前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的工業互聯網安全指導意見主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：工業互聯網安全指導意見范文

來自中央網信辦、國家發改委、國資委、科技部、國家能源局，中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟，民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家，匯聚一堂，就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等，進行了交流、研討。以下為與會專家的發言摘要。

胥和平：工控網絡安全問題已成為網絡經濟的一個重大問題

這次新經濟圓桌會議選擇了一個重大話題：工業控制系統的網絡安全。

2015年國家明確提出“互聯網+”、“中國制造2025”等重大戰略舉措，十八屆五中全會和“十三五”規劃明確指出，把拓展網絡發展空間作為一個重大戰略舉措。一年多來，“互聯網+”在各個領域的深度滲透，廣泛推進，已經取得了明顯的成效，大家一直在期待一個萬物互聯、互聯互通的社會，期待一個基于“互聯網+”的新的經濟形態出現。但當所有設備、所有系統互聯互通以后，安全問題就至關重要。

一個小小的病毒、一個網絡的漏洞就可以導致大型工業系統、大型基礎設施運轉出現巨大的經濟損失。這些問題成為網絡經濟的一個重大問題，也成為發展互聯網經濟的重要基礎。

何幫喜：從戰略高度加強工業控制網絡安全頂層設計，明確責任部門

過去我當過商會會長，對工業領域很熟悉。我們經常遇到這樣的事兒：很多企業在招標過程中，在實施技術過程中，突然計算機的機密文件、數據被盜。企業很著急，但無法解決。后來，經過調研，我了解到這屬于工控網絡安全問題。而且，還是非常普遍的現象。

今年全國兩會召開前，我們經過調研和專家指導，寫了《關于加強我國工控網絡安全，應納入國家戰略的建議》的提案，多名政協委員聯名提交。同時，十幾名人大代表也聯名提交了關于工控網絡安全的議案。

我們的主要建議是：從國家戰略高度加強工業控制網絡安全頂層設計，明確責任部門；建立完備的工控網絡安全體系，掌握芯片級核心技術；大力扶持新興工控網絡安全企業，鼓勵技術創新和產業化；在各行業建設中同步進行工控網絡安全規劃和驗收等。

董寶青：工控安全難度最大，相信未來幾年內會扭轉現狀

萬物互聯的時代，我們從過去關注互聯網安全、信息系統安全轉向最底層次、最難的工控安全，因為它要解決信息空間跟物理、機械的融合問題。

首先，在國家頂層設計方面，目前看，比較清晰。大家也都非常關注和重視。其次，微觀層面，所有的工業企業或者產業系統、實體經濟體系，都要建立信息安全管理制度和組織落實制度。第三，要建立技術供應鏈全生命周期、全環節的把控能力，實施國產替代、自主可控、安全可靠的思路，打造我們的技術供應產業鏈。第四，要建立日常的維護制度、運營制度、巡查制度等。第五，建立一些應急支援的隊伍力量。第六，大力發展產業隊伍。

我們在工業控制系統的市場占有率還不到10%，相信未來幾年，通過企業的努力，國家政策制度的建立，能夠扭轉這種形勢，安全可控、自主可控，能夠放心地發展經濟。

徐建平：首先要加強系統性的謀劃和頂層設計

當前我們在網絡安全方面面臨幾個問題：一、安全問題的認識問題。應該從根本上解決，建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化，真正的支持措施少。三、整個大的制造業大而不強。四、部門之間協同性要進一步加強。五、工業控制系統安全管理還存在很多缺陷。

我們應該加強系統性的謀劃和頂層設計。我個人認為，部門之間雖然已經形成了一個相應的工作機制，但是離真正的加強安全管理要求，還差得很遠，還有很大的空間。首先，在規劃上，要真正把工業控制網絡安全納入到各級規劃當中去。其次，突出重點，集中優勢，突破關鍵。實質上就是要強化自主創新能力，落到實處。第三，加強法律法規的建設，通過法規的形式為信息安全、安全能力的建設提供保障。第四，加強社會安全意識教育。

