工業(yè)互聯(lián)網(wǎng)概述

隨著工業(yè)4.0的提出，全球越來越多的制造企業(yè)在云計(jì)算、大數(shù)據(jù)、人工智能和5G等技術(shù)的共同作用下開展工業(yè)4.0的實(shí)踐。以新一代信息技術(shù)與先進(jìn)制造技術(shù)深度融合為基本特征的智能制造，已成為這次新工業(yè)革命的核心驅(qū)動力。

工業(yè)互聯(lián)網(wǎng)作為智能制造的基礎(chǔ)，以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)為支撐，加速了 IT 網(wǎng)絡(luò)與 OT 網(wǎng)絡(luò)的融合，使工控網(wǎng)不再孤立。作為新一代的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)模式，使人與人、人與物、物與物全面互聯(lián)，具備低延時、高帶寬、廣覆蓋的特點(diǎn)，構(gòu)建起企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)，為企業(yè)數(shù)字化、網(wǎng)絡(luò)化和智能化發(fā)展提供支撐。

工業(yè)互聯(lián)網(wǎng)的滲透效應(yīng)已不僅僅局限在制造業(yè)，已經(jīng)快速向其他重點(diǎn)行業(yè)拓展，如電力行業(yè)、煤炭行業(yè)、水利行業(yè)甚至航空業(yè)等。基于不同的行業(yè)特性，形成各具特色的網(wǎng)絡(luò)模型和應(yīng)用架構(gòu)，更好的賦能，更好的促進(jìn)了實(shí)體經(jīng)濟(jì)的高質(zhì)量、高效率、低成本的發(fā)展。

什么是工業(yè)互聯(lián)網(wǎng)安全?

隨著 IT 與 OT 技術(shù)全面的深度融合與發(fā)展，形成工業(yè)互聯(lián)網(wǎng)，為企業(yè)、行業(yè)甚至生態(tài)帶來機(jī)會，工業(yè)互聯(lián)網(wǎng)已成為一種商業(yè)必然。與此同時，工業(yè)互聯(lián)網(wǎng)的安全也備受關(guān)注，尤其融合后，企業(yè)環(huán)境復(fù)雜多變，也導(dǎo)致了工業(yè)安全問題日益凸顯。作為關(guān)鍵基礎(chǔ)設(shè)施，其安全問題可以對個人、企業(yè)、社會、甚至國家造成嚴(yán)重威脅。工業(yè)互聯(lián)網(wǎng)方面的安全可以從管理和技術(shù)兩個方便進(jìn)行考慮，涉及內(nèi)容一般包括物理設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全五大部分。

工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢

工業(yè)互聯(lián)網(wǎng)的健康發(fā)展離不開安全的保駕護(hù)航，可以說安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的必要條件，在未來，隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展和普及，工業(yè)互聯(lián)網(wǎng)安全的發(fā)展趨勢也將成為重要的關(guān)注點(diǎn)。在未來，工業(yè)互聯(lián)網(wǎng)安全方面有以下方面值得關(guān)注：

• 工業(yè)互聯(lián)網(wǎng)安全地位：

工業(yè)互聯(lián)網(wǎng)已經(jīng)不僅僅是網(wǎng)絡(luò)架構(gòu)的模式變革這么簡單，它在不斷的發(fā)展中，已經(jīng)匯聚了各類的工業(yè)資源和網(wǎng)絡(luò)資源，互聯(lián)底層設(shè)備到上層應(yīng)用，可以說已經(jīng)平臺化。工業(yè)互聯(lián)網(wǎng)平臺由于自身的應(yīng)用，已經(jīng)躋身于企業(yè)的核心平臺，也成為企業(yè)重要的轉(zhuǎn)型工具。所以對于這么重要的平臺，安全防護(hù)自然將備受重視。平臺化的應(yīng)用將會為使用者與供應(yīng)者之間提供安全認(rèn)證、設(shè)備訪問、數(shù)據(jù)傳輸?shù)龋瑸楸Ｕ洗祟悜?yīng)用的安全，類似訪問控制、數(shù)據(jù)脫敏和行為認(rèn)證等安全技術(shù)將成為剛需。

