2021年是十四五规划开局之年，也是工业互联网发展进入快速成长期的第一年。作为本年度首场大型工业互联网安全科技论坛，4月份刚结束的CITE2021工业互联网发展与安全峰会（深圳）向人们揭示了进入快速发展期的工业互联网几大发展动向。

 

 

1 数据赋能工业互联网

“本轮工业互联网发展的实质就是工业、制造业的数字化转型。国家提出加快数字产业化和产业数字化，就工业而言，数字产业化意味着通过大数据技术发现工业产业的内在规律，产生新产品和新效益，所以工业数字化转型把大数据用好是关键。”沈昌祥院士在峰会上一语中的。

本轮数字化转型驱动力除了来自新一轮产业竞争之外，更来自数字经济的快速崛起，来自产业数字化和数字产业化的融合推进。

“在过去三年的起步发展期，我国工业互联网在网络基础、平台枢纽、安全保障方面的发展成效不断显现。以中电互联工业互联网平台的‘中电云网’为例，目前介入的设备12万台，活跃的企业用户有6千多家。同时，承担了电子行业标志解析的子平台，目前总共标识的注册量有7千多万，累计标识的解析量有3400多万。”中国电子信息产业集团有限公司总经理助理、中电工业互联网有限公司党委书记、董事长朱立锋在峰会上指出，工信部在最新的指导文件中加入了“数据要素”的表述，即工业互联网“网络是基础，平台是枢纽，安全是保障，数据是要素”，以数据赋能工业互联网新三年的发展得以明晰。

 

2 基础生态赋能工业互联网

进入快速成长期的工业互联网，工业基础软硬件生态和由此生发出的安全保障能力开始显现出决定性的作用。

“PKS是基于PK体系构建的安全架构，被称为基于基因的安全架构。”在本届峰会上，中电（海南）联合创新研究院技术总师黄明首次对外系统讲解了PKS安全架构的核心理念，引发业界广泛关注。“PK的生态内涵和外延不断发展，P除了CPU以外还有安全的网络内存和安全的网络芯片等等；K除了麒麟操作系统以外还有基础的数据库和基础的软件。PKS整体的理念是把传统的技术集成到CPU操作系统和内存里面，通过软件定义，对于计算资源进行实时地控制，通过硬件隔离形成环环相扣的安全架构。”

创新核心的技术不是凭空短时间内产生的，工业互联网与国家关键信息基础设施安全息息相关，要想在工业互联网“马拉松“的中后段发力，没有基于基础软硬件生态的超前布局和产业链的深度融合，是不可想象的。

依据基础软硬件生态体系逐步延伸，从基础软硬件传递到云平台和大数据平台，从而形成了一个整体的网络安全防护体系。构建基于自主安全的工业互联网供给体系，是夯实快速发展期工业互联网网络安全和供应链安全的必由之路。

 

3 安全体系化赋能工业互联网

首先是标准研制体系化。在新一代信息通信技术加速工业互联网发展的同时，工业互联网安全保障体系的建构也必须同步，首当其冲就是工业互联网安全标准体系的重构。

 

“国内工业互联网标准三大现状中，一是典型工控系统标准的推进成效显著；二是对于工业互联网网络、安全、平台的标准研制还在加快；三是国际标准尚未形成立项。”工业信息安全发展研究中心标准质量处处长陈雪鸿指出，工业互联网安全体系标准研制同时体现出三大趋势，分别是标准研制体系化、影响力扩大化以及标准合作的国际化趋势。她认为，“发挥标准引导的作用首先要加强各个标委会的沟通与交流，在相关主管部门的协调之下充分发挥标准化委员会的作用，同时充分考虑标准的衔接性和实用性，避免出现概念的冲突、标准的重复和冲突的现象。”

 

第二，安全保障体系化。安全标准研制体系、基础软硬件生态体系的搭建，可以说是工业互联网安全体系化的“顶层”与“底层”，中国电子信息产业集团有限公司第六研究所副总工程师吴云峰认为，只有建立基于安全训练平台、自主核心产品、深度安全防护和关基保护服务的四层结构模型的工业互联网安全保障体系，方可全方位提升国家关键基础设施工控安全保障能力。

“去年12月，电子六所跟华能联合研制了风电的专用控制器，并实现了并网发电，为践行安全保障体系化做出了有益实践。”吴云峰认为工控系统由封闭走向开放对于传统的工控系统安全造成了一定的威胁，工业终端与云融合之后的互信安全问题尤为突出。过去，自主、安全、可信的技术往往缺少有效工控系统环境去验证，这种局面在十四五时期将得到有力扭转。

近年，由工业互联网安全漏洞导致的安全事件逐年呈现高发态势，即便是发达国家也不能幸免。据统计，已知漏洞中半数以上是高危漏洞，并呈现出多样化特征，大量分布在能源、交通、制造、电力、水务等重点领域。可以预见，随着工业互联网进入快速发展期，将极大地推动工业互联网安全保障体系的实践和验证。