劉育新：國家如何支持、民企怎么進入，都需要認真研究

在國家科技管理體制發生變化、發生改革的情況下，對于工業控制網絡安全怎么支持，是值得研究的問題。工業控制網絡安全還有行業性的問題，不同行業要求不一樣。應用基礎性的研究怎么支持？政府的錢是有限的，這是一個導向作用的錢，政府支持哪個領域，市場上資金就會注意這個方向。

此外，這個技術或者產業發展起來，需要有競爭，是開放性的。網絡安全的天然屬性就是封閉性、體系性，因為它涉及到保密等問題。民營企業和社會資本怎么進入，政府的管理門檻怎么降低，這是需要認真考慮的。競爭不競爭，有時候差距很大。

孫耀唯：能源領域是公共系統網絡安全的重要方面，我們不能輕視

能源系統對工控系統安全是比較重視的，這些年在工信部的支持指導下做了很多工作。比如一些預測預警，包括信息通報，也做過一些執法檢查，還有專項監管。在國產化方面，我們也做了很多嘗試和推廣，包括裝備，風電、水電、火電都在國產化，國產率越來越高。

從行業角度來講：一、我們要培養安全意識，今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規劃；分行業建立一個完整的規劃；地方公安系統都有網絡安全測試實驗室，但還要加上企業。三、人才培養方面，我們一直很重視加強專業性的培養，每個崗位不僅要有安全意識，還要有操作意識。四、監管層面，要加強政府的作用，監管隊伍、監管素質、監管手段上了之后，會發揮很多的作用。

能源領域是公共系統網絡安全的重要方面，我們不能輕視，也正在加強，希望有關方面繼續給與支持。

張銘：立法要細，規劃要明確，設備必須國產化

要用發展網絡安全產業的模式，解決中國網絡安全問題。我認為，在工業領域，用產業網絡控制安全的概念更好，產業不只是工業，還有其他的。中國有一個非常大的網絡安全產業。這個領域會誕生非常大的企業，一定要把這個產業發展好。

怎么發展產業，我提幾點建議。

第一，立法必須要有。我們現在有一個網絡安全征求意見稿。法律一定要細，如果大的法律解決不了問題，實施細則就一定要細，一定要能夠操作。這么大的一個產業，如果用市場經濟的辦法來解決，首先要把法規制定好。

第二，需要一個工控網絡方面的規劃。這個規劃必須要明確目標、部門之間協作、政策支持、后續保障、協調機制等等。企業有企業的定位，政府有政府的定位，制定好目標，就會有監督，有檢查，很多事情才能落實到位。

第三，自主知識產權核心設備國產化，這個必須要解決。

第四，意識培訓，大家都用互聯網，大家要有網絡安全的意識。我覺得這部分，政府應該拿點錢，企業也會愿意拿點錢，把這個錢給行業協會，讓它組織培訓。

秦昌桂：工業控制網絡安全，關鍵是人才

關于公共安全，工業控制網絡安全已經作為網絡安全，也是作為國家安全，納入國家最高戰略，凡是自動化程度越高，智能化程度越高，它的安全更危險。工業控制網絡安全的重要性是顯而易見的。但關鍵一點還是人才，你講國產化也好，什么也好，講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業控制網絡安全的企業，從國家層面來講，一定要自主培養人才。

網絡安全方面，大家對信息安全是主動防守，強調得更重要，對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅，但是也不要忽視威脅，還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講，一定要利用社會的力量，除了加大對網絡安全宣傳周支持，我們重點支持網絡安全人才的培養，人是最根本的。

高林：關于加強信息安全標準化工作的指導意見今年會很快出臺

做好工業控制網絡安全，需要從幾個方面分析：

一是法規和機制層面。具體到工控網絡安全的事情上，在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會，形成這么一個架構，就是要協調標準化的事情。組織上有了，做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策，關于加強信息安全標準化工作的指導意見，會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題，主要的核心是工控系統網絡安全防控的要求。三是規劃層面。要做好技術保障，有很多需要在國家層面布局的，要有一批隊伍做這個事情，不能光靠政府，光靠職能部門。四是監管層面。首先要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查，要明確主體責任，主體責任一定是系統的擁有者、運營者。五是服務層面，現在有很多協會和第三方機構組織做一些服務，包括政府支持在一些單位建立通信通報、共享、追蹤等服務。