• 工業(yè)互聯(lián)網(wǎng)安全中的數(shù)據(jù)：

通過工業(yè)互聯(lián)網(wǎng)打通了底層到上層的應(yīng)用，各種工控?cái)?shù)據(jù)、業(yè)務(wù)數(shù)據(jù)將被采集，利用大數(shù)據(jù)、人工智能等技術(shù)可以更好的分析和發(fā)掘數(shù)據(jù)中的價值。眾所周知，工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量大、種類多且結(jié)構(gòu)復(fù)雜，并在 IT 和 OT 層、工廠內(nèi)外雙向流動共享。這就對工業(yè)互聯(lián)網(wǎng)平臺中數(shù)據(jù)的分級分類保護(hù)提出了較高的保護(hù)要求，未來如何對數(shù)據(jù)的安全防護(hù)、可視化追溯、隱私和審計(jì)，將成為防護(hù)的熱點(diǎn)。

• 工業(yè)互聯(lián)網(wǎng)安全運(yùn)營：

無論是 IT 還是 OT ，在安全方面一定是遵循“三分技術(shù)七分管理”的原則，工業(yè)互聯(lián)網(wǎng)的安全運(yùn)營必將成為發(fā)展趨勢之一。為工業(yè)互聯(lián)網(wǎng)平臺進(jìn)行嚴(yán)密的布防，僅僅是安全防御的第一步，更重要的是后面的精細(xì)化運(yùn)維工作。通過可視化的運(yùn)維手段，可以對安全風(fēng)險進(jìn)行追蹤、定位，可以做到在安全威脅對平臺運(yùn)行造成實(shí)質(zhì)性影響之前及時發(fā)現(xiàn)并處置，實(shí)現(xiàn)對工業(yè)互聯(lián)網(wǎng)安全的全局把控，阻止安全威脅的蔓延。安全建設(shè)具有階段性的屬性，而安全運(yùn)營則是長久之策。

• 工業(yè)互聯(lián)網(wǎng)安全智能聯(lián)動：

孤島式的安全防御體系已經(jīng)無法滿足在工業(yè)互聯(lián)網(wǎng)背景下的安全防御要求，各安全防御的立體式聯(lián)動機(jī)制將成為重要的發(fā)展趨勢。面對不斷變化和有針對性的安全威脅，僅靠單一產(chǎn)品的單邊防御能力是無法抵抗的。必須建立起多種安全平臺的聯(lián)動機(jī)制，做到主動發(fā)現(xiàn)、及時預(yù)警，信息共享，策略同步。同時企業(yè)自身的安全機(jī)制也要與行業(yè)或者國家的安全平臺實(shí)現(xiàn)安全聯(lián)動，統(tǒng)一認(rèn)識、密切合作，打造多方聯(lián)動的防御體系，進(jìn)一步提升工業(yè)互聯(lián)網(wǎng)安全風(fēng)險發(fā)現(xiàn)與安全事件處置能力。

工業(yè)互聯(lián)網(wǎng)安全法律法規(guī)政策

網(wǎng)絡(luò)連接從根本上改變了我們的認(rèn)知，拉近了我們與世界的距離，重新定義了人類的交流方式和行為。其深遠(yuǎn)的影響也得到了國家的重視。近年 IT 與 OT 的融合發(fā)展越發(fā)凸顯，形成了工業(yè)互聯(lián)網(wǎng)熱潮，國家也從法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等方面進(jìn)行了一系列的工作部署和工作要求 。如：

2016 年 12 月國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》提出要“采取一切必要措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施及其重要數(shù)據(jù)不受攻擊破壞”。

《中國制造 2025》提出要“加強(qiáng)智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè)，健全綜合保障體系”。

2017 年 6 月起正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》要求對包括工控系統(tǒng)在內(nèi)的“可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施” 實(shí)行重點(diǎn)保護(hù)。

2017 年 12 月發(fā)布的《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》以“強(qiáng)化安全保障”為指導(dǎo)思想、“安全可靠”為基本原則，提出“建立工業(yè)互聯(lián)網(wǎng)安全保障體系、提升安全保障能力”的發(fā)展目標(biāo)，部署“強(qiáng)化安全保障”的主要任務(wù)， 為工業(yè)互聯(lián)網(wǎng)安全保障工作制定了時間表和路線圖。

2016 至 2017 年間，工業(yè)和信息化部陸續(xù)發(fā)布《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《工控系統(tǒng)信息安全事件應(yīng)急管理工作指南》和《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》等政策文件，明確工控安全防護(hù)、應(yīng)急以及能力評估等工作要求，構(gòu)建了工控安全管理體系，進(jìn)一步完善了工業(yè)信息安全頂層設(shè)計(jì) 。

