一、前言

工業(yè)互聯(lián)網(wǎng)是新一代信息通信技術(shù)與工業(yè)體系融合的產(chǎn)物，做好產(chǎn)業(yè)融合轉(zhuǎn)型保障，建設(shè)工業(yè)互聯(lián)網(wǎng)安全保障體系，是工業(yè)互聯(lián)網(wǎng)安全的發(fā)展前提。網(wǎng)絡(luò)連接、數(shù)據(jù)互通趨勢下的工業(yè)體系加速開放融合，傳統(tǒng)工業(yè)體系相對封閉隔離環(huán)境下以生產(chǎn)安全為導向的安全管理、運維模式，無法適應(yīng)復雜多變的工業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境。與此同時，工業(yè)控制系統(tǒng)、設(shè)備本身也存在漏洞和后門，加之工業(yè)控制系統(tǒng)與設(shè)備的脆弱性、高實時性要求，難以像傳統(tǒng)信息系統(tǒng)那樣進行安全防護，因此相關(guān)網(wǎng)絡(luò)安全能力建設(shè)成為關(guān)鍵內(nèi)容。

信息技術(shù)與傳統(tǒng)工業(yè)運營技術(shù)的融合日益深化，工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全防護能力將直接影響工業(yè)生產(chǎn)和業(yè)務(wù)運行，成為網(wǎng)絡(luò)安全政策管控、產(chǎn)業(yè)保護實踐的重要組成部分。近年來，設(shè)備產(chǎn)品安全逐漸成為傳統(tǒng)工業(yè)強國的關(guān)注重點，被視為強化網(wǎng)絡(luò)安全管控、保障供應(yīng)鏈安全及產(chǎn)業(yè)發(fā)展的關(guān)鍵內(nèi)容。例如，美國建立了以網(wǎng)絡(luò)安全審查為手段的供應(yīng)鏈管控體系，制定了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》。當前，在工業(yè)設(shè)備測量、運營、維護、質(zhì)量管理方面開展了較多的研究與應(yīng)用，注重利用設(shè)備質(zhì)量控制、預(yù)測性維護、高精度測量、故障分析、遠程監(jiān)控等手段來保障設(shè)備的功能安全及性能 ^[1~4] ；在設(shè)備功能安全應(yīng)用方面積極開展工業(yè)大數(shù)據(jù)、人工智能（AI）等新技術(shù)應(yīng)用研究 ^[5~8] 。從已有進展來看，工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全研究整體上依然缺乏；無論是設(shè)備自身功能性能的安全保障，還是利用新技術(shù)強化設(shè)備健康管理和監(jiān)控， 都不應(yīng)忽視工業(yè)設(shè)備面臨的網(wǎng)絡(luò)安全問題。

本文著眼于工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全問題， 分析需求、梳理現(xiàn)狀、研判問題、論證路徑，提出具體的發(fā)展建議，以期為領(lǐng)域內(nèi)的基礎(chǔ)與政策研究提供思路參考。

二、工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護概念及需求分析

（一）工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護概念

工業(yè)互聯(lián)網(wǎng)設(shè)備指在新一代信息技術(shù)與工業(yè)生產(chǎn)、制造、運營、管理等環(huán)節(jié)的融合應(yīng)用過程中，通過有線或無線方式接入工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)的裝置或設(shè)備，具有類型、功能、應(yīng)用形態(tài)多樣的特點。工業(yè)互聯(lián)網(wǎng)設(shè)備分為：工業(yè)控制設(shè)備，如可編輯邏輯控制器（PLC）、遠程終端單元（RTU）；工業(yè)網(wǎng)絡(luò)和安全設(shè)備，如工業(yè)交換機、工業(yè)防火墻；工業(yè)智能終端設(shè)備，如數(shù)據(jù)采集網(wǎng)關(guān)、視頻監(jiān)控設(shè)備、物聯(lián)網(wǎng)相關(guān)設(shè)備。從設(shè)備安全性及其應(yīng)用過程防護的角度來看，工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護細分為硬件安全、網(wǎng)絡(luò)通信安全、系統(tǒng)服務(wù)安全、應(yīng)用開發(fā)安全、數(shù)據(jù)安全等（見圖1）。

