工業(yè)互聯(lián)網(wǎng)安全框架研究

劉廉如，張 尼，張忠平（.宜通世紀(jì)物聯(lián)網(wǎng)研究院（廣州）有限公司，廣東廣州50665；.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所，北京00083）

1 概述

伴隨著新一代信息技術(shù)向傳統(tǒng)產(chǎn)業(yè)融合滲透，世界范圍內(nèi)新一輪工業(yè)革命引發(fā)了制造模式、生產(chǎn)方式和組織形態(tài)的變革，推動著智能制造、網(wǎng)絡(luò)制造和服務(wù)型制造等新型制造模式涌現(xiàn)，催生出數(shù)字驅(qū)動和兩化融合的工業(yè)新業(yè)態(tài)。世界各國積極搶抓新一輪工業(yè)革命的機遇，德國工業(yè)4.0、美國先進制造伙伴計劃、中國制造2025等一系列國家戰(zhàn)略相繼推出，工業(yè)互聯(lián)網(wǎng)發(fā)展的國際競爭日趨激烈。2017年國務(wù)院發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》后，工業(yè)互聯(lián)網(wǎng)成為中國制造業(yè)發(fā)展的重要方向，也是建設(shè)制造強國的重要抓手。

在市場環(huán)境、科技革命和產(chǎn)業(yè)轉(zhuǎn)型的綜合作用下，制造模式呈現(xiàn)出智能化生產(chǎn)，個性化定制，網(wǎng)絡(luò)化協(xié)同和服務(wù)化延伸趨勢。系統(tǒng)搭建以網(wǎng)絡(luò)、平臺、安全為核心的功能體系，為建設(shè)制造強國網(wǎng)絡(luò)強國提供關(guān)鍵支撐和重要機遇，為經(jīng)濟轉(zhuǎn)型升級和供給側(cè)結(jié)構(gòu)性改革提供新動能，為制造資源優(yōu)化配置和效率提升提供新手段。

工業(yè)互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對封閉可信的環(huán)境，導(dǎo)致病毒、木馬和網(wǎng)絡(luò)攻擊等安全風(fēng)險對工業(yè)生產(chǎn)和關(guān)鍵基礎(chǔ)設(shè)施的威脅日益加劇，一旦受到安全攻擊，不僅會造成巨大的經(jīng)濟損失，甚至?xí)＜肮娚詈蛧野踩?。因此保障工業(yè)互聯(lián)網(wǎng)的安全可控是確保智能制造在生產(chǎn)領(lǐng)域?qū)嵤┑谋匾疤帷?/p>

工業(yè)互聯(lián)網(wǎng)的發(fā)展面臨著多種安全問題，工業(yè)互聯(lián)網(wǎng)安全是全局的、多層次、多維度的系統(tǒng)性安全。從分層結(jié)構(gòu)的角度，安全威脅可分為設(shè)備層安全威脅、控制層安全威脅、車間層安全威脅、企業(yè)層安全威脅和協(xié)同層安全威脅；從體系架構(gòu)的角度，安全威脅可分為設(shè)備層安全威脅、網(wǎng)絡(luò)層安全威脅、應(yīng)用層安全威脅、數(shù)據(jù)層安全威脅、控制層安全威脅、人員管理威脅和高級持續(xù)性威脅。

數(shù)字化、網(wǎng)絡(luò)化、智能化生產(chǎn)設(shè)備安全，端到端生產(chǎn)模式下的網(wǎng)絡(luò)安全，生產(chǎn)控制系統(tǒng)安全，應(yīng)用安全，工業(yè)數(shù)據(jù)和用戶數(shù)據(jù)安全成為工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展亟待解決的問題。工業(yè)互聯(lián)網(wǎng)安全保障體系作為支撐智能化生產(chǎn)的安全防護保障以及工業(yè)互聯(lián)網(wǎng)應(yīng)用安全運行和持續(xù)服務(wù)的前提條件，具有重要的研究意義。

