來源：光明網

隨著數字化的發展，網絡安全面臨諸多新的挑戰，工業互聯網領域安全問題也不例外。在2024年世界互聯網大會烏鎮峰會期間，天融信助理總裁馬霄表示，數字化、智能化在工業領域的持續創新與融合，進一步提升了我國工業整體質量，但新技術的應用也將傳統信息產業領域風險引入工業領域。

網絡安全是繼功能安全之后，工業企業生產、經營可持續進行的重要保障措施。在此背景下，馬霄表示，工業領域特別是其控制系統，具有物理和信息的雙重屬性。其中，信息層面的攻擊從網絡延展至物理世界，在造成經濟損失之余，也會造成企業甚至國家安全。

在本次“互聯網之光”博覽會上，天融信展位展示了制造模擬實驗場景的紡織機械監控系統、電力模擬實驗場景的火電循環水監控系統、軌交模擬實驗場景的綜合監控系統等，還列舉了工業生產控制系統面臨的主要安全威脅。

在終端安全層面，會涉及到設備老舊，生產控制環境脆弱，抗攻擊能力差；移動存儲介質濫用；終端進程無管控，長時間運行的操作終端，存在運行非必要的應用程序，導致系統負擔大，反應慢等。

在應用安全層面，由于設備老舊、系統更新不及時，可能存在安全漏洞被利用的風險；為了保證生產，現場很少進行PLC控制器的固件升級、終端操作系統的升級或打補丁，無法保證升級或補丁對現有生產系統的影響，且可能已經無法找到原系統的自動化集成商來進行服務支持。

“考慮到當前工業領域產業結構以及潛在的內生風險，工業領域網絡安全要充分融合不同行業的業務特點。比如，控制系統中，網絡安全建設不能僅參考傳統的通信關系結構，更需要細化至數據內容、應用進程，將網絡行為還原成物理行為，并基于物理行為構建安全策略。”馬霄說。

總體而言，工業互聯網將信息化的重要性提升至與自動化并重的位置。控制系統網絡安全、數據安全、云計算環境安全、身份安全等，均需要在可行范圍進行建設，為新型工業化有序發展打造保護屏障。

要打造工業互聯網安全新生態，需要從哪些方面入手？馬霄認為，安全作用于業務。因此，工業互聯網安全生態不可能僅依靠安全相關企業構成。在打造工業互聯網安全新生態過程中，從儀表、執行器、控制器到生產管理優化系統，再到企業經營管理應用，需要將安全融入到工業互聯網產業生態鏈。

此外，網絡安全技術需要充分與工業領域中的設備與系統進行結合，充分考慮其業務系統特點，在保證兼容性的基礎上，進一步優化安全應用技術，降低資源浪費、剔除無意義功能，打造最適整合。

世界互聯網大會烏鎮峰會開啟了“下一個十年”新篇章。展望行業的“下一個十年”，馬霄認為，隨著數字化技術快速迭代，網絡安全的重要性會進一步提升，在數據安全、AI安全、行業化場景安全等方面，要進一步實現與產業的融合與發展。

“要進一步推動網絡安全從產業需求中來，到產業實踐中去。”馬霄建議，未來產業決策者與實踐者更需重視網絡安全的價值與意義，將具備基礎安全能力進一步發展至具備可對抗的安全效果，以應對數字化、智能化發展帶來的新威脅。同時，從業者也需要重視跨領域、跨產業的技術應用，充分參考不同領域的技術應用并引入至安全產業，迭代安全技術，以產業安全需求為出發點，打造行業化的、場景化的安全能力。