圖1 工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全防護范疇

硬件安全，包括設(shè)備調(diào)試接口權(quán)限控制、芯片安全保護、防范針對設(shè)備功耗等信息進行統(tǒng)計分析所伴生的威脅風險。目前多數(shù)的網(wǎng)絡(luò)設(shè)備、物聯(lián)網(wǎng)設(shè)備保留了硬件調(diào)試接口，部分接口甚至無需驗證即可獲取權(quán)限操作，極有可能成為惡意攻擊、數(shù)據(jù)竊取的入口，進而導致設(shè)備密鑰、認證等信息泄漏。

網(wǎng)絡(luò)通信安全，包括通信認證鑒權(quán)、通信加密， 后者進一步劃分為網(wǎng)絡(luò)層加密、傳輸層加密、應(yīng)用層數(shù)據(jù)加密等。若設(shè)備網(wǎng)絡(luò)通信的訪問權(quán)限控制不足，攻擊者即可通過身份偽造在設(shè)備間、設(shè)備與主機系統(tǒng)間實施“中間人攻擊”，極有可能快速傳播形成僵尸網(wǎng)絡(luò)，僵尸網(wǎng)絡(luò)進而作為被控端對網(wǎng)絡(luò)實施大規(guī)模攻擊。此外，設(shè)備的通信加密能力不足，容易出現(xiàn)黑客竊取用戶或設(shè)備的身份信息、重要工業(yè)數(shù)據(jù)泄露等情況。

系統(tǒng)服務(wù)安全，包括設(shè)備操作系統(tǒng)的權(quán)限控制、基線安全配置，系統(tǒng)更新的安全機制保護，系統(tǒng)入侵防范、惡意代碼防范等。攻擊者可利用設(shè)備系統(tǒng)（或固件）存在的漏洞或缺陷入侵設(shè)備，在升級過程中植入惡意代碼，增加了事后溯源與排查難度。

應(yīng)用開發(fā)安全，包括組件資源間的訪問控制與用戶的認證授權(quán)、外部接口安全、配置文件及重要數(shù)據(jù)的安全保護、通信協(xié)議加密、第三方組件庫漏洞隱患排查、代碼自身安全設(shè)計等。若設(shè)備自身安全機制不足，攻擊者即可利用應(yīng)用安全漏洞或缺陷入侵設(shè)備和系統(tǒng)，發(fā)起針對性攻擊。

數(shù)據(jù)安全，包括數(shù)據(jù)完整性、隱私性、可用性保護，防范數(shù)據(jù)不被竊取、監(jiān)聽、篡改。工業(yè)企業(yè)加快數(shù)字化轉(zhuǎn)型，開始規(guī)模化部署數(shù)據(jù)采集、邊緣計算等物聯(lián)和智能化設(shè)備，工業(yè)生產(chǎn)過程及業(yè)務(wù)數(shù)據(jù)、用戶信息的開放共享和流動利用呈指數(shù)型增長的趨勢。不少工業(yè)設(shè)備、工業(yè)網(wǎng)絡(luò)中依然存在著明文傳輸數(shù)據(jù)的現(xiàn)象，難以發(fā)現(xiàn)針對設(shè)備進行的非侵入、被動式數(shù)據(jù)監(jiān)聽活動；若設(shè)備本身的數(shù)據(jù)防護、隱私保護機制不足，關(guān)鍵工藝參數(shù)、流程數(shù)據(jù)等信息存在被泄露或被惡意控制篡改的風險。

（二）工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護需求分析

工業(yè)互聯(lián)網(wǎng)設(shè)備的功能安全、網(wǎng)絡(luò)與數(shù)據(jù)安全等，需要結(jié)合實際應(yīng)用形態(tài)下的網(wǎng)絡(luò)安全漏洞隱患防范排查與解決，基于設(shè)備的應(yīng)用周期、智能化屬性等實施差異化的管理防護。