2 標(biāo)準(zhǔn)體系

標(biāo)準(zhǔn)是指導(dǎo)工業(yè)互聯(lián)網(wǎng)發(fā)展的依據(jù)和準(zhǔn)則，是確保工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提條件。我國工業(yè)互聯(lián)網(wǎng)的發(fā)展基礎(chǔ)和水平與發(fā)達國家相比，存在較大差距，標(biāo)準(zhǔn)體系的不完善是其中重要原因之一。在發(fā)展工業(yè)互聯(lián)網(wǎng)的競爭中，標(biāo)準(zhǔn)成為了各國相繼爭奪的戰(zhàn)略制高點。只有形成了科學(xué)成熟規(guī)范的綜合標(biāo)準(zhǔn)體系，才能在技術(shù)、產(chǎn)品和服務(wù)方面取得系統(tǒng)性推進的優(yōu)勢。

目前，以國際電工委員會（IEC）、美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）、德國電工電子與信息技術(shù)標(biāo)準(zhǔn)化委員會（DKE）和中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）為代表的相關(guān)組織均在積極布局和推進工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)化工作?？傮w而言，工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)化還處于起步階段，將面臨長期的探索與研究過程，標(biāo)準(zhǔn)組織多將工作重點放在了頂層設(shè)計、參考架構(gòu)、基礎(chǔ)共性、需求用例、關(guān)鍵技術(shù)和安全等方面。

德國電工電子與信息技術(shù)標(biāo)準(zhǔn)化委員會（DKE）于2015年4月發(fā)布了工業(yè)4.0參考架構(gòu)模型（RAMI4.0），從產(chǎn)品生命周期/價值鏈、層級和架構(gòu)3個維度對工業(yè)4.0進行描述。美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟于2015年6月發(fā)布了《工業(yè)互聯(lián)網(wǎng)參考架構(gòu)》，提出了一套方法論和模型，以業(yè)務(wù)價值驅(qū)動系統(tǒng)設(shè)計，以數(shù)據(jù)驅(qū)動端到端的業(yè)務(wù)優(yōu)化。2016年8月中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟也推出了《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)》，涵蓋了工業(yè)互聯(lián)網(wǎng)的內(nèi)涵、業(yè)務(wù)需求、體系架構(gòu)、關(guān)鍵要素和實施目標(biāo)。2016年12月，日本工業(yè)價值鏈促進會（IVI）發(fā)布了《日本互聯(lián)工業(yè)價值鏈的戰(zhàn)略實施框架》，提出了新一代工業(yè)互聯(lián)網(wǎng)參考架構(gòu)（Industrial Value Chain Reference Architecture），成為指導(dǎo)日本產(chǎn)業(yè)界發(fā)展工業(yè)互聯(lián)網(wǎng)的頂層框架。

2016年9 月，美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架》，定義了工業(yè)互聯(lián)網(wǎng)的五大安全特性，即信息安全、功能安全、可靠性、彈性和隱私安全；從商業(yè)、功能和實現(xiàn)角度提出了工業(yè)互聯(lián)網(wǎng)建設(shè)和部署實施的指導(dǎo)準(zhǔn)則。

為推動工業(yè)互聯(lián)網(wǎng)安全，工信部相繼發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》和《工業(yè)控制系統(tǒng)信息安全行動計劃（2018—2020）》等指導(dǎo)文件。

2018年2 月，中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架（討論稿）》，為中國工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)構(gòu)建安全體系提供頂層框架模型，為應(yīng)對日益增長的安全威脅和實施部署安全防護措施提供有效指導(dǎo)。

中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）已經(jīng)立項了《工業(yè)互聯(lián)網(wǎng)平臺安全防護要求》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護要求》《工業(yè)互聯(lián)網(wǎng)安全接入技術(shù)要求》《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體要求》等相關(guān)標(biāo)準(zhǔn)。

