如何在5G商用元年后，加快5G、区块链、人工智能技术在工业互联网领域的应用，推动互联网安全健康的发展。远景美好，任重而道远。

　　互联网安全至关重要

　　万物互联，所有技术都可以用物联网、网络“一网打尽”。工业互联网是互联网和新一代信息技术，包括形成的“大、智、物、云”，也包括将要推广使用的5G，这些可与工业系统全方位、深度融合形成产业和应用生态。所以，现在“生态”这个词也很时髦，建立不了生态就不可为继。

　　工业互联网是工业智能化发展的关键综合信息基础设施。它的本质，是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联为基础，因为它最后一个字是落在“网”上。

　　工业互联网将这些所有参与工业生产的要素，通过大数据产生的工业数据，实施传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式的变革，促进传统的工业行业进行赋能、增效。

　　人们熟知的工业互联网三大体系为：网络、平台、安全。网络体系是基础，平台是体系的核心，而围绕平台打造环境，安全体系就是保障。

　　大家都看好它的发展前景，所以产业生态的竞争异常激烈。国际企业——包括国内很多著名的企业在内，不管是“BAT”还是传统做电芯的华为、中兴，以及其它的制造业企业，都在加快工业设备、核心芯片、工控系统、传感器的产业链布局。

　　比如其中一个重要的领域就是智能手机的生态环境，通过操作系统和云平台的一体化掌控生态主导权。目前全球手机行业的主导权掌握在苹果和谷歌手上。苹果有自己的手机，采用自己的操作系统；谷歌虽然不做手机，但是通过安卓操作系统，把智能手机这一块主要的产业生态全部绑架了。

　　当前，我国电信、互联网和制造企业也在加大力度整合平台服务和产品制造等资源，积极构建产业生态体系。它已经成为国家关键信息基础设施的重要组成部分，安全挑战威胁也日益严峻。因为它打破了传统工业相对封闭可信的制造环境，传统的工业是封闭在一个厂区，出了厂区就隔离了，外面的攻击很难进来——当然也有其它的攻击手段，包括病毒、木马等，但难度相对大。

　　现在工业互联网发展后，要与全世界所有的公共互联网相连，这种封闭环境就被打破了。相对传统的病毒，木马、高级持续性攻击（APT）等安全风险对工业生产的威胁日益加剧。一旦遭受攻击出现问题，这种损失和对个人消费者带来的损失相比，不是一个数量级的。有的甚至还会威胁到国家安全。

　　因此，整个工业互联网自身的安全可控，是确保其在各个生态领域能够落地实现的前提。如果做不到安全这一点，很多企业肯定不愿意用工业互联网的技术进行赋能。

　　五位一体的工业互联网安全保障体系

　　那么，应该从哪些视角来把握工业互联网的安全保障？

　　第一， 要从传统工业的角度；第二，从网络视角的角度。传统的安全重点是保障智能化生产的连续性、可靠性，关注的重点是智能装备、工业控制设备和系统安全。网络的视角则重点关注保障个性化定制，以及服务化的延伸。因为加入互联网赋能后，要更好地满足消费群体的需求，需利用它的安全运行。同时还要防止重要数据的泄露。

　　同时，整体还要建立保障体系——体系这个词也很时髦，到处都做体系。工业互联网安全的保障体系，目前业界认为需要从五个方面来进行重点保障与关注：第一是设备的安全、第二是网络的安全、第三是控制的安全、第四是应用的安全、第五是数据的安全，才能构建五位一体的互联网安全保障体系。

　　首先是设备安全。传统的工业设备是以机械装备为主，要重点关注物理和功能的安全。比如装备拧得不紧掉下来了，或者用胶水粘起来的东西断裂了——要关注的是这些。

　　而未来工业生产模式更强调联网终端的生产角色，在网络化角度要扁平协调，不断升级工业的数字化、信息化、网络化、智能化的体系。在这个环境中，人机交互的环境会越来越少，将来由机器替代人的会越来越多。

　　上述因素导致设备层面的隐患越来越不明显，自然也会让设备直接暴露在网络攻击之下。很多设备如果联网之后，管理测试、安全措施不到位、配制不到位，被攻破后会变成“肉鸡”。目前，我国暴露于互联网的路由器及视频监控设备数量排名全球前列。

　　第二就是端到端，工业生产模式下的网络安全问题。通过互联网直接面向消费者或者世界各地的分销商，这需要更高的效率，需要从生产需求至产品交付的端到端服务。大规模个人定制，比如服装、定制家电行业，生产需求都直接到客户。在无人化的生产模式下，它的工业网络面临安全的挑战，包括工业网络灵活的需求、交付实际可靠性要求等，这些都是端到端的形式，整个产业当中只要有一个链出现了安全问题，都可能导致生产链的断裂。