陳興躍：我們就做兩件事，一是搭建橋梁，二是建設平臺

從聯盟的角度來講，我們就做兩件事，一是搭建橋梁，二是建設平臺。所謂橋梁，就是作為產業和部門對接的橋梁、產業合作的橋梁。所謂平臺，就是聚集整個產業的資源，集中力量做大事。以標準工作為例，產業聯盟推進標準工作有先天的優勢。總而言之，產業聯盟工作要代表網絡安全產業的水平。

剛才有嘉賓提到資金的問題，聯盟會員中有很多中小企業，他們有非常強的資金需要。會員企業希望在聯盟平臺上做一個產業的創新基金，在聯盟平臺上發現好的創新團隊和創新技術，開展專項對接扶持。

孫一桉：希望政策方面能幫助我們穿透設備供應商這“最后一道門”

工控網絡安全技術是衡量一個國家綜合實力的重要組成部分，也是國家安全的重要組成部分。工業控制系統解決安全問題特別難，它不是拿一個簡單信息安全的手段加一個工業的殼就可以解決，它必須和各個行業深入對接。

我們在推廣過程中有一個巨大的障礙，就是設備供應商。國產設備供應商是比較開放的，但在國外的設備供應商那里遭遇了很大的阻力，這對我們是潛在的、巨大的危害。我們不能走到互聯網安全那條老路上去，讓設備供應商自己做系統的安全維護，后門都打開了，還全然不知。所以，在這個領域，我強烈呼吁各方能一同協力，穿透“最后一道門”，讓設備供應商開放出來，用自主可控的安全手段來解決安全問題，不要重蹈過去互聯網安全的覆轍。

工業網絡安全，是信息安全與工業自動化的跨學科的集成，涉及到國家安全、經濟安全、民生安全，是新經濟時代一個基礎性的、亟待解決的問題，需要各級政府部門、各行業一起來加速推動。

白津夫：網絡經濟安全不是網絡安全，須采取新舉措

工業控制網絡安全，強調的是網絡經濟層面，網絡經濟安全不是一般意義上的網絡安全。隨著“互聯網+”和網絡經濟不斷發展，網絡安全風險不斷放大，切不可掉以輕心。

第2篇：工業互聯網安全指導意見范文

關鍵詞：物流企業；物聯網；物聯網技術

中圖分類號：F27 文獻標識碼：A

收錄日期：2014年8月20日

我國于2009年正式提出建立傳感信息中心，之后許多省市都快速發展物聯網技術在諸多領域中的運用。但很長時間里，物聯網概念幾乎家喻戶曉，看似發展迅速，實則缺乏理性且進展緩慢。隨著2013年的《國務院關于推進物聯網有序健康發展的指導意見》和《物聯網發展專項行動計劃》，才標志著物聯網發展政策頂層架構設計基本完成，同時意味著物聯網邁入實質性發展階段。

一、物聯網技術在物流企業運用現狀

物流作為一種古老的經濟活動，隨著商品生產的出現和發展。物聯網的發展離不開物流行業支持。當前物聯網運用主要集中生產領域和物流領域。特別是在物流領域，物流公司與物聯網關系十分密切，通過物聯網建設，企業不但可以實現物流的順利運行，城市交通和市民生活也將獲得很大的改觀。物聯網技術的應用將極大地提升物流的效率。不但可以減少倉儲物流、人力成本、貨物裝卸等物流成本。而且貫穿全覆蓋的物聯網，可以使得整個供應鏈精準、透明和高效，實現了傳統物流所不可能完成的目標。

