隨著物聯網時代的到來，工業互聯網的安全也受到越來越多關注。在2018網絡安全產業創新論壇上，來自政府、芯片專家，安全領域，研究領域的學者共同探討了工業互聯網來臨前國內正在面臨的安全威脅。

工業互聯網安全隱患初現

2018中國國際紡織機械展，可實現無人操作的智能精梳機

最近，國內一家紡織企業嘗試將生產線上的紡織機從PoC（工業控制系統）聯網控制向消費網開放，技術人員直接將企業內部的生產網和互聯網連接，讓內部和外部設計師將圖紙直接發送到PoC，通過這一系統來自動啟動紡織機生產。結果，這套開放式的控制系統很快被黑客攻破，紡織機成了黑客遠程操縱的工具，在企業不知情的情況下，印制了一大批廢棄旗幟，為企業帶來損失的同時，也讓企業對工業互聯網的未來充滿憂慮。隨著2020年工業互聯網實現年的到來，如何確保工業互聯網的信息安全已成為迫不及待需要解決的問題。

“當我們的生產數據、工業數據出于效能、成本的考量必須通過邊緣計算、物聯網、云進行相連，工業互聯網也將從內網走向外網，安全問題就會越來越凸顯。” 在安恒信息創始人范淵看來，隨著物聯網時代的到來，從感知設備、網絡通訊工具、控制器，再到智慧應用、數據，乃至生產線，整個體系的每個生命周期管理環節都將面臨安全威脅。

“工業企業的數據量不像物聯網、互聯網那么多，但核心信息的重要性級別往往更高，一旦打通社會消費網之后，場內數據和場外數據相互交流，安全保護的難度就會提升。”官安信息首席專家張照龍分析，在他們研究的工業互聯網安全項目中，除電力發電廠使用的通信協議是基于標準工業行業電力行業使用的通用協議，其余大部分企業使用的協議都是工業制造企業自有專用協議，協議類型、復雜度非常高，數據安全技術的挑戰很大。

網安市場規模近2000億美元

全球網絡安全企業百強榜

來自上海市經信委旗下的研究平臺——上海賽博網絡安全產業創新研究院副院長石建斌在分析賽博網絡今年發布的企業安全百強榜時，得出了一個有趣的新現象，排名前20名的企業中，咨詢公司達到了5家，其中位列第6名的德勤和第13名安永（EY）都是傳統的會計咨詢公司，但在安全上的投入卻遠高于部分互聯網企業，“我們也很意外，沒有想到他們竟然是規模巨大的網絡安全企業。他們在近兩年通過產業并購，積極布局網絡產業。”

“未來，開源技術將成為國內芯片研究開發的主流。”作為主辦方特邀嘉賓，上海賽博網絡安全產業研究院首席顧問倪光南院士認為，今年芯片行業出現一個新潮流——“開源芯片”。今年11月8日世界互聯網大會上一家國家級開源芯片聯盟——中國開放指令生態聯盟的成立，也預示著開源芯片未來發展的重要趨勢，“有研究機構估計到2020年在物聯網領域會產生14億美元的市場，因此新一代信息技術的市場足夠大。目前，阿里、華為也都對此表現出很大的興趣。”

RISC-V開源指令集

隨著開源芯片時代的到來，信息安全將迎來新的挑戰。來自上海賽博網絡安全產業研究院的安全業投資報告顯示，2017年全球有接近9000家網絡安全企業，到2018年年底全球會超過10000家，同時，伴隨工業、產業互聯網的實現，全球的網絡安全業將隨之增長，到2022年預計會達到1800億美元規模。

2015年-2022年全球網絡安全產業規模和增長率

2013年-2018年全球網絡安全企業增長情況

與此同時，建設一批國家級、行業級的互聯網態勢感知平臺刻不容緩。據了解，上海普陀區正在全力推進上海工業控制系統安全創新功能性平臺建設。今年上半年平臺正式啟動運營，未來的定位即是中國工業系統安全賦能的綜合服務平臺。在此次創新論壇上，普陀區正式啟動建設上海市工業互聯網安全產業示范區項目，將進一步借助上海自儀院，觀安信息、上海控安公司，以及卡巴斯基、虎特信息等社會力量，共同形成網絡安全技術及解決方案上協作發展。