部分設(shè)備在設(shè)計開發(fā)環(huán)節(jié)沒有周到考慮網(wǎng)絡(luò)安全問題，長期不間斷運行的工作方式導致難以進行深度安全檢測或部署安全防護措施，存在不同程度的漏洞及隱患。根據(jù)中國國家信息安全漏洞共享平臺（CNVD）統(tǒng)計 ^[9] ，與工業(yè)控制系統(tǒng)設(shè)備相關(guān)的漏洞數(shù)量為 2955 個（截至 2020 年 12 月），年度新增工業(yè)控制系統(tǒng)設(shè)備漏洞數(shù)量為 593 個。根據(jù)中國信息通信研究院工業(yè)互聯(lián)網(wǎng)設(shè)備安全評測和相關(guān)監(jiān)測結(jié)果，有相當數(shù)量的工業(yè)互聯(lián)網(wǎng)設(shè)備存在指令篡改、敏感信息獲取、權(quán)限繞過等中高風險漏洞，部分工業(yè)安全設(shè)備甚至存在高危漏洞，安全防護能力明顯不足。我國部分工業(yè)互聯(lián)網(wǎng)設(shè)備系統(tǒng)持續(xù)遭受了來自境外的定向掃描和惡意感染，僵尸網(wǎng)絡(luò)、木馬、蠕蟲、病毒等攻擊感染，網(wǎng)頁攻擊、系統(tǒng)攻擊的頻率和數(shù)量不斷加大；在我國工業(yè)領(lǐng)域應(yīng)用廣泛的羅克韋爾 PLC、西門子視窗控制中心等均存在嚴重高危漏洞。因此，工業(yè)互聯(lián)網(wǎng)設(shè)備的漏洞深度安全檢測，尤其是無損安全檢測與防護，成為工業(yè)企業(yè)、設(shè)備供應(yīng)商普遍性的迫切需求。

從設(shè)備應(yīng)用周期、適用的網(wǎng)絡(luò)安全防護措施角度看，工業(yè)互聯(lián)網(wǎng)設(shè)備需要開展差異化、分類分級的網(wǎng)絡(luò)安全管理與防護。一類是已經(jīng)應(yīng)用部署的“存量”設(shè)備，由于自身資源、性能受限，加之長時間運轉(zhuǎn)，極有可能長期未開展網(wǎng)絡(luò)安全檢測，威 脅隱患難以完全掌握；針對這類設(shè)備的安全防護需 要具體分析實際應(yīng)用情況，通過防護措施疊加、監(jiān) 測感知等手段強化風險防控。另一類是新投入應(yīng)用 的“增量”設(shè)備，尤其是具有遠程控制、數(shù)據(jù)采集 分析、計算處理功能的智能化設(shè)備，多使用通用操作系統(tǒng)（如嵌入式 Linux 等），一定程度上降低了 攻擊者的入侵難度；部分智能化設(shè)備若遭受惡意 控制和攻擊，可能具備大規(guī)模主動擴散能力、變成 “跳板”后成為智能化攻擊的一環(huán)；針對這類設(shè)備的安全防護需要融合設(shè)備自身功能、應(yīng)用場景、支 撐業(yè)務(wù)需求，強化自身硬件安全保護、網(wǎng)絡(luò)通信、數(shù)據(jù)安全等機制設(shè)計，采取網(wǎng)絡(luò)安全感知、監(jiān)測預(yù) 警、應(yīng)急處置等措施。

三、工業(yè)互聯(lián)網(wǎng)設(shè)備安全領(lǐng)域的國際進展

（一）安全監(jiān)管和審查

傳統(tǒng)工業(yè)強國的網(wǎng)絡(luò)安全法律、監(jiān)管措施持續(xù)升級，逐步強化網(wǎng)絡(luò)安全審查，涉及相關(guān)設(shè)備產(chǎn)品安全性和安全能力審查，設(shè)備產(chǎn)品開發(fā)、設(shè)計、應(yīng)用等全周期及各環(huán)節(jié)的安全機制。

