“近年(nian)來(lai)，工(gong)(gong)業互聯(lian)(lian)網(wang)(wang)(wang)風(feng)險日益突出(chu)。”在(zai)近日召(zhao)開(kai)的(de)2019年(nian)中國(guo)工(gong)(gong)業信息大會上，工(gong)(gong)信部網(wang)(wang)(wang)絡管(guan)理局(ju)副局(ju)長楊宇燕表示(shi)，我(wo)國(guo)在(zai)工(gong)(gong)業互聯(lian)(lian)網(wang)(wang)(wang)方面存在(zai)5個方面的(de)問題。下一步，我(wo)國(guo)將(jiang)從(cong)4個方面構(gou)建(jian)工(gong)(gong)業互聯(lian)(lian)網(wang)(wang)(wang)保障體系。

楊宇燕說，工業(ye)(ye)互(hu)聯網(wang)風險(xian)主(zhu)要源自兩(liang)方面。一方面，外(wai)部風險(xian)加(jia)劇(ju)。互(hu)聯網(wang)和工業(ye)(ye)的(de)深度融合，打破了(le)傳統(tong)工業(ye)(ye)領(ling)域(yu)相對封閉可信的(de)環境，互(hu)聯網(wang)的(de)威(wei)脅滲透延伸至工業(ye)(ye)領(ling)域(yu)，網(wang)絡攻擊可直(zhi)達(da)生產(chan)(chan)一線(xian)。而且，工業(ye)(ye)互(hu)聯網(wang)一旦遭受網(wang)絡攻擊，不僅會造(zao)成系統(tong)或(huo)服務中斷、數據泄(xie)露(lu)等傳統(tong)互(hu)聯網(wang)問(wen)題，甚至會引發(fa)生產(chan)(chan)問(wen)題，導(dao)致污染(ran)性(xing)(xing)物(wu)質泄(xie)露(lu)、爆炸(zha)性(xing)(xing)破壞、大面積斷水斷電等事(shi)件。

另(ling)一方(fang)面，網絡(luo)(luo)風險加大(da)。傳統的(de)(de)大(da)部分工業(ye)控制(zhi)系統與設(she)備受其(qi)內(nei)存、處理能力等(deng)限制(zhi)，防護能力較弱，這些系統接入互聯網后(hou)，將更多使用公(gong)開(kai)協議(yi)以(yi)及標準化技術(shu)架構，進一步降低(di)了(le)攻擊門(men)檻；5G、IPv6等(deng)新(xin)技術(shu)在工業(ye)互聯網的(de)(de)普及應用，將帶來更大(da)的(de)(de)網絡(luo)(luo)挑戰。

“工(gong)業(ye)互聯(lian)網平臺(tai)連接海量(liang)工(gong)控系(xi)統(tong)、業(ye)務系(xi)統(tong)、網絡，同時(shi)承載了大量(liang)工(gong)業(ye)互聯(lian)網數(shu)據，成為網絡攻擊的(de)重點(dian)對(dui)象；而且，工(gong)業(ye)互聯(lian)網數(shu)量(liang)種類繁(fan)多，流動數(shu)據復雜，使用場景(jing)多樣，所以數(shu)據篡改、泄漏、濫用以及數(shu)據跨境流動等問題(ti)進(jin)一步凸顯。”楊宇燕指(zhi)出，平臺(tai)和(he)數(shu)據成為工(gong)業(ye)互聯(lian)網的(de)新(xin)焦點(dian)。

她還提(ti)到，當(dang)前(qian)我(wo)國在(zai)(zai)工(gong)業(ye)(ye)(ye)(ye)互聯(lian)網(wang)方面存在(zai)(zai)五大問題：一是監(jian)管(guan)(guan)和制度體系(xi)不健(jian)全。在(zai)(zai)監(jian)管(guan)(guan)層(ceng)面，工(gong)業(ye)(ye)(ye)(ye)互聯(lian)網(wang)涉及(ji)制造(zao)業(ye)(ye)(ye)(ye)、電力(li)等(deng)眾多行業(ye)(ye)(ye)(ye)，包(bao)括設(she)備、控(kong)制、網(wang)絡、平(ping)臺、數據等(deng)。在(zai)(zai)這種融(rong)合狀態下，監(jian)管(guan)(guan)職(zhi)能分散于多個行業(ye)(ye)(ye)(ye)主管(guan)(guan)部門，缺乏權責清(qing)晰的監(jian)管(guan)(guan)體系(xi)。在(zai)(zai)生(sheng)產層(ceng)面，工(gong)業(ye)(ye)(ye)(ye)互聯(lian)網(wang)涉及(ji)研(yan)發設(she)計、生(sheng)產制造(zao)、產品流(liu)通(tong)及(ji)售后服務等(deng)全產業(ye)(ye)(ye)(ye)鏈各(ge)(ge)環節，運營(ying)單位、工(gong)業(ye)(ye)(ye)(ye)互聯(lian)網(wang)平(ping)臺提(ti)供商等(deng)各(ge)(ge)方主體在(zai)(zai)工(gong)業(ye)(ye)(ye)(ye)互聯(lian)網(wang)方面的法律責任和義務劃分也尚不清(qing)晰。

二是企(qi)業(ye)意(yi)識相對(dui)薄弱。工業(ye)企(qi)業(ye)普遍存在“重(zhong)發展、輕”的問題，對(dui)工業(ye)互聯(lian)網(wang)乏足夠認識，防護投入較低，企(qi)業(ye)在部署措施時(shi)缺(que)乏統(tong)一的標準和引導。

三(san)(san)是(shi)市(shi)場驅動乏力。企業在(zai)投入上的(de)意愿較弱，使得工(gong)業互聯網(wang)市(shi)場整體規模不大，從而導致目前可提供的(de)工(gong)業互聯網(wang)產(chan)品和方案都相對匱乏。同(tong)時，缺乏行業認(ren)可的(de)第三(san)(san)方機構(gou)開展(zhan)工(gong)業審(shen)查和評估(gu)認(ren)證，難以保證產(chan)品和服務的(de)性。

四(si)是技術能力不(bu)足(zu)。我(wo)國工(gong)業互聯網建設整體才剛(gang)起步(bu)，傳(chuan)統工(gong)業領域應對新型攻擊的(de)(de)能力不(bu)足(zu)，尚未形成、有組織的(de)(de)工(gong)業互聯網事件監測發現(xian)、預(yu)警、快速處置(zhi)和有效溯源的(de)(de)全網態勢感知(zhi)技術手段。