2.3 工业互联网安全体系架构

工业互联网安全架构是对传统网络安全框架及国外工业互联网安全架构进行参考后，结合我国工业互联网的实际发展情况及特点综合考虑提出的。建设工业互联网安全体系架构的目的是指导我国制造企业在利用工业互联网时实施一定的安全防护，提高制造企业及我国的工业安全防护能力。

2.3.1 工业互联网安全体系框架

工业互联网安全框架是构建工业互联网安全保障体系的重要指导，是业内所有专家学者在工业互联网安全防护方面达成的共识。安全体系框架的完备将为使用工业互联网的制造企业提供安全保障，为制造企业部署安全防护措施提供指导，加强工业互联网整体的安全防护建设。

信息安全、功能安全和物理安全是工业安全领域的三大类别。传统的工业控制系统安全最初只注重功能与物理上的安全，即只关注工业安全相关系统或设备失灵时如何保证生产设备及系统依旧处于安全状态。

然而这种安全防护思维已经不再适用于工业控制系统信息化的时代，一旦忽视对工业控制系统信息安全的防护，信息泄露将会给制造企业带来致命的打击。

工业互联网在维护安全方面面临的挑战要明显高于传统的工业控制系统安全与传统互联网安全。在工业互联网中，过去清晰明了的责任边界将不复存在，范围的扩展、系统复杂程度的提升等意味着工业领域对安全防护有了更高的要求，因此，工业互联网的平台安全、数据安全、连接到网络上的相关职能设备安全等问题变得更加棘手。

此外，工业互联网的安全工作范围更广。工业互联网的安全建设不仅是制造企业自己的事情，还需要有国家制度、国家能力、产业支持等多面的统筹安排。

从目前的形势来看，我国还有很多企业没有意识到工业互联网安全对企业发展的重要性与紧迫性，我国工业互联网的安全管理和风险防护意识仍需加强。我国的工业互联网安全架构要统筹好信息、功能和预计物理三方面的安全，尤其要注重信息安全。

2.3.2 工业互联网安全领域的普遍问题

随着网络应用在人们生活中的方方面面，互联网安全在国家安全中的地位越来越重要，而工业互联网将工业生产与网络世界进行了联结，这意味着网络世界里的风险同样也会影响整个工业生产过程，从而使制造企业产生严重的损失。

工业互联网所面临的安全风险主要有以下几个方面。

（1）制造企业对安全问题不重视，网络安全防护能力弱。这一般体现在设计工业互联网的工业控制器时只重视功能的建设，而忽略安全防护性能的建设。如果制造企业对这一问题不采取有效的措施，随着今后工业制造业的网络化、智能化逐渐深入，制造企业面临的风险将会越来越大。

（2）相关安全产品与服务难以满足制造业的实际需求。在网络安全方面，目前我国发展得还不够完善，相关人才资源也比较稀缺，更不可能了解全部行业对工业互联网安全的需求，因此，很难研发出一个能够在多领域应用的解决方案。另外，工业互联网安全本身也存在着对实时性及可靠性要求高的限制条件。

（3）制造业与信息化企业间的联系不足，很难实现协作双赢。由于大多数的制造企业对网络安全的重视程度不高，因此，其与信息化企业的合作意识不强，加之制造企业非常重视自身企业的隐私，这样也为与网络安全企业合作增加了难度。

目前工业互联网信息安全问题已经受到了国家的重视，成为国家总体安全的重要组成部分。