美國將網(wǎng)絡(luò)安全審查上升為國家戰(zhàn)略和國際競爭手段，其網(wǎng)絡(luò)安全審查覆蓋了政府采購、關(guān)鍵信息基礎(chǔ)設(shè)施保護、外國投資、供應(yīng)鏈，建立了較完備的審查機構(gòu)、程序、標準規(guī)范。其中，供應(yīng)鏈審查制度是美國網(wǎng)絡(luò)安全審查的重點方面，具有代表性；針對相關(guān)技術(shù)、設(shè)備產(chǎn)品等供應(yīng)鏈的安全審查內(nèi)容和范圍逐漸完備，發(fā)布了一系列強制性安全審查規(guī)范并要求企業(yè)簽署網(wǎng)絡(luò)安全協(xié)議。2000 年，美國國家電信與信息系統(tǒng)安全委員會發(fā)布了《國家信息系統(tǒng)安全保障采購政策》，要求入侵檢測、防火墻、操作系統(tǒng)、數(shù)據(jù)庫管理等方面的產(chǎn)品，必須經(jīng)過國家信息保障聯(lián)盟（NIAP）通用準則評估與認證體系框架下的風險評估和認證 ^[10] 。2015 年，美國財政部、商務(wù)部要求國家標準技術(shù)研究院（NIST） 依據(jù)相關(guān)技術(shù)標準開展供應(yīng)鏈安全風險審查 ^[11] 。2020 年，美國頒布《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》， 禁止聯(lián)邦機構(gòu)購買任何不符合最低安全標準的物聯(lián)網(wǎng)設(shè)備，要求 NIST 發(fā)布聯(lián)邦政府使用物聯(lián)網(wǎng)設(shè)備的標準和指南 ^[12] 。

英國要求相關(guān)設(shè)備產(chǎn)品通過政府通信總部制定的通信電子安全小組安全認證后才能銷售。俄羅斯工業(yè)和貿(mào)易部重點針對外資進入的戰(zhàn)略性產(chǎn)業(yè)交易進行安全審查 ^[13] 。

（二）安全檢測認證

網(wǎng)絡(luò)安全檢測認證是設(shè)備產(chǎn)品進入市場應(yīng)用前的重要環(huán)節(jié)，在部分國家也屬于法律強制要求的環(huán)節(jié)。目前，國際網(wǎng)絡(luò)信息安全認證測評體系趨于穩(wěn)定，國際通用認證準則逐步建立，國際通用認證規(guī)則（CC）和歐洲創(chuàng)建的信息技術(shù)安全評估準則（IT-SEC）并存。

各國的網(wǎng)絡(luò)安全檢測認證多由相關(guān)機構(gòu)或協(xié)會負責，委托實驗室、企業(yè)、專業(yè)機構(gòu)具體實施。測評體系通常由 1 個測評認證協(xié)調(diào)組織、1 個測評認證實體、多個技術(shù)檢測機構(gòu)組成。例如，美國由NIAP 管理，授權(quán)給相關(guān)實驗室、公司等測評機構(gòu)， 目前只頒發(fā)通用準則證書；英國由通信電子安全局管理，德國由信息安全局管理，均將檢測認證授權(quán)給商業(yè)性評估機構(gòu)，頒布 ITSEC、CC 兩種證書。

各國重點圍繞設(shè)備產(chǎn)品的安全合規(guī)、功能、安全保證、可控等方面開展測評認證標準建設(shè)，劃分功能級別、保證級別以滿足不同部門、行業(yè)、用戶的需求，其中功能、安全保證評估是測評認證的核心內(nèi)容。美國、歐洲、國際標準化組織都在建立基于測評的“保護輪廓”，強調(diào)功能評估、安全性評估并分別開展定級。國際標準化組織推出的國際通用準則是目前最全面的評價準則，與 ITSEC 一起成為通用測評方法。此外，美國、德國等注重推行國防、政府、商用共享的測評體系，通過劃分級別和輪廓，滿足不同對象的安全要求。

