眾所周知，中小型企業在國民經濟中占據相當重要的地位，在穩步增長以及風險防控方面有著重要的作用，是就業及創新的重要力量。

　　隨著5G、人工智能等新型信息技術在設備制造業以及其它工業領域的滲透，工業互聯網賦能傳統制造企業的深度和廣度都在不斷加強，當然工業相關資產、數據正從封閉空間轉向開放空間，同時面臨的威脅也越來越大，中小型企業在企業安全能力、安全資金投入、安全人才培養等尤為重要，因此，研究工業互聯網安全的意義非常重大，無相應措施可能會影響產業安全、經濟安全甚至是國家總體安全。

　　1工業互聯網概述

　　工業互聯網作為第四次工業革命的關鍵支撐技術，是移動通信等新一代信息技術與制造業融合的產物，通過生產各環節與要素的互聯互通。助力工業企業數字化轉型。其通過人、設備、環境等生產要素的連接，打通產業的上下游，工業互聯網應用高寬帶、高可靠及兼容性高的網絡設施，實現工業大數據再設計、研發、制造以及運維各環節的流動。

　　基于工業機理模型、工業數據建模分析，實現工業知識模型化、代碼化、軟件化，賦能工業場景。工業互聯網安全包括網絡安全、數據安全、控制系統安全等，是工業互聯網健康有序發展的保障。工業互聯網的發展也帶來多種新興的模式及運營生態，通過智能化提升企業內外部的協同效率，降低溝通成本，通過服務化幫助企業實現產品向服務的轉型。

　　2工業互聯網安全現狀

　　國家十分重視網絡空間安全，領導人也曾在全國網絡安全和信息化工作會議上強調“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障”。安全法律法規的發布施行，也標志著我國網絡空間安全領域的基礎性法律法規框架體系已經基本完成。當今工業互聯網主要面臨以下挑戰：

　　一是傳統企業網絡安全邊界的改變，導致網絡攻擊路徑增多，企業數字化轉型的深入實施，企業的網絡風險正在變得越來越嚴峻。

　　二是數據安全不容忽視，數據安全風險貫穿于工業互聯網大數據的產生、采集、存儲、傳輸、處理、銷毀等全生命周期，急需明確數據安全主體責任，加強數據各環節的安全防護，定期開展數據安全能力評估，實時監測數據的安全流動，追蹤安全事件，及時做出響應，形成安全閉環。

　　三是新冠肺炎疫情對實體經濟影響較大，特別是中小企業，企業利潤率下降，在數字化轉型、安全防護以及安全團隊建設等方面投入有限，同時企業安全防護意識缺乏，重發展輕安全的思維普遍存在。

　　3工業互聯網安全建議

　　(1) 建設內生安全防御為主的安全防護能力

　　在工業設備方面，對設備芯片與操作系統進行安全加固，并對設備配置進行優化，在工業通信協議方面，新版本協議中加入數據加密、身份驗證、訪問控制、完整性驗證等機制提升其安全性。

　　(2) 建立工業領域數據安全管理體系

　　構建工業領域數據安全管理體系，明確企業數據的安全主體責任，加強數據安全的政策引導，幫助企業完成企業內部的數據分類，針對不重要數據和核心數據實施分級防護，定期開展企業數據安全評估，搭建數據安全的服務平臺，幫助企業數據安全能力的建設。

　　(3) 建設一站式安全服務平臺

　　針對中小企業普遍存在安全意識薄弱、安全防護能力建設資金有限、 安全人才缺乏的問題，圍繞安全產品服務化、安全服務輕量化、服務形式便捷化等特征和方向，平臺將秉承一站式、輕量化的服務理念，以安全診斷評估服務為入口，以網絡安全、數據安全分級分類為抓手，以監測、解決方案、應急響應為服務重點，吸引企業入駐平臺，聚合企業安全需求，匯聚企業安全事件數據，聯合安全生態企業， 提供梯度式的、延續性強的安全解決方案，打造從評估、 監測、防護、應急響應、人才培訓為一體的閉環式安全服務體系。