一、工业互联网安全形势严峻

工业互联网是全球互联网创新发展和新工业革命历史交汇期的重要产物，也是我国扭转发展失衡局面、重构竞争优势、抢占产业制高点的重要平台。工业互联网具备开放、互联、跨域、融合等新特点，它打通原本相互孤立的工业设备、系统之间的壁垒，通过网络实现高度互联互通，在极大提高生产效率的同时，也引入了更为复杂严峻的安全风险。从工业互联网应用现状看，信息技术和安全标准“老旧”的工业设备和安全功能最新的“新型”设备共存现象较为普遍，部分工业设备由于过时的保护措施，最容易成为病毒入侵或网络攻击的突破口。传统工业领域相对封闭可信的环境被打破，网络威胁延伸渗透至生产一线，网络攻击或将造成工业生产停滞，影响范围更可延伸至整个产业链，严重威胁工业、经济安全乃至国家总体安全。

计算机类的大赛可以提高学生的动手能力、团队协作能力和创新能力，学生在参赛的每一个环节中，能够将这些能力的培养全部融入其中，在一定程度上，应该有组织地、高效地鼓励学生参加一些有影响的大赛，不仅可以提高了学生的技术能力，还进一步提高了学生的语言表达能力，为今后步入社会打下坚定的基础。

二、国外应对工业互联网安全风险的举措

（一）政府以保障工控安全和制造业安全为核心，强化安全顶层设计

美国政府并未出台专门政策扶持工业互联网，而是从保护关键基础设施、支撑制造业发展的角度切入，发布一系列法规政策强化工控系统、大数据、物联网安全，夯实工业互联网安全基础。2016年美国国家标准技术研究院（N I S T）发布《制造业与工业控制系统安全保障能力评估》草案，指导企业从异常行为检测、应用程序白名单等方面开展设备防护和系统评估；2017年发布《制造业网络安全框架简介》，从风险管理的角度指导工业企业开展网络安全防护。此外，美国国土安全局于2016年11月发布了《物联网安全指导原则》，从设计开发、漏洞管理、安全操作方法、互联网接入等方面给出了物联网的安全指导原则。

德国政府从国家层面大力推进与工业互联网有异曲同工之处的工业4.0，并且在发展工业4.0过程中强调安全的同步。工业4.0战略计划实施框架中强调了“安全和保障”对于智能制造的重要性，并作为工业4.0战略的重要内容之一，从保护数据信息、提升生产设施和产品的可靠性、建立统一的安全保障架构与标准、加强培训提升人员安全技能水平等角度提出保障工业4.0安全的措施建议。另外，工业4.0强调对工业数据安全的保护。《德国数字纲要2 0 1 4—2 0 1 7》明确提出“保障经济社会发展在数字化进程中的安全可靠”，“提供安全可靠的数字化基础设施，建立高水准的安全体系”，“加强本土化加密算法的研发，成立可信IT平台，加强工业4.0供应链安全管理，优先采用德国和欧洲的IT产品及其制造商”，同时“提升针对关键基础设施的网络攻击的安全监测、感知及分析能力”。

展望未来，脊髓成像界将继续推动强有力的技术向前发展，同时还将采取几个关键步骤：（1）设计和实施更大规模的临床研究，以评估其临床效用；（2）采集技术将继续发展和完善，以最大化信噪比（SNR）和分辨率，同时最小化失真、人为因素和采集时间；（3）开发强大的数据分析工具，能够自动从特定域提取定量数据。新技术和创新也正在出现，这些技术和创新可能显著改变这一领域的研究进程[20-21]。

（二）产业联盟发力构建基于标准的工业互联网安全体系，促进行业自律与产业良性发展

针对工业4.0，德国政府支持德国工程院、弗劳恩霍夫协会、西门子公司等产学研用机构组建了“工业4.0平台”。作为德国国家工业4.0战略的官方组织和权威推手，该平台将规范与标准、安全、研究与创新作为落实工业4.0的三大重要主题，同时也正在针对架构、标准、安全、测试床等关键共性问题加速与IIC的技术协同和产业协作。