在工業(yè)互聯(lián)網(wǎng)設(shè)備安全測評認證方面，國際性機構(gòu)和一些國家分別建立了各有側(cè)重的認證體系。① ISA Secure 認證體系是國際自動化協(xié)會安全合規(guī)學會（ISCI）推動建立的一套國際認可體系，旨在提供通用的工業(yè)設(shè)備認證、處理工業(yè)設(shè)備安全方面需求、簡化業(yè)主設(shè)備采購流程和設(shè)備供應(yīng)商設(shè)備保險流程 ^[14] ；ISA Secure 對工業(yè)自動化、控制類產(chǎn)品及系統(tǒng)進行獨立認證，確保網(wǎng)絡(luò)攻擊防護能力并消除已知漏洞。② NIST 認證體系指由 NIST 牽頭、相關(guān)行業(yè)主管機構(gòu)和行業(yè)協(xié)會參與建立的標準認證體系，涵蓋國家標準、行業(yè)規(guī)范、檢測認證；在實施方面，推動形成覆蓋電力、天然氣、石油、核能等行業(yè)的安全標準認證體系，成為美國乃至國際安全界廣泛認可的事實標準和權(quán)威指南。③萊茵認證體系指由德國技術(shù)監(jiān)督協(xié)會（經(jīng)德國政府授權(quán)和委托）開展的工業(yè)設(shè)備、技術(shù)產(chǎn)品安全認證及質(zhì)量保證評估審核；提供嵌入式系統(tǒng)及設(shè)備、智能電子設(shè)備的認證服務(wù)，工業(yè)信息技術(shù)安全檢查、滲透測試、風險分析、安全手冊、安全培訓等服務(wù)，覆蓋航空航天、汽車交通、化工、能源、制造業(yè)與工業(yè)機械、電力等領(lǐng)域。

四、我國工業(yè)互聯(lián)網(wǎng)設(shè)備安全領(lǐng)域的發(fā)展情況與面臨問題

（一）安全監(jiān)管和審查方面的基本情況

在安全監(jiān)管方面，《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》等國家法律規(guī)章陸續(xù)出臺，逐步建立了針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全審查辦法、針對網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的強制性檢測認證要求?！毒W(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》要求，列入目錄的設(shè)備或產(chǎn)品，應(yīng)按照相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格或安全檢測符合要求后方可銷售或提供 ^[15] 。在政策要求方面，《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》要求，加強工業(yè)生產(chǎn)、主機、智能終端等設(shè)備安全接入和防護，強化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件的安全保障，推動設(shè)備制造商、自動化集成商與安全企業(yè)加強合作，提升設(shè)備和控制系統(tǒng)的本質(zhì)安全 ^[16] 。

（二）安全檢測認證方面的基本情況

網(wǎng)絡(luò)和信息安全測評認證體系主要由國家認證認可監(jiān)督管理委員會管理，國家信息安全測評認證管理委員會、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心、相關(guān)實驗室及測評機構(gòu)等共同推進實施，基本形成了監(jiān)管機構(gòu)、國家認證實體、授權(quán)測評機構(gòu)的綜合推進體系。也要注意到，現(xiàn)有的測評認證體系重點關(guān)注通用基礎(chǔ)設(shè)備產(chǎn)品、以醫(yī)療為代表的部分行業(yè)領(lǐng)域?qū)Ｓ藐P(guān)鍵設(shè)備，缺乏對工業(yè)控制設(shè)備、大型自動化設(shè)備、工業(yè)網(wǎng)絡(luò)通信設(shè)備等關(guān)鍵工業(yè)互聯(lián)網(wǎng)設(shè)備的規(guī)范性、通用性網(wǎng)絡(luò)安全測評認證。