2013年根據物流行業協會的調研報告顯示，中國物流行業物聯網設備增長幅度超過60%，物流作業狀況的物聯網管理系統增幅在26%，物聯網技術設備得到廣泛運用。物聯網技術對配送過程的透明化管理和信息追蹤，效果十分顯著。電子標簽揀選系統出貨量增長35%以上。在自動輸送分揀系統、自動化倉儲系統，紅外感知技術、激光感知技術、RFID技術、二維碼技術等各項物聯網感知技術都得到了廣泛應用。在物流訂單處理流程上，實現訂單揀選信息自動處理成語音系統，語音揀選系統揀選信息輸入揀選顯示設備，減少了環節，加快了工作節奏。物聯網技術對自動化智能倉庫領域的管理大大提高倉儲設施的空間利用率，出貨效率飛速提高，更使得單品出貨量較大的物流企業增強了競爭力。激光導引、磁條感知和物聯網智能搬運系統在自動化物流中心的應用也很多，增長率在28%以上。在貨物出入庫方面，物聯網系統根據信息指令對貨物進行智能堆碼跺，也是物流技術裝備物聯網技術的主要領域。總之，2013年是物聯網在物流領域內高速增長和發展的一年。

二、物流企業物聯網技術應用中存在的問題

（一）法律法規不完善。物聯網法律問題的復雜性在于和我們生活的方方面面結合所產生的復合性問題。物聯網建設涉及到交通、環境、政府工作、公共安全、財務安全、個人健康和情報搜集等多個領域，完善它需要多種力量的整合。當前物聯網法律法規，特別是針對物流企業的物聯網建設的法律法規不夠完善。這些新型問題是對現有法律體系的挑戰，同時并不排斥復合傳統的法律。傳統法律體系中的侵權、違約、個人隱私、公共安全等問題全部都會再現，同時由于物流企業的自身特征，物聯網法律法規的不完善又會在其中得到延伸。

（二）潛在的安全問題。物聯網建設要求信息化，需要信息的開放，而安全性要求信息的獨立，因此需要做的信息化和安全性的統籌兼顧。由于物聯網是由大量設備構成，所以影響通信網絡、傳統網絡、移動網絡的安全。在物聯網的應用中，如果網絡安全無保障，那么個人隱私、物品信息等隨時都可能被泄露。而且如果網絡不安全，物聯網的應用為黑客提供了遠程控制他人物品，甚至有造成危害社會公共安全的可能性，如篡改危險品物流信息，奪取機場、車站物流管理權限。所以，物聯網在信息安全方面存在一定問題。

首先，技術設備的安全問題。物聯網技術使物流企業節約人力成本，實現遠程操控機器完成一些復雜、危險和機械的工作。這樣，物聯網技術設備多數是部署在無人監控的地點工作，任何人都可以輕易接觸到這些設備。而且物聯網操作設備功能簡單、攜帶能量少，這使得它們無法擁有復雜的安全保護能力，但同時物聯網涉及的通信網絡多種多樣，數據傳輸也沒有特定的標準，安全保護體系不完善。如果針對物聯網設備或操控設備的傳感器進行破壞，通過破譯傳感器通信協議，影響設備的正常運行，或對它們進行非法操控，后果不堪設想。

其次，核心網絡的信息安全問題。雖然物聯網本身核心網絡具有完整的安全保護能力。但通過實地調查發現，物流企業在建設物聯網時，普遍都有：節點數量龐大，而且以集群方式存在的特點。這樣數據信息在傳輸時，大量物聯網設備發送數據，遠遠高于目前的IP網所提供的能力，進而造成網絡擁塞。調查顯示，幾乎所有物流企業的通行網絡都是面向連接的工作方式，所以物聯網的廣泛應用必須解決地址空間空缺，網絡安全標準，物聯網核心網絡數據分組技術等問題。此外，物流企業通信網絡的安全架構均是從人的通信角度設計的，不完全適用于機器間的通信，如果基于現有的互聯網安全機制建設物聯網，又會割裂物聯網機器間的邏輯關系。