中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）在《工業(yè)互聯(lián)網(wǎng)體系架構(gòu)（版本1.0）》中提出了工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系建設(shè)的總體思路、基本原則、標(biāo)準(zhǔn)體系框架、重點標(biāo)準(zhǔn)化方向，具體如圖1所示。在安全標(biāo)準(zhǔn)方面主要包括安全基礎(chǔ)支撐標(biāo)準(zhǔn)、安全管理及服務(wù)標(biāo)準(zhǔn)、設(shè)備安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、控制安全標(biāo)準(zhǔn)、應(yīng)用安全標(biāo)準(zhǔn)、數(shù)據(jù)安全標(biāo)準(zhǔn)等。

3 安全框架

安全是保障工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的前提。明確安全防護對象，有效地識別和防范安全威脅，建立貫穿全產(chǎn)業(yè)鏈、全生命周期的安全體系，將安全風(fēng)險化解于未然，對工業(yè)互聯(lián)網(wǎng)發(fā)展具有重要意義。

工業(yè)互聯(lián)網(wǎng)安全框架作為工業(yè)互聯(lián)網(wǎng)安全體系的頂層設(shè)計和實施綱要，指導(dǎo)著安全防護措施的部署、實施和評估，促進工業(yè)互聯(lián)網(wǎng)企業(yè)的系統(tǒng)性安全防護能力的提升，為工業(yè)互聯(lián)網(wǎng)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展提供安全可信環(huán)境。

圖1 工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系

工業(yè)領(lǐng)域的安全可分為信息安全、功能安全和物理安全3個層面。在數(shù)字化和網(wǎng)絡(luò)化階段，功能安全和物理安全是關(guān)注的重點。隨著工控系統(tǒng)信息化和智能化不斷深化和快速發(fā)展，信息安全受到越來越多的重視。需要對工業(yè)互聯(lián)網(wǎng)安全框架的功能安全、物理安全和信息安全進行統(tǒng)籌考慮，建立面向工業(yè)需求的安全技術(shù)和管理體系。

傳統(tǒng)的網(wǎng)絡(luò)安全框架包括以下內(nèi)容：

a）OSI安全體系，定義了5類安全服務(wù)和8類安全機制。

b）P2DR（Policy Protection Detection Response）模型，從部署安全防護、檢測安全風(fēng)險、響應(yīng)處置風(fēng)險3個方面形成一個良性反饋、動態(tài)調(diào)節(jié)的安全循環(huán)。

c）信息保障技術(shù)框架（Information Assurance Technical Framework）通過對基礎(chǔ)設(shè)施、計算環(huán)境、網(wǎng)絡(luò)邊界等方面的安全防護，保障人、技術(shù)和操作3個核心安全要素。

d）IEC62443工業(yè)控制系統(tǒng)安全防護標(biāo)準(zhǔn)，按照分層分域分級的控制和管理理念進行安全縱深防御。

e）PC4R（Perception Connection Conversion Cyber Cognition Response）模型由信息感知、數(shù)據(jù)匯集、轉(zhuǎn)化分析、網(wǎng)絡(luò)融合、認(rèn)知預(yù)測和響應(yīng)決策等6個閉環(huán)過程組成。

除P2DR、PC4R模型外，其他網(wǎng)絡(luò)安全框架都側(cè)重靜態(tài)安全防護，不能滿足工業(yè)互聯(lián)網(wǎng)動態(tài)防護、過程管控的安全管理需求。

