工業互聯網作為新一代信息技術與制造業深度融合的產物，已經成為工業現代化、實體經濟發展的關鍵支撐。工業互聯網安全對國家經濟社會發展至關重要。

第一，工業互聯網安全對國家安全的影響不斷加深。近年來，工業互聯網的發展使得現實世界和網絡世界深度聯通，導致網絡空間的攻擊穿透虛擬空間直接影響工業運行安全，并擴散、滲透到城市安全、人身安全、基礎設施安全，乃至國家安全等方面，造成的后果日益嚴重。這也就是我們常說的，網絡安全從“信息安全”時代進入了“大安全”時代。

第二，工業互聯網已成為國家之間網絡戰的攻擊目標。工業互聯網的重要性使它成為網絡攻擊的首要目標。比如，近年來烏克蘭連續遭遇黑客攻擊，導致大面積斷電。美國2017年舉行的“網絡衛士”年度例行網絡安全演習和2018年“網絡風暴”演習的重點都是工業基礎設施。2017年發生的“永恒之藍”勒索病毒事件正是利用了美國泄漏的網絡武器，是網絡戰的一次預演，使我國眾多工業企業受到攻擊，給經濟社會發展帶來嚴重影響。

第三，工業互聯網是一個新興融合領域，面臨新的安全問題。首先，工業企業對網絡安全不夠重視，安全能力缺乏。比如，工業互聯網的工業控制器在設計時往往重視它的功能是否好用，而忽略了它的安全性。隨著工業領域網絡化、智能化的推進，工業控制系統的安全隱患越來越突出。其次，網絡安全企業的產品和服務適配度不高，難以滿足工業實際需要。工業有39個大類，525個小類，每個行業都有特殊的網絡安全需求，而網絡安全專家通常不具備工業細分領域的專業知識，難以形成通用的網絡安全解決方案。同時，工業網絡安全還存在許多限制條件，對實時性、可靠性等要求很高。比如，為了保證工業系統平穩運行，有的安全補丁就不能及時打上。最后，工業企業和網絡安全企業單打獨斗較多，深度合作較少。從國外情況來看，工業企業通常會與網絡安全企業合作，共同研發網絡安全方案。這種合作模式目前在我國國內基本上還沒有開始。一方面，我國目前還沒有對工業網絡必須采用安全方案的強制要求，工業企業對網絡安全的重視程度也并不足，難以產生合作需求；另一方面，一些工業集成企業希望自己做網絡安全，與網絡安全企業合作存在行業壁壘。

360集團是我國最大的網絡安全企業，也一直是國家網絡安全的核心保障單位，曾圓滿完成了黨的十九大、“九三閱兵”、G20杭州峰會等重大活動的安保任務。在2018年兩會的網絡安保工作中，360集團也是牽頭支撐單位。從360集團十多年的網絡安全實戰經驗來看，工業互聯網安全面臨嚴峻挑戰，亟需加大力度推進，為國家實體經濟保駕護航。

一是制定讓工業企業安裝網絡安全系統的強制性政策。一些工業企業出于成本、當下運行穩定等考慮，對網絡安全系統重視不夠。360集團在實際工作中發現，很多工業控制系統使用已超過10年，為保證控制系統的穩定性，工業控制系統沒有安裝任何補丁，也沒有安裝殺毒軟件，存在極大的安全隱患，一旦被網絡攻擊，造成的影響不可估量。因此，應制定工業企業安裝網絡安全系統的強制性政策，使工業運行系統與網絡安保系統融為一體，確保工業發展長治久安。

二是鼓勵工業控制系統制造企業、工業企業和網絡安全企業深度合作。“+”出來的新情況，還需要“+”起來解決。工業互聯網安全覆蓋面廣、業務差異大、敏感度高。因此，應制定加快促進工業企業與網絡安全企業合作的鼓勵政策，成立國家級企業，選擇汽車、航空航天、能源等重點產業進行集中攻關，合作研發高精尖安全產品和解決方案，共同打造高效、安全的工業互聯網。

三是產業政策要對工業互聯網安全傾斜。雖然當前我們已經逐漸意識到網絡安全的重要性，但是安全不創造價值的觀念依然存在，相關投入依然不足。舉例而言，美國的網絡安全投入占IT投入10%，而我國只有2%。因此，國家應加大該方面投入，以網絡安全保護產業價值。

責編/孫渴 美編/李祥峰