信通院安全所谢玮：开放合作，助力工业互联网安全扬帆远航

工业互联网作为工业产业和企业数字化转型的上层设计支柱领域之一，越来越多的高质量平台和软硬件配套产业同雨后春笋般应运而生。同时，以安全为先是各个行业高质量发展的首要前提，工业互联网也不例外。在工业互联网市场极度活跃的当下，以政策为导向，工业互联网安全的产学研一体化趋势也愈加明显。

为了加强开放合作，更好地服务产业各方，搭建工业互联网安全体验交流、技术研讨与合作的平台。4月14日，中国信通院安全所联合中国工控网举办“工业互联网安全技术试验与测评工业和信息化部重点实验室开放日” 活动，重在推进工业互联网安全技术、标准、评测、人才、赛事和产业开放合作。根据活动现场报道，参加本次实验室开放日活动的企业有中控赛德、中国软件、博途智联、中咨海外、ABB中国、百通赫思曼、安捷中科、安帝科技、长扬科技、金航数码、绿盟科技、安控科技、启明星辰、施耐德电气、东土科技、中国工控网。

活动现场

 为了更加深入、细致了解当下国内工业互联网安全领域的发展风向和战略目标，中国工控网在活动日现场采访到中国信息通信研究院安全研究所所长谢玮，谢所长为我们分享了她对于国内工业互联网安全领域当下发展的理解，以及产学研多方如何联动来推动工业互联网平稳快速安全发展的思考。

中国信息通信研究院安全研究所所长 谢玮

关于实验室

工业互联网安全技术试验与测评工业和信息化部重点实验室于2016年12月正式挂牌成立，旨在落实国家在互联网与工业融合领域的战略目标和发展要求，持续推进工业互联网、车联网、物联网等领域安全关键技术的研究与应用、积极推动国家及行业标准制定、验证和推广工作，提高工业互联网安全领域创新能力、完善科技创新体系和支撑工业转型升级，为工业互联网持续发展提供安全保障。实验室依托自身科研支撑能力储备及建设的工业互联网安全监测、评估评测管理、试验验证、防护演练、公共服务等5大技术平台、7大行业中心提供安全咨询规划设计、安全评估评测、测试认证、安全培训等能力输出，支撑国家部委、地方政府、产业界提升工业互联网安全保障能力。

中国工控网：请您对最近3年和未来5年工业互联网安全领域整体发展进行回顾和总结。（内容可围绕安全动态、政策解读、市场环境、技术趋势等。） 

谢玮：近年来，我国工业互联网在更广范围、更深层次、更高水平上与实体经济深度融合，为加速制造业数字化转型和高质量发展提供了有力支撑。与此同时，工业互联网安全威胁逐渐向实体经济各行业领域、各产业链条融合渗透，网络安全风险日益严峻复杂。

党中央、国务院高度重视工业互联网安全工作，相关部门、产业界协同推进，工业互联网安全政策、技术、产业持续加码、应用创新显著深化，人才培育初见成效，工业互联网安全进入规模发展期。一是顶层设计日益完善。十部委联合印发《加强工业互联网安全工作的指导意见》，为产业各方加快安全体系建设提供有力指引。工业和信息化部出台《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》等政策文件，初步建立工业互联网企业网络安全分类分级管理制度，形成政府指导、地方推进、企业落实的管理体系。二是技术监测体系持续构建。部-省-企三级联动的技术监测服务体系初步形成，国家工业互联网安全态势感知与风险预警平台覆盖31省、14个行业及10万余家企业。三是安全供给逐步增强。工业互联网产业联盟、工业互联网安全“领航”计划、行业协会等平台载体创新活跃，各类型主体加强协同创新，涌现出一批安全解决方案、技术产品和公共服务平台，市场供给能力和赋能效应逐步提升。根据中国信通院发布的《2021年中国工业互联网产业经济发展报告》数据显示，2020年我国工业互联网安全产业规模约为292.9亿元，同比增长15.6%，我国工业互联网安全产业规模加速壮大。四是人才培养初见成效。中国信通院与工业和信息化部人才交流中心深化合作，开展安全人才能力认定工作，培育了4000余名工业互联网安全评估、运维等专业人才。工业互联网安全大赛连续四年举办，2020年，大赛成为国家一类技能大赛，四年累计吸引近5万余选手参赛，高水平、高技能安全人才队伍不断壮大。