3.1 美國IIC工業(yè)互聯(lián)網(wǎng)安全框架

美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟在《工業(yè)互聯(lián)網(wǎng)參考架構(gòu)》中提出了一個標(biāo)準(zhǔn)化的開放式體系架構(gòu)，定義了業(yè)務(wù)、用途、功能和執(zhí)行4個層面的組件，并建議從上述維度綜合考慮安全威脅并設(shè)計安全系統(tǒng)方案。從業(yè)務(wù)視角保障業(yè)務(wù)環(huán)境的安全，保護商業(yè)數(shù)據(jù)和關(guān)鍵基礎(chǔ)設(shè)施是重點考慮因素。從用途視角落實和控制不同端點的能力，保障活動進行過程中端到端的安全管理。從功能視角關(guān)注數(shù)據(jù)流和控制流在控制域、操作域、信息域、應(yīng)用域和業(yè)務(wù)域的完整性、保密性和可用性。從執(zhí)行視角保障端到端的安全包括終端安全、通信安全、數(shù)據(jù)安全、管理和控制安全、信息交換安全等。

在工業(yè)互聯(lián)網(wǎng)安全的統(tǒng)籌考慮中，應(yīng)摒棄傳統(tǒng)的IT和OT分而治之的思維模式，將兩者合而治之，這也是工業(yè)互聯(lián)網(wǎng)參考架構(gòu)IIRA將IT和OT的功能在一系列的功能域中進行融合的原因所在。

為進一步加強工業(yè)互聯(lián)網(wǎng)安全研究和實施，美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布了《工業(yè)互聯(lián)網(wǎng)安全框架》，從功能視角出發(fā)，定義了3個層次的6個安全功能（見圖2）。頂層包括4個核心安全功能，分別為端點保護、通信和連接保護、安全監(jiān)控與分析、安全配置管理。數(shù)據(jù)保護層和安全模型策略層主要提供底層支撐。

端點保護：實現(xiàn)設(shè)備在邊緣側(cè)和云側(cè)的防御能力，主要關(guān)注點包括物理安全功能、網(wǎng)絡(luò)安全技術(shù)和身份鑒權(quán)。

通信和連接保護：利用端點的身份標(biāo)識與授權(quán)能力實現(xiàn)鏈路層面的認(rèn)證和授權(quán)，主要關(guān)注點包括信息流的完整性和保密性。

圖2 功能視角下的工業(yè)互聯(lián)網(wǎng)安全框架

為了與端點和通信保護實現(xiàn)協(xié)同，在整個運行周期，監(jiān)控與分析和安全配置管理必須在系統(tǒng)層面相應(yīng)啟動。

在安全框架的基礎(chǔ)上，美國工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）發(fā)布了《物聯(lián)網(wǎng)安全成熟度模型：描述與預(yù)期用途》，旨在基于治理、支持和強化三大核心要素，提供一套通用的物聯(lián)網(wǎng)安全成熟度模型用于安全評估，并幫助工業(yè)互聯(lián)網(wǎng)企業(yè)定義預(yù)期達到的安全成熟目標(biāo)。

3.2 德國工業(yè)4.0架構(gòu)安全框架

德國工業(yè)4.0的戰(zhàn)略框架可以歸納為“1438”模型，即1個網(wǎng)絡(luò)（信息物理系統(tǒng)網(wǎng)絡(luò)），4大主題（智能工廠、智能生產(chǎn)、智能物流和智能服務(wù)），3項集成（橫向集成、縱向集成和端到端集成），8大計劃（標(biāo)準(zhǔn)化和參考架構(gòu)、管理復(fù)雜系統(tǒng)、綜合的工業(yè)寬帶基礎(chǔ)設(shè)施、安全和保障、工作的組織和設(shè)計、培訓(xùn)和持續(xù)的職業(yè)發(fā)展、監(jiān)管框架、資源利用效率）。

在工業(yè)4.0參考架構(gòu)（RAMI4.0）中，定義了一個涵蓋分層架構(gòu)、產(chǎn)品生命周期和工廠層級的三維描述模型，如圖3所示。安全性是工業(yè)4.0組件設(shè)計的基石，它可以確保生產(chǎn)設(shè)施和產(chǎn)品本身不對人和環(huán)境產(chǎn)生威脅，并且保證數(shù)據(jù)和信息不被濫用。隨著工業(yè)4.0以全新方式整合資源、技術(shù)、應(yīng)用和模式，對整個系統(tǒng)的信息安全防護提出了新的挑戰(zhàn)，并呈現(xiàn)出安全架構(gòu)復(fù)雜化，安全防御多維化，安全等級扁平化等特點。

