工業互聯網安全服務落地要點有哪些

工業互聯網安全服務落地要點如下：

• 企業認知：部分企業和基層部門對工業互聯網的認識理解、實施路徑、發展方向等存在認知偏差，對工業互聯網的基本認識都不到位，更別提應用工業互聯網賦能產業和企業發展。從企業層面看，作為工業互聯網建設和應用的主體，受技術發展水平和企業家認知限制，不少工業企業對工業互聯網的認識，還停留在買自動化設備、上ERP和MES軟件的層面，在打通和利用設計、開發、生產、銷售等全流程數據方面還存在很大不足。從政府層面看，不少基層從事工業和信息化建設工作的人員對“什么是工業互聯網”“如何做工業互聯網”的理解不深不透，有些認為“工業互聯網”就是互聯網在工業中的應用，可以直接參考消費互聯網的發展路徑。

• 安全顧慮：工業互聯網安全包括網絡安全、設備安全、控制安全、應用安全、數據安全，比一般的“網絡安全”更加復雜。大量企業，特別是中小企業還處于解決上云用云階段，對網絡安全的重視程度和投入都不夠。大多數企業都談到安全方面的顧慮，認為接入其他企業搭建的工業互聯網平臺，在數據確權、知識產權、信息安全等方面存有隱憂，擔心自己的生產數據、客戶關系等商業秘密被泄露。目前數據安全監管滯后，企業上云上平臺后的數據資產是屬于平臺方還是企業方沒有依據，數據開放程度只能協商，缺少政府信用背書，“上”還是“不上”很矛盾。企業信息安全、商業安全、數據安全得不到保障，成為當前企業“不敢上”的主要障礙。

• 專業人才數量質量：工業互聯網橫跨信息技術和制造業兩大領域，需要大量既懂工業機理又懂信息技術的專業人才，沉入企業生產一線提煉管理、生產、工藝等行業知識，完成系統搭建和技術迭代升級。無論是在平臺服務端還是企業端，都需要IT與OT（運營技術）結合的復合型人才。現實情況是，這樣的人才極其稀缺，存在巨大缺口。人才短板既存在于工業企業中也表現在平臺方。一些平臺企業由于缺少懂工業機理的人才，搭建的平臺只能為企業提供訂單、銷售功能，無法為企業生產制造賦能。

• 協議：一些主流工控協議本身存在一些缺陷，同時主流工控協議總體數量也相對較多，不同的生產商的設備會采用不同的協議，這就給安全防護帶來了極大的難度。大部分工業互聯網安全廠商都能做到對協議的識別，但是落實到安全能力的實現時，就需要對協議進行深度的識別——而大量不同的協議無疑是對廠商協議研究、分析能力的一大挑戰。除了主流協議以外，還存在一些私有協議，就更需要安全廠商有能力對陌生的工控協議有學習協議規則和行為的能力，從而建立新的安全模型。

• 底層防護：工業互聯網另一個難點在于底層防護更為困難。工業設備往往使用年限會很長，會積累大量沒有修復的漏洞。同時，由于受限于工業互聯網本身的業務可持續性要求，以及過去缺乏的安全意識，使得對這些漏洞的全面修復幾乎成為不可能。如果無法從底層對工業設備和系統進行防護，就只能將安全能力附加在設備和系統之上，難以給底層賦予安全能力，通過自身的安全性提升對威脅的抵抗能力。最終，安全無法從最佳位置開始賦能。

• 企業是否適合接入工業互聯網：企業工業設備老舊帶來的另一個問題，在于老舊設備與當下的IT以及OT能力的不兼容，這些老舊設備不具備接入工業互聯網的條件。但是，對于相當數量的企業而言，替換這批設備需要高額的成本，帶來極大的經濟負擔，因此會繼續使用這些工業設備，導致這些企業本身也不適合接入工業互聯網。

回答所涉及的環境：聯想天逸510S、Windows 10。