在工業(yè)互聯(lián)網(wǎng)設(shè)備安全相關(guān)的標準和評測方面，我國發(fā)布了《工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》《信息安全技術(shù) 工業(yè)控制系統(tǒng)測控終端安全要求》《電力監(jiān)控系統(tǒng)安全防護規(guī)定》等國家及行業(yè)相關(guān)標準；在物聯(lián)網(wǎng)設(shè)備終端安全防護方面，我國發(fā)布了《信息安全技術(shù) 智能聯(lián)網(wǎng)設(shè)備口令保護指南》《信息安全技術(shù) 網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求》等標準或指南。近年來，中國信息通信研究院等單位結(jié)合工業(yè)互聯(lián)網(wǎng)行業(yè)的應(yīng)用保障需求，推動了《工業(yè)互聯(lián)網(wǎng)設(shè)備安全防護要求》等標準的發(fā)布，開展了工業(yè)互聯(lián)網(wǎng)設(shè)備安全測試評估工作，建立了工業(yè)互聯(lián)網(wǎng)安全評估機構(gòu)和隊伍。

（三）存在問題分析

一是工業(yè)互聯(lián)網(wǎng)設(shè)備安全的專門管理辦法、檢測認證體系缺乏。盡管行業(yè)主管部門制定了相關(guān)政策標準，但強制要求和體系化程度不足，缺乏對新技術(shù)、新應(yīng)用形態(tài)的網(wǎng)絡(luò)安全適應(yīng)性要求。工業(yè)互聯(lián)網(wǎng)設(shè)備安全防護還基本處于行業(yè)自律的層次。

二是“網(wǎng)絡(luò)關(guān)鍵設(shè)備和安全產(chǎn)品目錄”對工業(yè)互聯(lián)網(wǎng)關(guān)鍵設(shè)備覆蓋不足，未納入目錄的產(chǎn)品缺乏必要且體系化的網(wǎng)絡(luò)安全審查。工業(yè)生產(chǎn)裝備、關(guān)鍵設(shè)備、工業(yè)互聯(lián)網(wǎng)安全專用產(chǎn)品等關(guān)鍵設(shè)備產(chǎn)品的安全性、防護能力難以保證，使得工業(yè)生產(chǎn)、業(yè)務(wù)運行面臨安全威脅，設(shè)備供應(yīng)鏈存在未知風險。

三是工業(yè)互聯(lián)網(wǎng)設(shè)備種類多、數(shù)量大，目前的安全防護能力和保障水平無法適應(yīng)產(chǎn)業(yè)轉(zhuǎn)型升級需求。PLC、工業(yè)主機、工業(yè)防火墻等工業(yè)設(shè)備自身的安全運行要求尚未明晰，設(shè)備在網(wǎng)絡(luò)化、數(shù)字化應(yīng)用過程中的安全標準規(guī)范等比較缺乏，專門的評估評測規(guī)范和實施體系有待完善。已有網(wǎng)絡(luò)安全檢測認證體系無法滿足實際應(yīng)用、市場需求、他國網(wǎng)絡(luò)安全審查等的要求。

四是工業(yè)互聯(lián)網(wǎng)設(shè)備及產(chǎn)品安全相關(guān)的國家標準較少，強制性網(wǎng)絡(luò)安全標準缺乏，評估檢測流程方法、機構(gòu)人員、認證體系明顯缺失。目前，工業(yè)互聯(lián)網(wǎng)設(shè)備自身的安全性難以滿足不同行業(yè)要求、市場級別需求，同時國產(chǎn)工業(yè)互聯(lián)網(wǎng)設(shè)備產(chǎn)品在走向國際市場時也缺乏權(quán)威測評認證，難以適應(yīng)國際互認、他國網(wǎng)絡(luò)安全審查的要求。

