工業互聯網安全面臨的問題

工業互聯網發展過程中存在一些制約問題亟待關注：

• 安全管理和標準體系不健全。當前，我國針對工業互聯網安全的管理體系仍未建立，主管部門、運營單位、工業互聯網平臺提供商等多方主體在保護工業互聯網安全方面的責權義務暫未明確，難以有效督促企業落實工業互聯網安全保護要求。此外，工業互聯網安全標準體系尚未健全，安全接入、數據保護、平臺防護等方面的標準尚未出臺。

• 企業意識淡薄，安全防護能力不足。工業企業普遍存在重發展輕安全的情況，對工業互聯網安全缺乏足夠認識，安全防護投入較低，安全產品、安全解決方案應用水平不高。中國信息通信研究院前期對部分工業互聯網平臺進行了安全評估，發現用戶口令、身份認證、通信加密等方面均存在大量安全問題。此外，實力薄弱的中小企業更是缺乏配套資金及人力部署安全措施。

• 數據隱私和數據安全防護缺乏有效手段。工業互聯網平臺采集、存儲和利用的數據資源存在數據體量大、種類多、關聯性強、價值分布不均等特點。

• 工業信息安全存在先天不足，安全防護能力難以快速提升。我國工業互聯網使用的組態軟件、控制器、傳感器、工業云平臺等核心軟硬件、基礎平臺多被外商巨頭壟斷，大多存在安全漏洞且有預置后門風險。同時，在工業互聯網安全領域缺乏體系化、針對性的產品和解決方案，產業生態尚未形成，難以滿足工業互聯網快速發展的安全需求。

回答所涉及的環境：聯想天逸510S、Windows 10。