工業(yè)互聯(lián)網(wǎng)安全面臨的問題

工業(yè)互聯(lián)網(wǎng)安全已經(jīng)成為企業(yè)的重點(diǎn)防御領(lǐng)域，根據(jù)多個工業(yè)互聯(lián)網(wǎng)的安全平臺建設(shè)經(jīng)驗(yàn)，主要面臨病毒攻擊、網(wǎng)絡(luò)安全、人為安全、數(shù)據(jù)安全和終端安全方面的問題：

病毒攻擊

隨著眾多的企業(yè)開始逐漸進(jìn)行數(shù)字化轉(zhuǎn)型，工業(yè)互聯(lián)網(wǎng)作為必要元素之一，大量的采用了標(biāo)準(zhǔn)化且通用的 IT 技術(shù)，實(shí)現(xiàn)各系統(tǒng)間及網(wǎng)絡(luò)間的互通，一網(wǎng)到底打通了工控網(wǎng)。導(dǎo)致在辦公網(wǎng)肆虐的病毒攻擊行為易傳輸?shù)揭郧胺忾]的工控網(wǎng)。加之大多數(shù)工控系統(tǒng)較為老舊，且更新?lián)Q代成本高、周期長，導(dǎo)致漏洞未被及時修復(fù)，易被惡意病毒或代碼感染，提高了工業(yè)安全防護(hù)的復(fù)雜程度。

網(wǎng)絡(luò)安全

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，通信不再局限于人與人，已經(jīng)拓展到物與物，這就使得 IT 與OT 的邊界越來越模糊，越來越多的工控設(shè)備被拉入網(wǎng)絡(luò)，如物聯(lián)網(wǎng)的崛起。這就導(dǎo)致受攻擊的設(shè)備暴露的幾率更大，本身網(wǎng)絡(luò)上的攻擊方法就呈現(xiàn)多樣性、針對性的發(fā)展態(tài)勢，有問題的終端設(shè)備就更容易被遠(yuǎn)程控制或者引發(fā)DDoS攻擊，僵尸網(wǎng)絡(luò)等問題。雖然企業(yè)已經(jīng)認(rèn)識到工業(yè)互聯(lián)網(wǎng)后安全的重要性，但是建設(shè)網(wǎng)絡(luò)安全防御體系的時間要遠(yuǎn)慢于數(shù)字化轉(zhuǎn)型的時間，所以空窗期的挑戰(zhàn)不言而喻。

人為安全

無論是 IT 網(wǎng)絡(luò)還是 OT 網(wǎng)絡(luò)，人對于信息安全的威脅永遠(yuǎn)存在，這也是信息安全工作面臨的最大挑戰(zhàn)。工控系統(tǒng)本身具備封閉性、安全防御能力的特性，系統(tǒng)自身更新頻率低，甚至到了壽終正寢的時候，都不一定更新過。所以說工控系統(tǒng)是最容易被病毒攻破的系統(tǒng)。人為安全主要分有意為之和無意為之。有意為之屬于最惡劣的一種，為了某種利益，通過移動介質(zhì)等設(shè)備將病毒帶入網(wǎng)絡(luò)，進(jìn)行木馬植入等操作，給企業(yè)造成重大損失。無意為之是說管理員安全意識薄弱，為了調(diào)試工控設(shè)備，習(xí)慣性的把自己的電腦或者編寫設(shè)備連入工控網(wǎng)絡(luò)，使自身電腦中的病毒有機(jī)會傳入工控網(wǎng)絡(luò)，造成損失。在企業(yè)中，人的安全意識管理是個難題，再強(qiáng)有力的網(wǎng)絡(luò)防御能力，也無法解決由內(nèi)而外的破壞。

數(shù)據(jù)安全

數(shù)據(jù)安全在互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)時代一直都是信息安全人員關(guān)注的重點(diǎn)，也是企業(yè)聚焦的重點(diǎn)。隨著工業(yè)互聯(lián)網(wǎng)平臺的普及和發(fā)展，接入了工控網(wǎng)，數(shù)據(jù)更呈現(xiàn)體量大、種類多、結(jié)構(gòu)復(fù)雜的態(tài)勢。從數(shù)據(jù)的采集、傳輸、存儲、使用到銷毀階段，對信息安全都是一個不小的挑戰(zhàn)。

