目前，工業(yè)互聯(lián)網(wǎng)安全形勢日趨嚴峻，而工業(yè)企業(yè)在安全建設方面普遍存在重視程度不夠，投入不足等現(xiàn)象，尤其是“觸網(wǎng)”(IT與OT融合)之后，給工業(yè)生產(chǎn)環(huán)境帶來了更大的暴露面安全風險，讓原本比較封閉的OT環(huán)境完全暴露在IT的安全威脅之下。

[[411277]]

近年來，全球針對工業(yè)領域的安全攻擊事件頻發(fā)，尤其以APT攻擊和勒索軟件攻擊為甚，其對工業(yè)互聯(lián)網(wǎng)將構成更為嚴重的威脅，并直接令工業(yè)企業(yè)的生產(chǎn)和經(jīng)濟受損，甚至威脅到國家的關鍵基礎設施的安全，而目前工業(yè)制造行業(yè)已經(jīng)成為APT和勒索病毒攻擊的重點目標。

另外，隨著公眾對數(shù)據(jù)隱私保護意識的不斷增強，以及各地區(qū)和國家相繼出臺有關數(shù)據(jù)安全的法律法規(guī)，今后對工業(yè)網(wǎng)絡中的數(shù)據(jù)安全和保護合規(guī)要求一定會進一步完善與加強，但工業(yè)網(wǎng)絡中漏洞數(shù)量多、級別高、風險大的現(xiàn)狀更加劇了信息泄露的風險，因此，未來在數(shù)據(jù)安全與合規(guī)建設方面也將是工業(yè)互聯(lián)網(wǎng)重點建設與投入的方向之一。

同時，如5G、IoT、AI、云計算、大數(shù)據(jù)等新興技術的出現(xiàn)，無疑也給工業(yè)互聯(lián)網(wǎng)帶來了更多的攻擊入口，而新的技術架構和人工智能的應用將讓攻擊造成的后果更加嚴重。但同時，我們也看到新技術的應用也為工業(yè)互聯(lián)網(wǎng)的安全防護帶來了新的思路和方法。

面對如此復雜的安全形勢，工業(yè)企業(yè)要如何去應對?工業(yè)互聯(lián)網(wǎng)的未來又將何去何從?目前對于這樣的問題也是眾說紛紜，各家都有自己的理論和方法，但原則是一致的，就是要在滿足工業(yè)生產(chǎn)業(yè)務正常運轉(zhuǎn)的同時，盡可能的減輕安全威脅給工業(yè)生產(chǎn)帶來的影響，這也是工業(yè)互聯(lián)網(wǎng)目前需要解決的最緊迫的安全問題。

放眼未來，工業(yè)互聯(lián)網(wǎng)安全是否應該建立一種體系化OT安全架構，還是應該從內(nèi)生安全開始著手構建，或是利用零信任、SASE、AI等先進技術理念與之結(jié)合，相信無論哪種方案，都不會脫離安全與業(yè)務并存的本質(zhì)，而讓安全與業(yè)務實現(xiàn)深度融合，達到協(xié)同共生，或許才是未來工業(yè)互聯(lián)網(wǎng)安全發(fā)展與建設的最佳路徑。