工业互联网是以通用电气（GE）等为代表的产业界所提出的概念，因此美国产业界一直是推动工业互联网发展与应用的核心力量。由G E、I B M、英特尔等于2014年4月在美国牵头发起成立的工业互联网联盟（I I C），已经快速成长为全球最重要的工业互联网推广组织，汇聚30多个国家和地区的近250家成员单位，集聚40多家跨国企业，并与多国政府和行业组织建立对话与合作渠道。在工业互联网安全方面，I I C坚持“基于标准、行业普适”的核心理念，致力于推动通用架构、互操作性和开放标准的广泛采用。I I C下设的安全工作组于2 0 1 6年1 0月发布了由2 5个成员单位共同编制的《工业互联网安全框架》（Industrial Internet of ThingsVolume G4: Security Framework，IISF），从信息安全、功能安全、可靠性、弹性和隐私安全5个方面入手，针对工业互联网规划、建设、实施的全生命周期提出安全要求。

“我妈去世以后，我爸爸的生活明显凄凉了很多。上次见他，衣服上的扣子都掉了几个。要是我妈活着不至于这样，很心酸。”（C2,女，36岁）

（三）工业互联网平台企业大力提升安全能力，从源头上保障产品与服务的安全可信

一是加强安全顶层设计。尽快制定出台工业互联网安全相关指导性文件，明确主管部门的安全监管职责，以及行业企业、平台提供商等产业链各环节不同主体的安全责任和义务，规范和指引工业互联网安全发展。建立健全工业互联网安全监督检查、风险评估、数据保护、应急管理等制度机制，明确能力建设、人才培养等重点工作部署。

三、强化我国工业互联网安全的建议

党中央、国务院高度重视工业互联网发展及其安全保障能力建设。2017年11月，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，提出“加快发展工业互联网，构建网络、平台、安全三大功能体系”，2 0 1 8年政府工作报告也将发展工业互联网平台作为加快制造强国建设的内容之一。结合国外有关工业互联网安全保障的探索实践，立足我国发展现状与实际，建议从政策标准、技术产品创新与产业发展等方面综合施策，加快提升我国工业互联网安全保障能力。

国外大型工业互联网平台企业高度重视自身安全能力建设，逐步提高平台产品及服务的安全可信水平。G E在其2 0 1 6年发布的名为《P r e d i x：工业互联网平台》的报告中，描述了如何从隔离用户环境、操作系统安全、硬件安全、安全存储等方面入手，保障工业互联网平台的安全运行。美国参数技术公司（P T C）在T h i n g Wo r x平台采用端到端的安全策略，集成边缘设备异常感知模块，加强网络应用程序、用户和数据安全防护。西门子的M in d S p h er e平台在其边缘计算层部署支持专有协议的网关型硬件产品，支持面向云端的加密传输，确保工业数据在采集和传输过程中的安全。

二是加快标准研究制定。充分发挥标准的规范引领作用，围绕工业互联网设备、平台、控制、数据等层面的安全需求，加快研制安全防护、测试、评估等方面的国家标准。细化工业互联网安全防护要求，加强工业互联网安全标准、指南的培训工作，为工业企业部署安全防护手段提供参考。

三是推动技术和产品研发攻关。推动产学研用合作，研究提出适合当前我国工业互联网发展的安全防护解决方案，加强工业互联网设备层、平台层、控制层等安全防护关键技术攻关，重点突破攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等相关产品和服务的研发，推动自主成果应用。

四是促进工业互联网安全产业发展。推动设立工业互联网安全专项资金，鼓励股权投资基金、创业投资基金等社会资本参与，支持工业互联网安全产业集聚发展。以试点示范为抓手，选取重点领域、遴选最佳实践并促进安全技术推广与应用，引导高端市场降低对国产化安全防护设备、产品和服务的准入门槛。依托产业联盟等力量，推动产学研用联合攻关与供需对接，培育一批具有产业整合能力的龙头企业，发挥主泵作用，做大做强工业互联网安全产业。