工控?cái)?shù)據(jù)格式標(biāo)準(zhǔn)不統(tǒng)一，接口封閉，導(dǎo)致數(shù)據(jù)采集難度大、傳輸協(xié)議多、數(shù)據(jù)缺乏加密認(rèn)證，數(shù)據(jù)的存儲、傳輸、分析與共享都存在不同的安全風(fēng)險。

終端安全

隨著工業(yè)物聯(lián)網(wǎng)的普及，大量的工控設(shè)備、智能終端、傳感器等物理實(shí)體與網(wǎng)絡(luò)和軟件進(jìn)行集成，增大了暴露面。同時這些設(shè)備的操作系統(tǒng)較為老舊，甚至不帶任何的安全防御措施，且系統(tǒng)自身升級更新周期長，易被惡意病毒或代碼感染，系統(tǒng)自身的脆弱性極高 。

工業(yè)互聯(lián)網(wǎng)安全防御體系

工業(yè)互聯(lián)網(wǎng)的提出已經(jīng)有一段時間，相對于發(fā)達(dá)國家，我國的工業(yè)互聯(lián)網(wǎng)安全發(fā)展仍處于發(fā)展中階段，面臨的挑戰(zhàn)也比較突出，如標(biāo)準(zhǔn)不統(tǒng)一、資金及設(shè)備等資源要素保障能力缺乏，專業(yè)人員缺失等。

工業(yè)互聯(lián)網(wǎng)作為數(shù)字化轉(zhuǎn)型的重要手段，國家從最高層面進(jìn)行了指引和支持，如中國制造 2025 戰(zhàn)略的提出。據(jù)全球移動通信系統(tǒng)協(xié)會預(yù)測，2016年至2025年間，工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量將從24億增加到138億，預(yù)計(jì)到2023年將超過消費(fèi)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。

可見，工業(yè)互聯(lián)網(wǎng)大潮已席卷全球，其基礎(chǔ)設(shè)施的安全防御體系的建設(shè)也成為了不可忽視的重點(diǎn)內(nèi)容。

安全技術(shù)

• 終端安全防護(hù)：

隨著工業(yè)互聯(lián)網(wǎng)的崛起，越來越多的設(shè)備被連接并曝露在網(wǎng)絡(luò)上。現(xiàn)有終端的安全防護(hù)能力較差，尤其是傳統(tǒng)的終端設(shè)備，很多在設(shè)計(jì)的時候并沒有考慮安全因素。為保證終端設(shè)備的安全有以下幾點(diǎn)可以參考：

1.主機(jī)安全：

現(xiàn)在越來越多的安全廠商開始關(guān)注工控安全，針對工控系統(tǒng)專門研發(fā)了類似主機(jī)安全衛(wèi)士的軟件，適應(yīng)工控環(huán)境的同時，也與很多的主流操作系統(tǒng)兼容，具備殺毒、軟件黑白名單等功能。所以應(yīng)該在工控主機(jī)上安裝此軟件。

2.外設(shè)管理：

工業(yè)網(wǎng)的支持與維護(hù)一般都是現(xiàn)場，大多數(shù)的時候工程師需要用自己的外設(shè)(移動存儲設(shè)備)進(jìn)行接入調(diào)試、下載報表或者其他數(shù)據(jù)。或者說這種情況非常的普遍和平常。這種作業(yè)方式就給病毒潛入工控網(wǎng)的機(jī)會了。

事實(shí)證明，80%的病毒來源或入侵攻擊源，都是通過外接USB設(shè)備導(dǎo)入。所以為外設(shè)的安全，可以通過加密措施對外設(shè)進(jìn)行授權(quán)，使其成為“合法設(shè)備”，同時工控主機(jī)默認(rèn)禁用所有未授權(quán)外設(shè)的接入。利用工控主機(jī)軟件除了實(shí)現(xiàn)授權(quán)外，還可以針對外設(shè)進(jìn)行不同權(quán)限的讀寫設(shè)置。在不犧牲工程師便利的情況下，確保外設(shè)的安全使用。如果有條件，建議采購一批專屬外設(shè)，僅供工程師使用，避免公司以外的設(shè)備接入。

