工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類多樣，缺乏防護(hù)重點。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和保護(hù)需求多樣，數(shù)據(jù)流動方向和路徑復(fù)雜，研發(fā)設(shè)計數(shù)據(jù)、內(nèi)部生產(chǎn)管理數(shù)據(jù)、操作控制數(shù)據(jù)以及企業(yè)外部數(shù)據(jù)等，可能分布在大數(shù)據(jù)平臺、生產(chǎn)終端、工業(yè)互聯(lián)網(wǎng)平臺、設(shè)計服務(wù)器等多種設(shè)施上，僅依托單點、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)中流動的工業(yè)數(shù)據(jù)安全。網(wǎng)絡(luò)安全和生產(chǎn)安全交織，安全事件危害更嚴(yán)重。傳統(tǒng)網(wǎng)絡(luò)安全遭受到網(wǎng)絡(luò)攻擊后多面臨經(jīng)濟(jì)損失，工業(yè)互聯(lián)網(wǎng)一旦遭受攻擊，不僅影響經(jīng)濟(jì)損失，更可影響工業(yè)生產(chǎn)運行，引發(fā)安全生產(chǎn)事故，對國民經(jīng)濟(jì)造成重創(chuàng)，影響社會穩(wěn)定，甚至對國家安全構(gòu)成威脅。新興技術(shù)應(yīng)用帶來新的安全風(fēng)險。工業(yè)互聯(lián)網(wǎng)技術(shù)與大數(shù)據(jù)、云計算、人工智能、區(qū)塊鏈、5G、邊緣計算等新技術(shù)的融合，以及第三方協(xié)作服務(wù)的深度介入增加了信息泄露、數(shù)據(jù)竊取的風(fēng)險。隨著5G的協(xié)議全面互聯(lián)網(wǎng)化，被外部攻擊的可能性著增加，同時提升了應(yīng)用5G的工業(yè)互聯(lián)網(wǎng)相關(guān)場景的安全挑戰(zhàn)。邊緣計算對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)就近處理減少了敏感數(shù)據(jù)泄漏的風(fēng)險，但其安全防護(hù)能力不及云中心，而且對原有的集中式內(nèi)容監(jiān)管模式帶來挑戰(zhàn)。3工業(yè)互聯(lián)網(wǎng)安全技術(shù)框架及發(fā)展的思考現(xiàn)有網(wǎng)絡(luò)安全框架主要有OSI網(wǎng)絡(luò)安全體系架構(gòu)、P2DR安全模型、IATF信息保障技術(shù)框架、NIST安全風(fēng)險評估框架等。其中，OSI網(wǎng)絡(luò)安全體系架構(gòu)提出了一種分層保護(hù)的思想，P2DR模型提出一種閉環(huán)的動態(tài)安全模型將網(wǎng)絡(luò)安全劃分為防護(hù)、檢測和響應(yīng)三個階段，IATF框架將網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)分為網(wǎng)絡(luò)及基礎(chǔ)設(shè)施防護(hù)、網(wǎng)絡(luò)邊界防護(hù)、局域網(wǎng)防護(hù)和支撐性基礎(chǔ)設(shè)施防護(hù)，形成對網(wǎng)絡(luò)系統(tǒng)的縱深防御。面向工業(yè)互聯(lián)網(wǎng)安全防護(hù)對象擴(kuò)大、連接范圍更廣、協(xié)議與數(shù)據(jù)種類繁多、安全事件危害更嚴(yán)重以及新興技術(shù)應(yīng)用帶來新的挑戰(zhàn)等新特征與新需求，需提出面向工業(yè)互聯(lián)網(wǎng)的新型安全技術(shù)框架。具體可見即將發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全技術(shù)與應(yīng)用白皮書（2020）》。面對工業(yè)互聯(lián)網(wǎng)安全的新特征與新需求，工業(yè)互聯(lián)網(wǎng)安全技術(shù)也將不斷完善，對其技術(shù)發(fā)展需求做如下思考：工業(yè)互聯(lián)網(wǎng)安全技術(shù)遷移需因事為制。