工業(yè)4.0參考架構(gòu)的安全框架在分層架構(gòu)上關(guān)注不同層面的安全風(fēng)險，在產(chǎn)品生命周期上關(guān)注不同環(huán)節(jié)的安全邊界，在工廠層級關(guān)注物理和數(shù)據(jù)資產(chǎn)跨域的安全防護。德國RAMI4.0采用了分層管理的方法對防護對象進行保護和管理。未來工業(yè)4.0的安全保障框架將采用縱深防御與區(qū)域防御相結(jié)合、動態(tài)主動防御和靜態(tài)被動防御相結(jié)合、預(yù)測式防御和響應(yīng)式防御相結(jié)合的方式，實現(xiàn)以數(shù)據(jù)驅(qū)動的多維立體的安全防御目標(biāo)。

圖3 RAMI4.0參考架構(gòu)模型

3.3 中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟安全框架

基于以上國外網(wǎng)絡(luò)安全框架的分析，歸納出3方面的共性認(rèn)知：分類分層分級分域部署安全防護措施；具有持續(xù)性和反饋性的動態(tài)安全模型更適合工業(yè)互聯(lián)網(wǎng)場景；技術(shù)和管理手段相結(jié)合，物理設(shè)備和數(shù)字資產(chǎn)保護并重的思路更利于提升安全防護能力。

中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全框架》從明確安全防護對象，落實安全防護措施，提升安全防護管理這3方面構(gòu)建我國工業(yè)互聯(lián)網(wǎng)安全防護體系。

安全防護對象是開展工業(yè)互聯(lián)網(wǎng)安全防護工作的基礎(chǔ)，旨在明確防護的范圍和方向，包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。

在安全防護措施方面，包括威脅防護、監(jiān)測感知和處置恢復(fù)三大環(huán)節(jié)，采用靜態(tài)被動防護與動態(tài)主動防護相結(jié)合的方式，形成動態(tài)、閉環(huán)的機制，在預(yù)先設(shè)定的安全事件規(guī)則觸發(fā)時，能夠及時響應(yīng)并加以處置，避免安全影響的擴散。

在安全防護管理方面，技術(shù)手段和管理手段并用，設(shè)定安全目標(biāo)，實現(xiàn)安全威脅分析和風(fēng)險評估，制訂安全管理原則，配合安全管理方法，搭建科學(xué)完備的安全管理流程，配置安全策略，全面指導(dǎo)安全防護能力水平的提升，實現(xiàn)安全防護措施的有效部署。

工業(yè)互聯(lián)網(wǎng)安全框架的3個防護視角相互補充，互為依存，相對獨立又彼此關(guān)聯(lián)，以防護對象為核心，輔以防護措施和防護管理策略/流程，形成一個多維立體的防護體系，如圖4所示。

圖4 工業(yè)互聯(lián)網(wǎng)安全框架

4 典型方案

隨著信息技術(shù)和運營技術(shù)（IT/OT）一體化的不斷深入，工業(yè)設(shè)備“上云上平臺”逐步推進，形成了一個開放式的網(wǎng)絡(luò)環(huán)境。系統(tǒng)安全風(fēng)險和入侵威脅不斷增加，工業(yè)互聯(lián)網(wǎng)面臨的安全問題也日漸突出。電子六所、海爾、360企業(yè)安全集團、啟明星辰等企業(yè)紛紛推出工業(yè)互聯(lián)網(wǎng)安全防護和運營方案。