未来，在相关政策加持、新技术创新应用、安全防护与人才培育需求迭代升级等多重因素的综合驱动下，我国工业互联网安全工作将不断深耕创新，产业各方将进一步加大开放融合、加强协作，合力推动工业互联网安全管理落地、行业下沉、技术攻关、应用创新以及产业化推进等各项工作取得突破。

中国工控网：有一种说法是工业互联网已融入千行百业。但是工业场景复杂多变，请问在工业场景中，平台安全体系的建立是否会因为场景不同而出现不同的落地情形？

谢玮：工业互联网平台上承应用生态，下连系统设备，正在赋能钢铁、石化、机械、航空航天等众多重要行业领域，助力大中小制造业企业数字化转型。针对不同的工业场景，工业互联网平台安全防护体系存在一定差异。例如，在面向工业现场的生产过程优化场景中，工业互联网平台能够有效采集和汇聚设备运行数据、工艺参数等生产现场数据，通过数据分析实现制造工艺、生产流程、质量管理等各环节的优化应用。该场景下的安全防护，更加注重设备安全、网络安全、控制安全和数据安全，通过部署网络安全防护措施，实现对数据采集设备、各网络与之间的数据互通共享以及现场生产过程控制等环节的有效安全防护。再如，面向企业运营的管理决策优化场景，依托工业互联网平台打通生产现场数据、企业管理数据和供应链数据，提升决策效率，实现更加精准与透明的企业管理。该场景下的安全防护，则更加关注数据全生命周期安全保障，在数据采集、处理、传输、存储等环节有效部署安全防护措施。

中国工控网：目前来看，网络攻击逐渐变得频繁，当工业网络已经受到攻击后，安全体系应该具备哪些应对能力？

谢玮：总体来看，工业网络受到攻击后，安全体系应该具备威胁感知能力、事件研判能力、处置恢复能力和复盘分析能力。首先，威胁感知能力，是指安全体系通过对工业网络中出现的异常业务状态、异常控制指令、异常控制流程、攻击行为等进行监测，做到动态、整体、及时感知发现网络安全风险，实现从全局层面对安全威胁的发现识别；其次，事件研判能力，是指安全体系应能够根据工业网络遭攻击后出现的症状，结合已获取的相关证据材料，及时确定网络遭受的攻击类型，并对攻击事件的下一步走向进行预判，如是否会对控制区域网络、关键生产设备等发起攻击；第三，处置恢复能力，是指安全体系应能够根据攻击事件类型及时启动相应的应急响应预案，采取技术手段阻断攻击行为，恢复原有控制流程，从而确保业务正常运行，或通过将生产过程切换至备用产线等方式将攻击事件对于业务的影响降低至可接受范围内；第四，复盘分析能力，是指安全体系应能够根据收集到的攻击事件发生前后相关证据信息对事件发生的原因进行调查，针对事件中暴露出的安全防护薄弱环节进行针对性修复，并将安全事件发现、研判与处置过程中形成的经验进行总结，结合生产业务现状与防护需求，对现有安全体系进行完善。

中国工控网：近期工业互联网安全需求快速增长，从产学研政的角度来看，多方如何联动才能保证趋势的可持续性和高增长态势？

谢玮：工业互联网安全工作是一项全局性、系统性工程，涉及行业众多、领域复杂，需要政产学研用各方充分发挥各自优势和能力，深化合作、强化协同，合力深耕创新。

政府层面，正在研究出台工业互联网安全顶层规范相关管理文件，推动分类分级管理体系纵深落地，推动工业互联网安全国标及重要行标研制发布，持续优化工业互联网安全监测服务能力，推动更多重点地区、更多行业企业建设态势感知和综合防护系统，加快构建事前防范、监测预警、应急处置、信息共享的协同防护体系。

产业层面，需要科研机构、高等院校、行业企业等各类型主体强化联合攻关和协同创新，通过搭建安全实验室、安全创新中心、安全公共服务平台等方式，推动安全评估、监测、试验等技术研究和开放服务，促进安全关键技术创新突破和产业化，提升优秀解决方案、优质安全产品、安全专业服务等的供给水平。充分发挥工业互联网产业联盟、工业互联网安全领航计划等创新载体作用，合力开展安全人才培养“万人计划”、国家级工业互联网安全大赛等，推动地方和行业培育行业安全人才和技能实操人才，持续壮大实战保障队伍，促进工业互联网安全创新发展。