0 引言

“工業互聯網”的概念于2012年由通用電氣董事長伊斯梅爾提出。工業互聯網的本質是通過網絡將生產銷售過程中的各個環節連接在一起，關聯不同地區的設備和系統，繼而推動工業體系智能化發展。從網絡、平臺和安全三個角度看，網絡是工業互聯網各要素互聯的基礎，平臺是工業互聯網匯集分析數據的核心，安全是工業互聯網正常運作的保障[1]。新一代信息技術與工業經濟深度融合過程中催生的工業互聯網，驅動著經濟社會的數字化轉型，是第四次工業革命發展的基礎[2]。

世界各國都非常關注工業互聯網推動傳統工業制造變革以及提升未來產業競爭力的潛力[3]。然而，傳統的網絡安全防護手段和安全框架無法滿足高速發展下的工業互聯網安全需求。我國34%的聯網工業設備存在高危漏洞，僅2019年上半年就有高達5 151萬起嗅探事件發生[4]。國外工業互聯網方面的安全事件也屢見不鮮。以色列水利設施的SCADA系統曾多次遭受網絡攻擊。伊朗重要港口調節船只、卡車、貨車流通的計算機系統遭到攻擊，致使港口發生嚴重混亂。類似的事件還有許多。工業互聯網安全法律保障體系建設還有待改進。2018年，習近平總書記在全國網絡安全和信息化工作會議上指出，要“加強信息基礎設施網絡安全防護”[5]。2020年，工信部發布了《關于工業大數據發展的指導意見》，從宏觀和微觀兩個層面布置多項重點任務，涉及數據匯聚、共享、應用等六個方面，針對我國工業大數據現存主要問題對癥下藥，補齊短板[6]。由此可見提升工業互聯網安全框架的安全保障能力，完善相關法律體系建設迫在眉睫。

本文簡要介紹了國內和國外工業互聯網安全框架[7-11]，對比分析了兩者的異同點[7，12-18]，并結合工業互聯網目前存在的問題[12，19-24]，提出完善相應安全法律體系建設的建議。

本文詳細內容請下載：http://www.viuna.cn/resource/share/2000003769

作者信息：

肖洢柟，洪  晟

(北京航空航天大學 網絡空間安全學院，北京100083)