電子六所從態(tài)勢感知、實時威脅情報與風(fēng)險通報、漏洞管理到補丁管理及固件升級，均使用自主可信的國產(chǎn)軟硬件產(chǎn)品和攻防兼?zhèn)涞陌踩雷o策略，從而構(gòu)建可檢測、可防護、可替代的工業(yè)互聯(lián)網(wǎng)安全深度防護體系。同時，電子六所將進一步攻關(guān)物理安全和網(wǎng)絡(luò)安全、功能安全和信息安全、OT安全和IT安全融合場景下的安全防護難題，構(gòu)建多層次、自主可信、深度安全的主動防御體系。

海爾為推動工業(yè)互聯(lián)網(wǎng)安全發(fā)展，推出了海安盾產(chǎn)品，旨在構(gòu)建工業(yè)互聯(lián)網(wǎng)生態(tài)圈安全態(tài)勢智能感知、敏捷安全響應(yīng)的統(tǒng)一平臺，實現(xiàn)工業(yè)互聯(lián)網(wǎng)全鏈條安全可感、可控、可防。海安盾賦能海爾COSMOPlat平臺，包括物理安全、基礎(chǔ)架構(gòu)安全、應(yīng)用安全、數(shù)據(jù)安全、賬號權(quán)限和訪問、安全事件管理和安全運維。

360企業(yè)安全集團提出了數(shù)據(jù)驅(qū)動的工業(yè)互聯(lián)網(wǎng)自適應(yīng)安全體系的方法論和網(wǎng)絡(luò)安全滑動標(biāo)尺動態(tài)安全模型，包括架構(gòu)安全、被動防御、積極防御、威脅情報和進攻反制，逐步構(gòu)建積極防御能力（安全攻防能力、威脅識別能力、防護響應(yīng)能力、大數(shù)據(jù)能力和人才培養(yǎng)能力）。從安全運營角度，針對工業(yè)互聯(lián)網(wǎng)安全需求，建立以安全運營為中心，以威脅情報為驅(qū)動，以協(xié)同聯(lián)動為基礎(chǔ)的IT-OT融合的安全防護體系。

啟明星辰根據(jù)工業(yè)互聯(lián)網(wǎng)應(yīng)用層、網(wǎng)絡(luò)層和感知層安全威脅分析，及不同層次包括身份鑒別、訪問控制、安全審計、入侵防范等綜合安全需求，實現(xiàn)由端到云貫穿應(yīng)用、網(wǎng)絡(luò)和感知各層次的安全防護保障體系。其安全方案包括安全技術(shù)防護和安全服務(wù)保障2部分，確保感知層設(shè)備的安全性及可視化管理、網(wǎng)絡(luò)層的安全異常檢測和數(shù)據(jù)流安全分析，在應(yīng)用層以云安全防護和云數(shù)據(jù)加密為基礎(chǔ)，利用安全態(tài)勢感知平臺實現(xiàn)整體安全的監(jiān)測、管理、控制和運營，有效構(gòu)建工業(yè)互聯(lián)網(wǎng)安全運營體系。

5 結(jié)束語

工業(yè)互聯(lián)網(wǎng)打通了IT系統(tǒng)和OT系統(tǒng)的邊界，傳統(tǒng)的安全邊界逐漸模糊，網(wǎng)絡(luò)復(fù)雜程度不斷提高，海量數(shù)據(jù)共享與交換的需求日漸增加。工業(yè)互聯(lián)網(wǎng)面臨安全威脅高?；?，漏洞類型多樣化，網(wǎng)絡(luò)邊界模糊化，安全標(biāo)準(zhǔn)空白化，攻擊手段多元化、專業(yè)化等諸多困難和挑戰(zhàn)。隨著工業(yè)互聯(lián)網(wǎng)的進一步發(fā)展演進，安全保障和防護能力體系需要不斷完善，特別是設(shè)備內(nèi)置安全機制、動態(tài)網(wǎng)絡(luò)安全防御機制、信息安全和功能安全融合機制，面向工業(yè)應(yīng)用的靈活安全保障能力和數(shù)據(jù)分級分類保護機制會給工業(yè)智能化發(fā)展提供安全可控可信的環(huán)境保障。