3.補(bǔ)丁管理：

任何系統(tǒng)都會隨著時間和技術(shù)的發(fā)展暴露出之前開發(fā)的弱點(diǎn)，我們稱之為漏洞。為此廠商會編寫專門的補(bǔ)丁進(jìn)行修復(fù)。工控網(wǎng)內(nèi)的設(shè)備一般都是服役時間較長的系統(tǒng)，而且與世隔絕，從不聯(lián)網(wǎng)，系統(tǒng)自身的安全漏洞更是層出不窮。所以為解決此問題，可以在內(nèi)部建立一套補(bǔ)丁更新系統(tǒng)，按照補(bǔ)丁的級別和重要程度進(jìn)行補(bǔ)丁安裝。當(dāng)然工控網(wǎng)不同于信息網(wǎng)，所有補(bǔ)丁必須經(jīng)過可用性驗(yàn)證，并經(jīng)過至少1周以內(nèi)的穩(wěn)定性測試，建立補(bǔ)丁管理庫，便于出問題時進(jìn)行回退。

• 網(wǎng)絡(luò)安全防護(hù)：

隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，工控網(wǎng)不再是以前的總線或者特殊線纜，而開始向以太網(wǎng)發(fā)展，逐漸標(biāo)準(zhǔn)統(tǒng)一，組網(wǎng)方式也靈活許多，無線化也正在呈現(xiàn)爆發(fā)趨勢，這就給工業(yè)互聯(lián)網(wǎng)環(huán)境下的工業(yè)控制系統(tǒng)帶來更大的安全風(fēng)險 ，一網(wǎng)到底的模式也大大降低了網(wǎng)絡(luò)攻擊門檻。

為更好的預(yù)防網(wǎng)絡(luò)方面的攻擊，建議：

1.架構(gòu)調(diào)整：

首先應(yīng)該基于工業(yè)互聯(lián)網(wǎng)的架構(gòu)調(diào)整網(wǎng)絡(luò)安全域，在現(xiàn)有傳統(tǒng)網(wǎng)絡(luò)安全域的基礎(chǔ)上增加工控網(wǎng)絡(luò) DMZ 區(qū)，用于一些遠(yuǎn)程支持系統(tǒng)的發(fā)布;增加工控網(wǎng)絡(luò)安全運(yùn)營區(qū)域，用于各種工控安全設(shè)備的管理端的運(yùn)營和管理?？傊?，根據(jù)工控網(wǎng)絡(luò)的不同，細(xì)分網(wǎng)絡(luò)安全域，將攻擊面降到最低。

2.安全設(shè)備：

除了 IT 層面?zhèn)鹘y(tǒng)的防御能力外，在關(guān)鍵工控區(qū)域還要部署不同的網(wǎng)絡(luò)安全產(chǎn)品，在I T/OT 融合區(qū)要設(shè)置防火墻(有條件最好是七層墻)，對訪問進(jìn)行控制。部署工控態(tài)勢感知系統(tǒng)、工控漏洞監(jiān)測系統(tǒng)、審計(jì)等多種防護(hù)措施，打造較為全面高效的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。

• 應(yīng)用安全防護(hù)：

工業(yè)互聯(lián)網(wǎng)是對平臺和應(yīng)用的基礎(chǔ)設(shè)施支撐，支持范圍覆蓋各種核心業(yè)務(wù)環(huán)節(jié)，如研發(fā)、制造、營銷、售后、服務(wù)等方面。通過前面的分析，雖然可以在平臺層對工業(yè)互聯(lián)網(wǎng)進(jìn)行一定的安全加固，但是應(yīng)用方面的安全也不容忽視，尤其是應(yīng)用系統(tǒng)自身的漏洞和編碼不符合規(guī)范等。應(yīng)用安全方面應(yīng)該嚴(yán)格遵守應(yīng)用程序生命周期安全防護(hù)模式，從軟件開發(fā)伊始就進(jìn)行代碼級的審計(jì)，對開發(fā)人員進(jìn)行信息安全培訓(xùn)，減少制造漏洞的概率;在程序運(yùn)行期間，利用漏洞掃描工具定期對系統(tǒng)進(jìn)行漏洞檢查，對運(yùn)行中的軟件定期進(jìn)行漏洞排查，排查出的漏洞更要及時修復(fù);利用各種安全監(jiān)控系統(tǒng)對應(yīng)用的運(yùn)行進(jìn)行實(shí)時監(jiān)測，發(fā)現(xiàn)可疑行為及時阻止，從而降低未公開漏洞帶來的危害。針對壽終正寢的應(yīng)用，要及時進(jìn)行下架，刪除系統(tǒng)內(nèi)殘留的無用文件。

