夯實工業互聯網的安全基石

文 | 本刊記者 孫杰賢

不得不承認，當前，元宇宙是資本的寵兒。根據麥肯錫的報告：2022年上半年，全球對元宇宙的投資已經超過1200億美元，是2021年全年投資的兩倍多；投資者主要是IT互聯網公司和風險投資公司。

更接“地氣”

當元宇宙進入工業領域，工業元宇宙便來了，如同當初的互聯網進入工業領域從而形成工業互聯網概念一樣。那么工業元宇宙跟工業互聯網是什么關系呢？

工業元宇宙是現實工業環境中的研發設計、生產制造、營銷銷售、售后服務等環節和場景在虛擬空間的數字孿生，通過打通虛擬空間和現實空間實現物理工業的改進和優化，達到降低成本、提高生產效率、高效協同的效果。工業元宇宙有助于形成全新的制造和服務體系，其全面落地將會把智能制造和智慧運營推到一個嶄新的階段。

而工業互聯網的本質是以機器、設備、材料、產品、人員以及控制系統、信息系統、通信網絡之間的互聯為基礎，通過對工業數據的全面深度感知、實時傳輸交換、快速計算處理和高級建模分析，實現生產組織方式變革和智能制造。其核心是工業互聯網平臺。

工業互聯網強調的連接與控制，主要是基礎設施層面的建設。工業元宇宙強調是物理世界與數字世界的聯動，主要是應用層面的部署。因此，說工業互聯網是工業元宇宙的一部分是不準確的。而且就當前的產業環境和技術環境來看，工業互聯網相比工業元宇宙更接“地氣”。

從無到有

2017年11月，國務院印發《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》，這份綱領性文件拉開了我國工業互聯網的建設大幕。隨后，工信部發布《工業互聯網發展行動計劃（2018—2020年）》，為工業互聯網的“三步走”制定了詳細的路線圖，并詳細劃分了目標、任務及落實主體，明確了三年起步階段重點任務，為我國加快工業互聯網創新發展提供了指引。地方層面，各地政府因地制宜，陸續出臺實施政策，制定出差異化的發展路徑，并利用多元化的政策工具支持工業互聯網的產業化應用。2022年，21個省份在政府工作報告中將工業互聯網列入了今年的工作任務，進行積極部署，多地加快工業互聯網示范區建設。

經過幾年的努力，我國工業互聯網從無到有，基本建成網絡、平臺、安全三大體系。根據相關數據，截至2022年上半年，我國具有行業、區域影響力的工業互聯網平臺超150家，工業APP數量超過28萬個，重點工業互聯網平臺連接工業設備超過7900萬臺（套），服務工業企業超過160萬家，應用于45個國民經濟大類，產業規模邁過萬億元大關。

中國工業經濟聯合會黨委書記、執行副會長兼秘書長、國家制造強國建設戰略咨詢委員會委員熊夢在2022年(第四屆)全球工業互聯網大會上表示，工業互聯網創新應用已經從龍頭企業內部擴展到了產業鏈的上下游，正在推動形成大中小型企業融通創新發展的格局。希望通過行業企業、專業研究機構的聯合發力，進一步推動工業互聯網在更廣范圍、更深程度、更高水平上融合創新，發揮工業互聯網賦能，引導工業創新變革的重要作用，助力中國工業經濟高質量發展。

工業互聯網不是互聯網在工業的簡單應用，而是具有更為豐富的內涵和外延。它以網絡為基礎、平臺為中樞、數據為要素、安全為保障，既是工業數字化、網絡化、智能化轉型的基礎設施，也是互聯網、大數據、人工智能與實體經濟深度融合的應用模式，同時也是一種新業態、新產業，將重塑企業形態、供應鏈和產業鏈。工業互聯網有三大核心：網絡，平臺和安全，而安全是重中之重。因為，工業互聯網與傳統工業相對封閉可信的制造環境不同，易受到病毒、木馬、高級持續性攻擊等安全風險的威脅。

確保安全

2021年5月7日，美國最大燃油運輸管道商科洛尼爾（Colonial Pipeline）公司因受到黑客攻擊而被迫暫停輸送業務，對美國東海岸燃油供應造成了嚴重影響。次日，美國聯邦汽車運輸安全管理局因此宣布多個州進入緊急狀態。這是美國首次因網絡攻擊而宣布多州進入國家緊急狀態。

工業互聯網給整個工業經濟帶來的變化是革命性的，是我國工業轉型升級和高質量發展的重要抓手。正是因為如此，工業互聯網的安全是牽一發而動全身。在工業互聯網這個大系統中，任何一個環節出現安全問題，都有可能造成整個系統的崩潰，甚至危及公眾安全和國家安全。

相比工控安全，工業互聯網安全在屬性、防護對象、防護技術與手段、主體責任等方面都發生了變化。因此，需要重新認識，重新構建。從廣義的角度來看，整個工業互聯網安全涉及六大安全問題：設備的安全，控制的安全，網絡的安全、標識解析的安全，平臺的安全、數據的安全，其中標識解析的安全，平臺的安全，數據的安全。是新生的安全問題；標識的安全是工業互聯網安全的新問題。

工信部印發的《工業互聯網專項工作組2022年工作計劃》重點強調了網絡安全防護相關內容，具體有五條。一、依法落實企業網絡安全主體責任，健全完善工業互聯網安全管理制度，深入實施工業互聯網企業網絡安全分類分級管理制度。二、加強網絡安全供給創新突破，加快工業互聯網安全關鍵核心技術創新突破，依托工業互聯網創新發展工程，推動工業互聯網安全關鍵技術創新。三、促進網絡安全產業發展壯大，做好網絡安全產業政策文件宣貫落實，推動建立網絡安全產業創新發展聯盟，培育壯大工業互聯網安全供給能力。四、強化網絡安全技術保障能力，持續提升國家工業互聯網安全技術監測服務能力，完善工業互聯網安全技術監測服務體系，不斷豐富平臺功能，健全協同聯動的通報處置機制。五、針對重點行業、企業開展宣標貫標、培訓等，企業實施達標自評估和安全改造，遴選一批貫標示范企業。面向重點行業、企業開展工業互聯網安全標準宣標貫標，遴選一批貫標示范企業。

中國工業經濟聯合會會長、工業和信息化部原部長李毅中建議工業互聯網要抓好三件事，其中第一條便是“核心關鍵技術攻關，提升自主可控能力”。的確，對于工業互聯網來說，核心關鍵技術自主可控是最大的安全。

近幾年國家層面工業互聯網相關政策