工業(yè)互聯(lián)網(wǎng)涉及工業(yè)生產(chǎn)全流程，傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)的對象和方法與工業(yè)互聯(lián)網(wǎng)并不完全一致，不考慮區(qū)別直接套用會導(dǎo)致防護(hù)效果不佳，存在安全風(fēng)險。工業(yè)互聯(lián)網(wǎng)安全技術(shù)應(yīng)該從傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)中借鑒方法，研發(fā)適合工業(yè)互聯(lián)網(wǎng)防護(hù)對象的新技術(shù)，針對工業(yè)生產(chǎn)全流程進(jìn)行整體安全設(shè)計，做到統(tǒng)籌兼顧。工業(yè)互聯(lián)網(wǎng)安全需構(gòu)建全新的身份信任體系。傳統(tǒng)護(hù)城河式的邊界防護(hù)安全架構(gòu)已經(jīng)無法滿足工業(yè)互聯(lián)網(wǎng)安全的需求，需要重新評估和審視邊界防護(hù)安全架構(gòu)的認(rèn)知盲點，構(gòu)建全新的身份信任體系重構(gòu)訪問控制的信任基礎(chǔ)，去解決工業(yè)互聯(lián)網(wǎng)安全問題。零信任的思想可引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化，以身份為中心進(jìn)行動態(tài)訪問控制。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備持續(xù)對抗的能力。工業(yè)互聯(lián)網(wǎng)漏洞可存在于工業(yè)APP、平臺、設(shè)備、控制系統(tǒng)、傳感器甚至基礎(chǔ)云資源中，單純工業(yè)安全硬件、軟件防護(hù)無法滿足需求，需要工業(yè)互聯(lián)網(wǎng)設(shè)備制造商、工業(yè)互聯(lián)網(wǎng)平臺服務(wù)商、網(wǎng)絡(luò)運營商和工業(yè)企業(yè)聯(lián)合采取措施確保工業(yè)互聯(lián)網(wǎng)安全。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備一種持續(xù)對抗的能力，在工業(yè)互聯(lián)網(wǎng)生產(chǎn)運行的各個階段提供持續(xù)性的安全服務(wù)能力。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備面對未知變化做出響應(yīng)的能力。工業(yè)互聯(lián)網(wǎng)通過實時性數(shù)據(jù)采集、數(shù)據(jù)集成和監(jiān)控，能夠根據(jù)感知到的環(huán)境變化信息，自適應(yīng)地對外部變化做出有效響應(yīng)。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要隨著網(wǎng)絡(luò)結(jié)構(gòu)和功能動態(tài)演化而自主演進(jìn)，具備不斷自我演進(jìn)與學(xué)習(xí)提升的能力。主動式、智能化的威脅檢測與安全防護(hù)技術(shù)將不斷發(fā)展，未來對于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變，旨在構(gòu)建全面的預(yù)測、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力，抵御不斷演變的高級威脅。工業(yè)互聯(lián)網(wǎng)安全技術(shù)架構(gòu)的重心也將從被動防護(hù)向持續(xù)普遍性的監(jiān)測響應(yīng)及自動化、智能化的安全防護(hù)轉(zhuǎn)移。工業(yè)互聯(lián)網(wǎng)安全技術(shù)與新技術(shù)的融合需更為緊密。隨著區(qū)塊鏈、可信計算、威脅情報等技術(shù)的發(fā)展，可為工業(yè)互聯(lián)網(wǎng)安全助力賦能。區(qū)塊鏈具有可信協(xié)作、隱私保護(hù)等技術(shù)優(yōu)勢，可在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換共享、確權(quán)、確責(zé)以及海量設(shè)備接入認(rèn)證與安全管控等方面注入新的安全能力。可信計算可為工業(yè)互聯(lián)網(wǎng)體系結(jié)構(gòu)、應(yīng)用行為、數(shù)據(jù)存儲、策略管理等各個環(huán)節(jié)提供安全免疫能力，是實施主動