五、我國工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護實施路徑

鑒于工業(yè)互聯(lián)網(wǎng)設(shè)備類型多樣、體量較大，安全管理較為分散、行業(yè)自律水平不一等實際情況， 應(yīng)從國家、行業(yè)、應(yīng)用等角度統(tǒng)籌規(guī)劃，強化國家監(jiān)管、行業(yè)認證、網(wǎng)絡(luò)安全工程應(yīng)用。本文論證了我國工業(yè)互聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全管理與防護的具體實施路徑（見圖2），旨在健全工業(yè)互聯(lián)網(wǎng)設(shè)備的適應(yīng)性策略與能力，分類分級實施安全評估和管理，完善標準規(guī)范、檢測認證、風險管理應(yīng)急處置等機制。

圖2 工業(yè)互聯(lián)網(wǎng)設(shè)備安全防護實施路徑示意圖

一是建立設(shè)備自身安全策略和基礎(chǔ)能力集，包括設(shè)備安全架構(gòu)設(shè)計、安全基線配置、可信根驗證和分類分級防護的基本要求。構(gòu)建設(shè)備自身的安全“基線”，強化設(shè)備的內(nèi)生安全能力。

二是結(jié)合設(shè)備的網(wǎng)絡(luò)安全風險、保護價值、發(fā)生事件的安全影響，針對不同種類、應(yīng)用場景的工業(yè)互聯(lián)網(wǎng)設(shè)備開展分類分級評估。建立分類分級目錄，形成重點保護設(shè)備及其安全策略并納入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，高效開展強制性安全檢測認證和審查。

三是完善工業(yè)互聯(lián)網(wǎng)設(shè)備的安全防護規(guī)范、分類分級防護要求。針對不同類別和防護級別的設(shè)備， 做好應(yīng)用開發(fā)安全、系統(tǒng)服務(wù)安全、硬件安全、網(wǎng)絡(luò)通信安全、數(shù)據(jù)安全等技術(shù)防護要求，形成設(shè)備的網(wǎng)絡(luò)安全差異化、精細化管理模式。

四是建立工業(yè)互聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全檢測評估體系。加強設(shè)備進入市場前的網(wǎng)絡(luò)安全試驗驗證、準入審核、測試認證以及應(yīng)用過程中常態(tài)化的安全風險評估，以評促建，形成設(shè)備安全防護閉環(huán)。

五是強化工業(yè)互聯(lián)網(wǎng)設(shè)備安全風險管理和應(yīng)急處置，包括針對關(guān)鍵工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全態(tài)勢感知與監(jiān)測預(yù)警，行業(yè)側(cè) / 企業(yè)側(cè)的應(yīng)急響應(yīng)、事件處置的工具平臺及機制方法。實時掌握設(shè)備安全態(tài)勢和風險視圖，為風險預(yù)警和應(yīng)急工作提供常態(tài)化技術(shù)手段。

六、對策建議

（一）從國家層面完善工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全準入機制

建議主管部門研究制定工業(yè)互聯(lián)網(wǎng)設(shè)備安全相關(guān)管理辦法，頒布工業(yè)互聯(lián)網(wǎng)設(shè)備安全強制標準和行業(yè)規(guī)范。強化工業(yè)互聯(lián)網(wǎng)設(shè)備的設(shè)計、開發(fā)、實施、運行維護等全生命周期過程的網(wǎng)絡(luò)安全規(guī)范要求，為企業(yè)產(chǎn)品安全開發(fā)、第三方機構(gòu)測試認證、設(shè)備部署運行提供依據(jù)。《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》發(fā)布后，目錄中的設(shè)備產(chǎn)品檢測認證工作已逐步展開，但工業(yè)互聯(lián)網(wǎng)設(shè)備等暫未提及的設(shè)備仍處于監(jiān)管盲區(qū)。建議研究梳理工業(yè)互聯(lián)網(wǎng)關(guān)鍵設(shè)備并將之列為“網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品”，對設(shè)備進行分類分級；完善相關(guān)安全標準規(guī)范，建立體系健全的工業(yè)互聯(lián)網(wǎng)設(shè)備安全監(jiān)管和安全準入機制，保證設(shè)備在進入市場銷售或使用前進行嚴格的安全檢測。