　　现在的人力很贵，很多企业雇不起人。所以哪怕买点机器人—即便都是自动化装备线，人力成本也会下降很多，而且几年就能收回投资了。但无人化趋势导致防护边界空前扩张，漏洞增多、攻击也更加容易，导致对安全的要求空前提高。

　　第三是控制安全。5G的低时延高可靠特点中的一个场景就是针对工业互联网。但是如果安全上出了问题，光低时延高可靠也是没有用的。

　　现在所有的控制协议、控制软件，在设计之初都是基于IT和OT相对隔离，现在两者打通了，原来的协议肯定有很多会被利用，所以它的认证、授权、加密等附加的信息安全功能往往被舍弃，甚至根本没有。它的危害最大，这是“最后一公里”，已经接近生产线的物理实体了，破坏度将是致命的。

　　这种物理空间的损害已经成为现实，不仅仅只是对网络虚拟空间的损坏。比如对伊朗核设施的破坏，一下子导致一千台离心机损坏。

　　第四是应用安全。各种工业互联网被赋能以后，大量的新模式进入传统工业制造业、生产制造业，新模式孵化协同会产生更高的要求，包括应用的各种复杂性等。第五是数据安全，就不展开了。

　　可见，工业安全防护和互联网相比非常复杂，在解决方案设计时五个层面都要考虑到。

　　各层面安全缺一不可

　　传统工业制造业和企业都是在相对封闭的环境运行软件，即便软件系统存在大量的安全漏洞，但并不联网。可是一旦连到网上后，外部通过外网介入后利用这些漏洞可以劫持和控制系统和设备。

　　在应对安全风险的能力方面，各个企业参差不齐，很多企业没有安全方面的人才。而且对威胁感知、预警能力不到位，安全运营能力也不足。

　　究其原因，一是存在大量结构漏洞，二是密码过于简单。另外，建设成本制约了工业互联网安全设施的部署，许多工业终端的结构简单且低功耗、低成本，没有考虑到安全的措施。

　　对于各类工业设备，首先设备层面的安全是最为复杂的，要从硬件层、构建层和应用软件层综合施策，以解决设备的安全问题。工业设备本身的安全架构，先要保证硬件的安全，硬件本身不安全无法打造硬件级的可信平台。

　　此外，要通过可信安全的硬件平台绑定一个安全的操作系统。需要重点关注的核心是算法程序，如何在整体解决方案中保护好程序代码的安全，不让人篡改、不增加一些附加功能，至关重要。

　　第二层是网络层面的安全。生产线上除了光纤有线，更多是无线连接，无线传输链路具有天然的脆弱性，要防范风险。非授权接入和访问网络的安全问题，也同样严峻，此外还包括运营商应急管控等。而防护的策略，可以从节点、身份认证、完整性保护、加密操作、整体感知等入手。事实上，通信协议的安全一样不容忽视，这个往往被大家忽略，而更多地关注业务信号。业务信号是直接面向个人的，但控制信号也很危险，一旦让黑客劫持，整个网络就有可能瘫痪。

　　在监测预警、攻防评估、体系防御、融合应用四个层面都要建立相应的环节来实施安全策略。在操作系统方面重点是两块：用户交互型操作系统，推进国产自主操作系统向工业互联网重点领域移植；实时操作系统，在工业互联网当中，一定要面向工业控制研制国产操作系统。特别在航空航天领域，更要有我国自己的实时操作系统，打造国产操作系统云平台一体化，掌握工业互联网发展的主导权。

　　还要强化平台安全。因为大量的大数据和系统的应用开发，都建立在各个大大小小的平台上，平台的安全保护也很重要。可信是安全的基础，要建立标识体系。通过整个物联网的标识体系，包含对象、通讯、应用三大类，建立整个完整的标识体系。

　　5G的安全要作为重点考虑，也面临很多挑战。它制订了非常复杂的安全体系总体框架，以解决所有信息通过5G网络传输的安全性问题，但是这要独立组网的时候才能实现，现在距离独立组网还有漫长的过程，把网络迁移上去还有一个过程。工信部也提出了相应的保障体系目标，提出到“十四五”末期，要基本建成较为完备可靠的工业互联网安全保障体系。在制度机制、技术手段、产业发展方面都提出了要求。

　　（根据报告人在《区块链技术与应用·科学与技术前沿论坛》报告整理）