夯实工业互联网的安全基石

文 | 本刊记者 孙杰贤

不得不承认，当前，元宇宙是资本的宠儿。根据麦肯锡的报告：2022年上半年，全球对元宇宙的投资已经超过1200亿美元，是2021年全年投资的两倍多；投资者主要是IT互联网公司和风险投资公司。

更接“地气”

当元宇宙进入工业领域，工业元宇宙便来了，如同当初的互联网进入工业领域从而形成工业互联网概念一样。那么工业元宇宙跟工业互联网是什么关系呢？

工业元宇宙是现实工业环境中的研发设计、生产制造、营销销售、售后服务等环节和场景在虚拟空间的数字孪生，通过打通虚拟空间和现实空间实现物理工业的改进和优化，达到降低成本、提高生产效率、高效协同的效果。工业元宇宙有助于形成全新的制造和服务体系，其全面落地将会把智能制造和智慧运营推到一个崭新的阶段。

而工业互联网的本质是以机器、设备、材料、产品、人员以及控制系统、信息系统、通信网络之间的互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现生产组织方式变革和智能制造。其核心是工业互联网平台。

工业互联网强调的连接与控制，主要是基础设施层面的建设。工业元宇宙强调是物理世界与数字世界的联动，主要是应用层面的部署。因此，说工业互联网是工业元宇宙的一部分是不准确的。而且就当前的产业环境和技术环境来看，工业互联网相比工业元宇宙更接“地气”。

从无到有

2017年11月，国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，这份纲领性文件拉开了我国工业互联网的建设大幕。随后，工信部发布《工业互联网发展行动计划（2018—2020年）》，为工业互联网的“三步走”制定了详细的路线图，并详细划分了目标、任务及落实主体，明确了三年起步阶段重点任务，为我国加快工业互联网创新发展提供了指引。地方层面，各地政府因地制宜，陆续出台实施政策，制定出差异化的发展路径，并利用多元化的政策工具支持工业互联网的产业化应用。2022年，21个省份在政府工作报告中将工业互联网列入了今年的工作任务，进行积极部署，多地加快工业互联网示范区建设。

经过几年的努力，我国工业互联网从无到有，基本建成网络、平台、安全三大体系。根据相关数据，截至2022年上半年，我国具有行业、区域影响力的工业互联网平台超150家，工业APP数量超过28万个，重点工业互联网平台连接工业设备超过7900万台（套），服务工业企业超过160万家，应用于45个国民经济大类，产业规模迈过万亿元大关。

中国工业经济联合会党委书记、执行副会长兼秘书长、国家制造强国建设战略咨询委员会委员熊梦在2022年(第四届)全球工业互联网大会上表示，工业互联网创新应用已经从龙头企业内部扩展到了产业链的上下游，正在推动形成大中小型企业融通创新发展的格局。希望通过行业企业、专业研究机构的联合发力，进一步推动工业互联网在更广范围、更深程度、更高水平上融合创新，发挥工业互联网赋能，引导工业创新变革的重要作用，助力中国工业经济高质量发展。

工业互联网不是互联网在工业的简单应用，而是具有更为丰富的内涵和外延。它以网络为基础、平台为中枢、数据为要素、安全为保障，既是工业数字化、网络化、智能化转型的基础设施，也是互联网、大数据、人工智能与实体经济深度融合的应用模式，同时也是一种新业态、新产业，将重塑企业形态、供应链和产业链。工业互联网有三大核心：网络，平台和安全，而安全是重中之重。因为，工业互联网与传统工业相对封闭可信的制造环境不同，易受到病毒、木马、高级持续性攻击等安全风险的威胁。

确保安全

2021年5月7日，美国最大燃油运输管道商科洛尼尔（Colonial Pipeline）公司因受到黑客攻击而被迫暂停输送业务，对美国东海岸燃油供应造成了严重影响。次日，美国联邦汽车运输安全管理局因此宣布多个州进入紧急状态。这是美国首次因网络攻击而宣布多州进入国家紧急状态。

工业互联网给整个工业经济带来的变化是革命性的，是我国工业转型升级和高质量发展的重要抓手。正是因为如此，工业互联网的安全是牵一发而动全身。在工业互联网这个大系统中，任何一个环节出现安全问题，都有可能造成整个系统的崩溃，甚至危及公众安全和国家安全。

相比工控安全，工业互联网安全在属性、防护对象、防护技术与手段、主体责任等方面都发生了变化。因此，需要重新认识，重新构建。从广义的角度来看，整个工业互联网安全涉及六大安全问题：设备的安全，控制的安全，网络的安全、标识解析的安全，平台的安全、数据的安全，其中标识解析的安全，平台的安全，数据的安全。是新生的安全问题；标识的安全是工业互联网安全的新问题。

工信部印发的《工业互联网专项工作组2022年工作计划》重点强调了网络安全防护相关内容，具体有五条。一、依法落实企业网络安全主体责任，健全完善工业互联网安全管理制度，深入实施工业互联网企业网络安全分类分级管理制度。二、加强网络安全供给创新突破，加快工业互联网安全关键核心技术创新突破，依托工业互联网创新发展工程，推动工业互联网安全关键技术创新。三、促进网络安全产业发展壮大，做好网络安全产业政策文件宣贯落实，推动建立网络安全产业创新发展联盟，培育壮大工业互联网安全供给能力。四、强化网络安全技术保障能力，持续提升国家工业互联网安全技术监测服务能力，完善工业互联网安全技术监测服务体系，不断丰富平台功能，健全协同联动的通报处置机制。五、针对重点行业、企业开展宣标贯标、培训等，企业实施达标自评估和安全改造，遴选一批贯标示范企业。面向重点行业、企业开展工业互联网安全标准宣标贯标，遴选一批贯标示范企业。

中国工业经济联合会会长、工业和信息化部原部长李毅中建议工业互联网要抓好三件事，其中第一条便是“核心关键技术攻关，提升自主可控能力”。的确，对于工业互联网来说，核心关键技术自主可控是最大的安全。

近几年国家层面工业互联网相关政策