随着数字化的发展，网络安全面临诸多新的挑战，工业互联网领域安全问题也不例外。在2024年世界互联网大会乌镇峰会期间，天融信助理总裁马霄表示，数字化、智能化在工业领域的持续创新与融合，进一步提升了我国工业整体质量，但新技术的应用也将传统信息产业领域风险引入工业领域。

　　网络安全是继功能安全之后，工业企业生产、经营可持续进行的重要保障措施。在此背景下，马霄表示，工业领域特别是其控制系统，具有物理和信息的双重属性。其中，信息层面的攻击从网络延展至物理世界，在造成经济损失之余，也会造成企业甚至国家安全。

　　在本次“互联网之光”博览会上，天融信展位展示了制造模拟实验场景的纺织机械监控系统、电力模拟实验场景的火电循环水监控系统、轨交模拟实验场景的综合监控系统等，还列举了工业生产控制系统面临的主要安全威胁。

　　在终端安全层面，会涉及到设备老旧，生产控制环境脆弱，抗攻击能力差；移动存储介质滥用；终端进程无管控，长时间运行的操作终端，存在运行非必要的应用程序，导致系统负担大，反应慢等。

　　在应用安全层面，由于设备老旧、系统更新不及时，可能存在安全漏洞被利用的风险；为了保证生产，现场很少进行PLC控制器的固件升级、终端操作系统的升级或打补丁，无法保证升级或补丁对现有生产系统的影响，且可能已经无法找到原系统的自动化集成商来进行服务支持。

　　“考虑到当前工业领域产业结构以及潜在的内生风险，工业领域网络安全要充分融合不同行业的业务特点。比如，控制系统中，网络安全建设不能仅参考传统的通信关系结构，更需要细化至数据内容、应用进程，将网络行为还原成物理行为，并基于物理行为构建安全策略。”马霄说。

　　总体而言，工业互联网将信息化的重要性提升至与自动化并重的位置。控制系统网络安全、数据安全、云计算环境安全、身份安全等，均需要在可行范围进行建设，为新型工业化有序发展打造保护屏障。

　　要打造工业互联网安全新生态，需要从哪些方面入手？马霄认为，安全作用于业务。因此，工业互联网安全生态不可能仅依靠安全相关企业构成。在打造工业互联网安全新生态过程中，从仪表、执行器、控制器到生产管理优化系统，再到企业经营管理应用，需要将安全融入到工业互联网产业生态链。

　　此外，网络安全技术需要充分与工业领域中的设备与系统进行结合，充分考虑其业务系统特点，在保证兼容性的基础上，进一步优化安全应用技术，降低资源浪费、剔除无意义功能，打造最适整合。

　　世界互联网大会乌镇峰会开启了“下一个十年”新篇章。展望行业的“下一个十年”，马霄认为，随着数字化技术快速迭代，网络安全的重要性会进一步提升，在数据安全、AI安全、行业化场景安全等方面，要进一步实现与产业的融合与发展。

　　“要进一步推动网络安全从产业需求中来，到产业实践中去。”马霄建议，未来产业决策者与实践者更需重视网络安全的价值与意义，将具备基础安全能力进一步发展至具备可对抗的安全效果，以应对数字化、智能化发展带来的新威胁。同时，从业者也需要重视跨领域、跨产业的技术应用，充分参考不同领域的技术应用并引入至安全产业，迭代安全技术，以产业安全需求为出发点，打造行业化的、场景化的安全能力。（记者 孔繁鑫）