（二）建立設(shè)備網(wǎng)絡(luò)安全檢測認證體系

建議建立工業(yè)互聯(lián)網(wǎng)設(shè)備安全測試認證體系， 加強安全測試驗證，特別是針對工業(yè)設(shè)備在工業(yè)現(xiàn)場環(huán)境下的安全試驗驗證、無損檢測、工業(yè)級安全防護應(yīng)用。推動工業(yè)互聯(lián)網(wǎng)設(shè)備安全相關(guān)測評認證中心建設(shè)，圍繞設(shè)備安全性、防護水平等設(shè)計安全認證級別，開展設(shè)備的網(wǎng)絡(luò)安全分類分級管理和差異化防護。向不同部門、行業(yè)、企業(yè)，提供安全級別選擇，準確劃分設(shè)備安全能力層級，提升市場良性競爭環(huán)境，促進廠商升級自身設(shè)備的安全性。推動安全檢測認證和設(shè)備能力提升，匹配工業(yè)互聯(lián)網(wǎng)設(shè)備的工業(yè)環(huán)境適用性、硬件安全、系統(tǒng) / 固件安全、應(yīng)用安全、數(shù)據(jù)安全、接入安全等要求，構(gòu)建設(shè)備安全功能、抗?jié)B透、惡意代碼防范、抗分布式拒絕服務(wù)攻擊、漏洞隱患防護等能力。

（三）促進設(shè)備網(wǎng)絡(luò)安全架構(gòu)研究和工程應(yīng)用

建議在工業(yè)互聯(lián)網(wǎng)設(shè)備設(shè)計階段，充分考慮安全性因素，增強包括硬件安全、接入認證安全、數(shù)據(jù)傳輸安全、代碼安全、系統(tǒng)服務(wù)安全在內(nèi)的設(shè)備安全防護綜合能力；建立設(shè)備的可信計算環(huán)境，引入硬件信任根對系統(tǒng)啟動、應(yīng)用運行、參數(shù)修改等行為進行可信驗證。在設(shè)備安全基線配置方面，建議督促設(shè)備廠商在產(chǎn)品部署時向用戶明示安全使用準則，使用技術(shù)手段保證設(shè)備的基線配置安全。工業(yè)相關(guān)設(shè)備制造商、自動化集成商與研究機構(gòu)、安全企業(yè)等應(yīng)加強合作，加快區(qū)塊鏈、國產(chǎn)密碼、可信計算等新技術(shù)應(yīng)用進度，推動設(shè)備本質(zhì)安全和技術(shù)產(chǎn)品研究創(chuàng)新。

（四）強化設(shè)備的網(wǎng)絡(luò)安全風險監(jiān)測感知

工業(yè)互聯(lián)網(wǎng)設(shè)備種類多，適用不同行業(yè)和場景的防護技術(shù)能力差異較大。建議對于工業(yè)（尤其是制造業(yè)），推動行業(yè)性的設(shè)備采購與應(yīng)用、網(wǎng)絡(luò)化改造等安全測試評估，加強工業(yè)生產(chǎn)裝備、工業(yè)主機、相關(guān)智能終端的安全監(jiān)測和管理。建議主管部門引導行業(yè)加強工業(yè)互聯(lián)網(wǎng)設(shè)備的安全監(jiān)測和應(yīng)急處置能力，加強設(shè)備的安全監(jiān)測感知、態(tài)勢研判、信息共享通報、應(yīng)急處置，及時預(yù)警木馬感染、病毒或主機受控等網(wǎng)絡(luò)攻擊事件；建立工業(yè)互聯(lián)網(wǎng)設(shè)備安全檢測、應(yīng)急響應(yīng)工具庫，漏洞庫、威脅情報庫等安全知識庫，快速實施應(yīng)急處置，防止黑客利用漏洞進行更廣泛的攻擊。