1.3.4 工业互联网安全技术面临的问题

当前，工业系统安全保障体系建设已较为完备，伴随新一代信息通信技术与工业经济的深度融合，工业互联网步入深耕落地阶段，工业互联网安全保障体系建设的重要性越发凸显。世界各国均高度重视工业互联网的发展，并将安全放在了突出位置，发布了一系列指导文件和规范指南，为工业互联网相关企业部署安全防护提供了可借鉴的模式，从一定程度上保障了工业互联网的健康有序发展，但随着工业互联网安全攻击日益呈现出的新型化、多样化、复杂化，现有的工业互联网安全保障体系还不够完善，暴露出一些问题。

1.OT与IT融合面临巨大网络安全挑战

智能工厂是将信息技术（IT）的数字世界与运营技术（OT）的物理世界连接起来，也就是实现IT与OT的融合。IT与OT的融合，存在着诸多的挑战和壁垒，想要突破这些壁垒，只利用现有的技术是行不通的，所以必定要用新的技术来实现。工业现场缺乏信息安全专家，对工业系统的信息安全关注度和重视度都不高，信息安全专家在面对生产优先的工业系统时往往束手无策、畏首畏尾。大部分工业互联网相关企业重发展轻安全，对网络安全风险认识不足。

2.工业互联网平台安全管理体系有待提升

工业互联网平台安全的有关管理政策、技术标准研究刚刚起步，如何明晰各方安全责任、规范管理平台安全、指导平台企业做好安全防护，尚无明确依据，一系列指导文件亟待研究制定。

3.工业互联网平台安全技术保障能力较弱

工控系统和设备在设计之初缺乏安全考虑，自身计算资源和存储空间有限，大部分不能支持复杂的安全防护策略，相关工业互联网应用安全检测技术匮乏，很难确保系统和设备的安全可靠。同时，尚无面向工业互联网平台安全的专用防护设备，整体安全解决方案还不成熟，工业企业风险发现、应急处置等网络安全防护能力普遍较弱。工业生产迭代周期长，安全防护部署滞后整体水平低，存量设备难以快速进行安全防护升级换代，整体安全防护能力提升时间长。

4.数据隐私和数据安全防护缺乏有效手段

工业互联网平台采集、存储和利用的数据资源存在数据体量大、种类多、关联性强、价值分布不均等特点，数据隐私与安全主要关注以下几点。

1）数据包含了敏感或个人隐私信息，因此数据在价值挖掘使用和发布的场景中可能会给个人、第三方和国家带来危害和损失，因此对隐私和重要数据的处理、使用、操作、发布、交换等生产流通环节都有安全与合规的要求。

2）数据需要多方的多维度融合才能创造价值，但往往每方都有自己数据的产权保护、个人数据和重要数据的合规责任，因此需要更安全的数据融合环境。

3）生产数据的每个环节需要相应的安全控制。

工业互联网要健康、顺利地发展，首先要确保数据处于有效保护和合法利用的状态，且具备保障持续安全状态的能力，从而解决企业对数据和隐私的担忧。