眾所周知，中小型企業(yè)在國民經(jīng)濟中占據(jù)相當重要的地位，在穩(wěn)步增長以及風險防控方面有著重要的作用，是就業(yè)及創(chuàng)新的重要力量。

　　隨著5G、人工智能等新型信息技術(shù)在設(shè)備制造業(yè)以及其它工業(yè)領(lǐng)域的滲透，工業(yè)互聯(lián)網(wǎng)賦能傳統(tǒng)制造企業(yè)的深度和廣度都在不斷加強，當然工業(yè)相關(guān)資產(chǎn)、數(shù)據(jù)正從封閉空間轉(zhuǎn)向開放空間，同時面臨的威脅也越來越大，中小型企業(yè)在企業(yè)安全能力、安全資金投入、安全人才培養(yǎng)等尤為重要，因此，研究工業(yè)互聯(lián)網(wǎng)安全的意義非常重大，無相應措施可能會影響產(chǎn)業(yè)安全、經(jīng)濟安全甚至是國家總體安全。

　　1工業(yè)互聯(lián)網(wǎng)概述

　　工業(yè)互聯(lián)網(wǎng)作為第四次工業(yè)革命的關(guān)鍵支撐技術(shù)，是移動通信等新一代信息技術(shù)與制造業(yè)融合的產(chǎn)物，通過生產(chǎn)各環(huán)節(jié)與要素的互聯(lián)互通。助力工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型。其通過人、設(shè)備、環(huán)境等生產(chǎn)要素的連接，打通產(chǎn)業(yè)的上下游，工業(yè)互聯(lián)網(wǎng)應用高寬帶、高可靠及兼容性高的網(wǎng)絡(luò)設(shè)施，實現(xiàn)工業(yè)大數(shù)據(jù)再設(shè)計、研發(fā)、制造以及運維各環(huán)節(jié)的流動。

　　基于工業(yè)機理模型、工業(yè)數(shù)據(jù)建模分析，實現(xiàn)工業(yè)知識模型化、代碼化、軟件化，賦能工業(yè)場景。工業(yè)互聯(lián)網(wǎng)安全包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、控制系統(tǒng)安全等，是工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的保障。工業(yè)互聯(lián)網(wǎng)的發(fā)展也帶來多種新興的模式及運營生態(tài)，通過智能化提升企業(yè)內(nèi)外部的協(xié)同效率，降低溝通成本，通過服務化幫助企業(yè)實現(xiàn)產(chǎn)品向服務的轉(zhuǎn)型。

　　2工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀

　　國家十分重視網(wǎng)絡(luò)空間安全，領(lǐng)導人也曾在全國網(wǎng)絡(luò)安全和信息化工作會議上強調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障”。安全法律法規(guī)的發(fā)布施行，也標志著我國網(wǎng)絡(luò)空間安全領(lǐng)域的基礎(chǔ)性法律法規(guī)框架體系已經(jīng)基本完成。當今工業(yè)互聯(lián)網(wǎng)主要面臨以下挑戰(zhàn)：

　　一是傳統(tǒng)企業(yè)網(wǎng)絡(luò)安全邊界的改變，導致網(wǎng)絡(luò)攻擊路徑增多，企業(yè)數(shù)字化轉(zhuǎn)型的深入實施，企業(yè)的網(wǎng)絡(luò)風險正在變得越來越嚴峻。

　　二是數(shù)據(jù)安全不容忽視，數(shù)據(jù)安全風險貫穿于工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)的產(chǎn)生、采集、存儲、傳輸、處理、銷毀等全生命周期，急需明確數(shù)據(jù)安全主體責任，加強數(shù)據(jù)各環(huán)節(jié)的安全防護，定期開展數(shù)據(jù)安全能力評估，實時監(jiān)測數(shù)據(jù)的安全流動，追蹤安全事件，及時做出響應，形成安全閉環(huán)。

　　三是新冠肺炎疫情對實體經(jīng)濟影響較大，特別是中小企業(yè)，企業(yè)利潤率下降，在數(shù)字化轉(zhuǎn)型、安全防護以及安全團隊建設(shè)等方面投入有限，同時企業(yè)安全防護意識缺乏，重發(fā)展輕安全的思維普遍存在。

　　3工業(yè)互聯(lián)網(wǎng)安全建議

　　(1) 建設(shè)內(nèi)生安全防御為主的安全防護能力

　　在工業(yè)設(shè)備方面，對設(shè)備芯片與操作系統(tǒng)進行安全加固，并對設(shè)備配置進行優(yōu)化，在工業(yè)通信協(xié)議方面，新版本協(xié)議中加入數(shù)據(jù)加密、身份驗證、訪問控制、完整性驗證等機制提升其安全性。

　　(2) 建立工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系

　　構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系，明確企業(yè)數(shù)據(jù)的安全主體責任，加強數(shù)據(jù)安全的政策引導，幫助企業(yè)完成企業(yè)內(nèi)部的數(shù)據(jù)分類，針對不重要數(shù)據(jù)和核心數(shù)據(jù)實施分級防護，定期開展企業(yè)數(shù)據(jù)安全評估，搭建數(shù)據(jù)安全的服務平臺，幫助企業(yè)數(shù)據(jù)安全能力的建設(shè)。

　　(3) 建設(shè)一站式安全服務平臺

　　針對中小企業(yè)普遍存在安全意識薄弱、安全防護能力建設(shè)資金有限、 安全人才缺乏的問題，圍繞安全產(chǎn)品服務化、安全服務輕量化、服務形式便捷化等特征和方向，平臺將秉承一站式、輕量化的服務理念，以安全診斷評估服務為入口，以網(wǎng)絡(luò)安全、數(shù)據(jù)安全分級分類為抓手，以監(jiān)測、解決方案、應急響應為服務重點，吸引企業(yè)入駐平臺，聚合企業(yè)安全需求，匯聚企業(yè)安全事件數(shù)據(jù)，聯(lián)合安全生態(tài)企業(yè)， 提供梯度式的、延續(xù)性強的安全解決方案，打造從評估、 監(jiān)測、防護、應急響應、人才培訓為一體的閉環(huán)式安全服務體系。