工业互联网安全技术的思考.docxVIP

工业互联网数据种类多样，缺乏防护重点。工业互联网数据种类和保护需求多样，数据流动方向和路径复杂，研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等，可能分布在大数据平台、生产终端、工业互联网平台、设计服务器等多种设施上，仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。

网络安全和生产安全交织，安全事件危害更严重。传统网络安全遭受到网络攻击后多面临经济损失，工业互联网一旦遭受攻击，不仅影响经济损失，更可影响工业生产运行，引发安全生产事故，对国民经济造成重创，影响社会稳定，甚至对国家安全构成威胁。

新兴技术应用带来新的安全风险。工业互联网技术与大数据、云计算、人工智能、区块链、5G、边缘计算等新技术的融合，以及第三方协作服务的深度介入增加了信息泄露、数据窃取的风险。随着5G的协议全面互联网化，被外部攻击的可能性著增加，同时提升了应用5G的工业互联网相关场景的安全挑战。边缘计算对工业互联网数据就近处理减少了敏感数据泄漏的风险，但其安全防护能力不及云中心，而且对原有的集中式内容监管模式带来挑战。

3

工业互联网安全技术框架及发展的思考

现有网络安全框架主要有OSI网络安全体系架构、P2DR安全模型、IATF信息保障技术框架、NIST安全风险评估框架等。其中，OSI网络安全体系架构提出了一种分层保护的思想，P2DR模型提出一种闭环的动态安全模型将网络安全