• 數(shù)據(jù)安全防護(hù)：

前面已經(jīng)介紹了數(shù)據(jù)安全的重要意義，本節(jié)就不再贅述了。對數(shù)據(jù)安全的防御不僅要遵循數(shù)據(jù)的生命周期進(jìn)行防御措施的部署，還要提前對數(shù)據(jù)進(jìn)行分級分類，便于不同級別的安全防御措施的實(shí)施。具體的分級分類不在本文的討論范圍內(nèi)，可以參考數(shù)據(jù)治理方面的材料，此處不予詳述。數(shù)據(jù)安全涉及數(shù)據(jù)的采集、傳輸、存儲、使用和銷毀環(huán)節(jié)，在數(shù)據(jù)采集階段應(yīng)標(biāo)記具體用途，設(shè)定訪問控制(黑白名單);傳輸階段要進(jìn)行鏈路加密，防止竊聽;存儲階段要對數(shù)據(jù)進(jìn)行加密存儲，而且針對不同的業(yè)務(wù)用途進(jìn)行分隔存儲;使用階段應(yīng)對數(shù)據(jù)按照業(yè)務(wù)的要求進(jìn)行脫敏，授權(quán)訪問;數(shù)據(jù)銷毀階段要對無用系統(tǒng)的硬盤進(jìn)行至少4次以上的格式化和不低于5次的隨機(jī)復(fù)寫，確保數(shù)據(jù)無法恢復(fù)，有條件的公司可以采購專門的硬件粉碎機(jī)進(jìn)行硬盤粉碎。

安全管理

• 運(yùn)維管理：

信息安全防御體系不僅包括硬件的投入和部署也包括軟件的運(yùn)營。正所謂三分技術(shù)，七分管理。信息安全方面，硬件的不足，很多情況下是可以通過運(yùn)營進(jìn)行彌補(bǔ)的。對于無安全運(yùn)營能力的企業(yè)，尤其傳統(tǒng)企業(yè)，建議引入專業(yè)的第三方運(yùn)營團(tuán)隊(duì)，對整個工業(yè)互聯(lián)網(wǎng)體系進(jìn)行運(yùn)營。同時制定信息安全運(yùn)營管理辦法，規(guī)范運(yùn)營。引入信息安全大屏等手段，可視化信息安全事件，及時準(zhǔn)確的定位信息安全根源，確保重大信息安全事件為零的目標(biāo)。

• 審計(jì)管理：

審計(jì)管理是揭示工業(yè)互聯(lián)網(wǎng)信息安全風(fēng)險的最佳手段，定期對工業(yè)互聯(lián)網(wǎng)架構(gòu)的安全體系進(jìn)行審查，可以讓相關(guān)部門更好的了解現(xiàn)在架構(gòu)的不足，及時制定修正方案，滿足信息安全合規(guī)要求。信息安全審計(jì)體系的建立可以使組織掌握其信息安全是否滿足安全合規(guī)性要求，同時幫助企業(yè)全面了解和掌握其信息安全工作的有效性、充分性和適宜性。

結(jié)束語

從智能制造及數(shù)字化轉(zhuǎn)型的發(fā)展趨勢來看，工業(yè)互聯(lián)網(wǎng)在智能制造領(lǐng)域的落地是必然的 ，也是大勢所趨，在未來，工業(yè)互聯(lián)網(wǎng)將逐漸標(biāo)準(zhǔn)化、結(jié)構(gòu)化，更加有利于加快企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的步伐。

工業(yè)互聯(lián)網(wǎng)安全的發(fā)展必須緊密結(jié)合工業(yè)互聯(lián)網(wǎng)發(fā)展的趨勢，針對各種防護(hù)對象，從具體的防護(hù)措施和防護(hù)管理視角加強(qiáng)信息安全防護(hù)，針對發(fā)現(xiàn)的問題不斷進(jìn)行優(yōu)化和完善，從而更好地指導(dǎo)企業(yè)開展工業(yè)互聯(lián)網(wǎng)信息安全防護(hù)工作，提升企業(yè)自身的工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力。