹底的和全面的，也無法滿足新型工業互聯網的安全需求。當前，網路安全正處於重要轉折期，傳統的思維和慣性做法還沒有及時轉變，跟不上數字經濟時代的步伐。

這當中還存在著工業資產類型、分佈狀況不明，防護系統無法及時判斷安全隱患和被攻擊部位。此外，設備斷線、停機、操作異常等難定位的問題，也加劇了安全防護的難度。

在新形勢和新環境下，傳統防護手段已經失效，需要用內生安全來保障工業資訊系統安全，實現網路安全能力和工業資訊化環境的融合，這樣才能真正建立內生安全的安全體系。包括工業互聯網在內的工業資訊系統安全防護的核心，就是要實現體系化的安全防護，安全要從“零散建設”走向“全域建設”。

打造內生安全框架，旨在推動不同工業場景的安全體系規劃、建設和運行，滿足數位化轉型和智慧化升級的資訊化保障需求。
所謂內生安全，簡單來說，就是對工業體系進行系統的分析、解構和理解，建立全方位的網路安全能力體系，並將能力“調用”到工業生產體系內，融合覆蓋，以增強原有工業體系的安全防護能力。

此外，保護工業互聯網安全需要大量的安全人才，尤其需要既懂業務又懂安全，既懂生產又懂大資料、人工智慧等技術的複合型人才。

增強工業互聯網的安全防護能力，新技術可成為關鍵抓手：一方面，人工智慧、邊緣計算技術、5G技術、工業大資料技術等新技術可與安全技術融合，形成如基於區塊鏈的分散式可信認證技術、基於邊緣計算的隔離技術、基於人工智慧的入侵偵測技術和態勢分析技術等；另一方面，要大力推動關鍵核心技術攻關，使一些新型網路安全技術如擬態防禦技術、量子通信技術等，可以早日應用於工業互聯網的安全防護。

對於工業互聯網打造內生的安全能力，要鼓勵網路安全企業與系統設備提供商、工業頭部企業強強聯合，開展協同創新，打造具備內嵌安全功能的設備產品，實現工業生產系統和安全系統的聚合。此外，在工業互聯網系統規劃、建設和運維的過程中可同步考慮安全能力的建設，並且結合威脅情報，通過持續檢測、分析、回應、對抗高級威脅，幫助工業互聯網提升主動防禦能力。