“近(jin)年來，工(gong)業(ye)互(hu)聯網(wang)(wang)風險日(ri)益(yi)突(tu)出(chu)。”在(zai)近(jin)日(ri)召(zhao)開的2019年中國(guo)(guo)工(gong)業(ye)信息大會上，工(gong)信部網(wang)(wang)絡管理局副局長楊宇燕表示(shi)，我(wo)國(guo)(guo)在(zai)工(gong)業(ye)互(hu)聯網(wang)(wang)方面(mian)存在(zai)5個方面(mian)的問題。下一(yi)步，我(wo)國(guo)(guo)將從4個方面(mian)構(gou)建工(gong)業(ye)互(hu)聯網(wang)(wang)保(bao)障(zhang)體系。

楊宇(yu)燕說，工(gong)(gong)業(ye)(ye)互(hu)(hu)(hu)聯(lian)網(wang)(wang)風(feng)險主要源(yuan)自(zi)兩方(fang)面。一(yi)方(fang)面，外部風(feng)險加劇(ju)。互(hu)(hu)(hu)聯(lian)網(wang)(wang)和工(gong)(gong)業(ye)(ye)的深度(du)融合，打破(po)了傳(chuan)統(tong)工(gong)(gong)業(ye)(ye)領(ling)域(yu)相對(dui)封閉可信的環境，互(hu)(hu)(hu)聯(lian)網(wang)(wang)的威(wei)脅滲透延伸(shen)至工(gong)(gong)業(ye)(ye)領(ling)域(yu)，網(wang)(wang)絡攻(gong)擊(ji)(ji)可直達生產一(yi)線。而且，工(gong)(gong)業(ye)(ye)互(hu)(hu)(hu)聯(lian)網(wang)(wang)一(yi)旦(dan)遭(zao)受網(wang)(wang)絡攻(gong)擊(ji)(ji)，不僅(jin)會造成(cheng)系(xi)統(tong)或服務中斷、數據(ju)泄(xie)露(lu)等傳(chuan)統(tong)互(hu)(hu)(hu)聯(lian)網(wang)(wang)問題(ti)(ti)，甚至會引(yin)發生產問題(ti)(ti)，導致污染性物質泄(xie)露(lu)、爆炸(zha)性破(po)壞(huai)、大(da)面積斷水斷電等事件。

另一方(fang)面(mian)，網(wang)(wang)絡(luo)風(feng)險加大(da)。傳統(tong)的(de)大(da)部(bu)分工業控制系統(tong)與設備受(shou)其(qi)內(nei)存、處理(li)能力(li)等(deng)限制，防護能力(li)較弱，這(zhe)些系統(tong)接入互(hu)聯(lian)網(wang)(wang)后，將更多(duo)使用公開協(xie)議以(yi)及(ji)標(biao)準化(hua)技術(shu)架構(gou)，進(jin)一步降低了(le)攻擊門檻；5G、IPv6等(deng)新技術(shu)在(zai)工業互(hu)聯(lian)網(wang)(wang)的(de)普(pu)及(ji)應用，將帶(dai)來更大(da)的(de)網(wang)(wang)絡(luo)挑戰。

“工(gong)(gong)業(ye)(ye)(ye)互(hu)(hu)聯(lian)網(wang)平(ping)臺連接海量(liang)工(gong)(gong)控系(xi)(xi)統、業(ye)(ye)(ye)務系(xi)(xi)統、網(wang)絡(luo)(luo)，同時承(cheng)載了(le)大量(liang)工(gong)(gong)業(ye)(ye)(ye)互(hu)(hu)聯(lian)網(wang)數(shu)(shu)(shu)據，成為網(wang)絡(luo)(luo)攻擊的重點(dian)對(dui)象(xiang)；而且，工(gong)(gong)業(ye)(ye)(ye)互(hu)(hu)聯(lian)網(wang)數(shu)(shu)(shu)量(liang)種類(lei)繁多(duo)，流動數(shu)(shu)(shu)據復(fu)雜，使(shi)用場景(jing)多(duo)樣，所以數(shu)(shu)(shu)據篡改、泄(xie)漏、濫用以及數(shu)(shu)(shu)據跨境流動等(deng)問題(ti)進一步(bu)凸(tu)顯。”楊宇(yu)燕(yan)指(zhi)出，平(ping)臺和(he)數(shu)(shu)(shu)據成為工(gong)(gong)業(ye)(ye)(ye)互(hu)(hu)聯(lian)網(wang)的新焦點(dian)。

她還(huan)提(ti)到，當前(qian)我國在(zai)工業(ye)(ye)互(hu)(hu)聯(lian)(lian)網(wang)方(fang)面(mian)存(cun)在(zai)五(wu)大問(wen)題(ti)：一是監(jian)管(guan)(guan)和制度體系不健全(quan)。在(zai)監(jian)管(guan)(guan)層面(mian)，工業(ye)(ye)互(hu)(hu)聯(lian)(lian)網(wang)涉及制造業(ye)(ye)、電力等眾多行(xing)業(ye)(ye)，包括設備、控制、網(wang)絡、平臺、數據等。在(zai)這種融合狀態下，監(jian)管(guan)(guan)職能分散(san)于多個行(xing)業(ye)(ye)主(zhu)(zhu)管(guan)(guan)部(bu)門，缺乏權責清晰的監(jian)管(guan)(guan)體系。在(zai)生產層面(mian)，工業(ye)(ye)互(hu)(hu)聯(lian)(lian)網(wang)涉及研發設計(ji)、生產制造、產品流通及售后服務等全(quan)產業(ye)(ye)鏈各環節(jie)，運(yun)營單(dan)位、工業(ye)(ye)互(hu)(hu)聯(lian)(lian)網(wang)平臺提(ti)供商等各方(fang)主(zhu)(zhu)體在(zai)工業(ye)(ye)互(hu)(hu)聯(lian)(lian)網(wang)方(fang)面(mian)的法(fa)律責任和義(yi)務劃分也(ye)尚不清晰。

二是企業(ye)(ye)意識(shi)(shi)相對(dui)薄弱。工(gong)業(ye)(ye)企業(ye)(ye)普遍(bian)存(cun)在“重(zhong)發展、輕”的(de)問(wen)題，對(dui)工(gong)業(ye)(ye)互(hu)聯(lian)網乏足夠(gou)認識(shi)(shi)，防護投入較低(di)，企業(ye)(ye)在部署措施時缺乏統一(yi)的(de)標準和引導。

三(san)是市場驅動乏(fa)力。企業(ye)在投入(ru)上的(de)意愿較(jiao)弱，使(shi)得工(gong)業(ye)互聯(lian)網市場整體規(gui)模不大，從而導(dao)致目(mu)前可提供的(de)工(gong)業(ye)互聯(lian)網產品(pin)和(he)方案都相對匱乏(fa)。同(tong)時，缺(que)乏(fa)行業(ye)認可的(de)第三(san)方機構開展工(gong)業(ye)審查和(he)評(ping)估認證(zheng)，難以保(bao)證(zheng)產品(pin)和(he)服務的(de)性(xing)。

四是(shi)技術能(neng)(neng)力(li)不足。我(wo)國工業互(hu)聯網建設整體才剛起步，傳統工業領域(yu)應對新型攻(gong)擊的(de)能(neng)(neng)力(li)不足，尚未形成(cheng)、有(you)組織的(de)工業互(hu)聯網事(shi)件監測(ce)發(fa)現(xian)、預警、快速處置和有(you)效溯源的(de)全網態勢感(gan)知技術手(shou)段。