由工業和信息化部網絡安全管理局指導，工業互聯網產業聯盟組織并編制完成的《中國工業互聯網安全態勢報告（2018年）》（以下簡稱報告）近日正式發布。報告指出，當前我國工業互聯網平臺網絡安全防護發展尚處起步階段，工業互聯網應用環境也出現了較多安全問題，工業互聯網平臺較多采用傳統網絡安全防護技術、設備構建安全防護體系架構，整體安全解決方案還不成熟，這些都是工業互聯網發展所面臨的必然挑戰。報告提出了未來中國工業互聯網安全六個發展趨勢。

  一是主動式、智能化的威脅檢測與安全防護技術將不斷發展。未來對于工業互聯網安全防護的思維模式將從傳統的事件響應式向持續智能響應式轉變，旨在構建全面的預測、基礎防護、響應和恢復能力，抵御不斷演變的高級威脅。此外，未來將有更多企業建成安全數據倉庫，利用機器學習、深度學習等人工智能技術分析處理安全大數據，不斷改善安全防御體系。工業互聯網安全架構的重心也將從被動防護向持續普遍性的監測響應及自動化、智能化的安全防護轉移。

  二是自主可控的安全產品和服務體系不斷發展和完善。基于大數據處理的工業態勢感知技術成為工業大數據采集、存儲、處理和呈現的有力武器，能夠對標識態勢、攻擊源、攻擊事件和工控資產的態勢進行可視化展示，并通過可視化界面進行數據關聯查詢，及時對工控環境中未來風險進行預測、預防。工業安全硬件和軟件產品、工業安全服務等種類將進一步豐富。由于網絡安全形勢嚴峻，各種病毒變種極快，新式攻擊層出不窮，單純工業安全硬件、軟件防護無法滿足需求，以實時升級為特征的工業安全服務需求強烈，工業安全咨詢和安全服務外包等將逐漸增多，催生更加繁榮的安全服務市場。

  三是工業互聯網安全標準將逐步推出并引導安全產業發展。2018 年，很多部門包括 AII 聯盟標準組、CCSA 標準組以及國標相關部門，都已經對工業互聯網的標準提出了體系化的建設意見，并已經著手編撰相關的標準，可以預見在 2019年，相關的行業標準組織、聯盟標準以及國家相關部門將會進一步推進不同層面的工業互聯網安全標準，這將涉及到互聯網的不同層面，包括總體要求、平臺體系、接口規范、檢測體系等等，將會引導工業互聯網安全產業健康發展。

  四是內生安全防御成為未來平臺發展的重點。目前在工業領域，尤其是控制系統、現場設備及其之間采用了專用的工業協議，這些協議設計之初最初主要考慮功能實現及實時性保證，安全性較弱，從而給攻擊者以可乘之機。因而要對工業互聯網進行安全防護，一個很重要的切入點就是提升工業互聯網自身在安全設計方面的完備性，提高工業互聯網自身的免疫力。而隨著網絡帶寬與計算設備處理性能的不斷提升，為更多安全機制今后引入工業互聯網的安全防護提供了可能。在今后的工業互聯網安全體系設計中，將首先從工業互聯網平臺的邊緣接入層、IaaS 層、PaaS 層及應用層不同層面考慮自身的安全接入與安全加固，并對設備配置進行優化的方式實現，而對于安全保障機制欠缺的各類通信協議，則可以在新版本協議中加入數據加密、身份驗證、訪問控制、完整性驗證等機制提升其安全性，并逐步取代現有通信協議。

  五是設備上云、數據采集與互通逐步推進并形成安全方案。工業設備上云作為一種先導性、引領性、示范性應用，將牽引工業互聯網平臺技術和商業模式的迭代升級，帶來工業互聯網平臺的功能演進和規模商用。但設備上云的前提就是解決兩大問題：一是上云設備的安全問題，包括設備本身的控制風險、以及設備上云后產生的數據的安全性問題；二是不同類型、不同協議的設備上云后，如何保證數據的安全互通以及共享的問題，這將是 2019 年工業企業自身、互聯網平臺提供方、以及設備廠商、安全服務廠商將共同面臨的問題。

  六是跨部門、跨行業、跨平臺信息共享和聯動處置機制推進。隨著我國工業互聯網的發展，將有大量的工業企業接入公共互聯網。在這種情況下，受到人才、設備、數據、情報等方面的限制，任何一個企業都很難進行單獨的防御。未來的工業互聯網企業，與其設備提供商、安全服務商、監管機構等都需要建立協同機制，共同應對來自工業、互聯網、網絡安全等跨領域、跨行業的挑戰。網絡安全的能力，將變成一種可定制的服務，工業互聯網企業可以根據自己的威脅、成本、人才和運行階段按需使用。