最后，各環節加密的安全問題。當前，網絡層傳輸的加密機制通常是逐跳加密，即信息發送過程中數據是加密的，但是途經的每個節點上都是需要解密和加密，這樣導致數據在每個節點都是明文。這樣可以適用所有物流作業業務，各業務可在同一個物聯網業務平臺管理，保障了物聯網的高效率、低成本。但是，逐跳加密是要在各節點進行解密，所有節點都有可能被破解加密的信息，因此逐跳加密對傳輸路徑中各節點的可信任度要求很高。在業務層傳輸的加密機制大都是端到端的，即信息僅在發送端和接收端的各節點上均是密文。可以根據不同的物流作業狀況選擇不同等級的安全保護策略，從而可以為高安全要求的業務定制高安全等級的保護。但是，這種加密機制不對消息的目的地址進行保護，從而不能掩蓋傳輸消息的源地址和目標地址，同樣會受到惡意攻擊。

總之，多元的數量龐大的物聯網核心網絡，需要一個統一且強大的安全管理平臺；明確物聯網中的特殊安全需要，供何種等級的安全保護，架構合理的適合物流企業的物聯網安全機制問題亟待解決。否則將成為物流企業未來發展物聯網技術的最大障礙。

（三）物聯網技術標準缺乏統一。物流企業物聯網技術的建設包括對企業的各種資源建立一個規范統一的編碼，信息的采集渠道和方式要規范、通暢、穩定，要科學、合理、深入的研究物流企業工作流程方式。標準不統一，影響物聯網的推進。現有各行各業的管理信息系統中，對物品的編碼結構形式各異，對構建互聯互通的物聯網帶來了很大的障礙，現在全國都在進行物聯網技術標準統一的工作，是全國物流企業所面對的難題。

（四）技術不夠成熟。在物聯網技術中，相對已較為成熟，商業化程度比較高的是衛星定位技術和網絡傳輸技術，但作為物聯網技術核心的RFID和傳感器技術，還未能產業化、規模化。RFID技術目前仍以低頻為主，而高頻RFID剛進入產業化初期階段，還有很大的提升空間，應用過程中存在不少問題和障礙，解決方案還需要進一步完善。

（五）改造成本過高。改造成本高是物聯網技術在物流產業中應用的一大障礙。關鍵原因是核心技術和標準未能實現自主、芯片和高端傳感器幾乎全部依賴進口，這樣就給低利潤率的物流產業帶來沉重負擔。

（六）缺少專業人才。目前，高校對于物聯網技術的應用，多數是對實驗室的建設或相近計算機技術專業的改造，純粹的物聯網工程專業的建設很少，物聯網專業人才培養有待加強。

三、完善物流企業物聯網技術應用對策建議

（一）建立健全相關法律法規。物流企業物聯網的建立和應用時長期而艱巨的任務，需要建立和完善相應的制度，建立物聯網的長效發展機制。物聯網的實現不僅涉及技術方面的問題，同時還會涉及有關管理、協調、合作等多方面的問題，還涉及個人隱私保護的問題。

涉及的法律法規有以下幾個方面：一是保護個人隱私方面的法律規范。防止個人隱私信息被隨意取得，避免人們擔心隱私泄露而拒絕接受物聯網的可能，這就要靠國家出臺相應的法律政策，鑒于法制在我國的不斷完善和人們法律意識的不斷提高，相信相關法律的出臺將為這一問題的解決提供方案；二是要建立物聯網核心技術的知識產權保護的相關法律。保護知識產權就是保護企業的合法利益，法律就是保護這一利益的最有效地手段。保護物聯網的知識產權就是保護物聯網企業的利益和生產研發積極性的有效措施；三是要完善物聯網，特別是針對物流行業和各行業物流作業中使用物聯網技術的法律法規，其目的是為物流行業的發展提供一定的規范要求，確保其健康有序的發展。政府部門要根據不同發展的階段的特征，對相關法規進行適時合理的調整，保證其有效性。

（二）加強安全保障。針對物流作業數據的識別以及感知功能方面是由很多個感知節點來共同實現的特點。從措施上補救：首先，建立一個遠程的設備控制操作管理的平臺，對于那些節點被破壞的，網絡之中能夠自動的愈合，網絡相關的功能也就不會受到任何影響；其次，針對物流企業物聯網終端類型過于多元化，加之分布廣泛、節點移動性、網絡異構性和業務復雜性等特點。我們可以實行身份認證以及訪問限制的有機組合進行控制。同時，使用云計算技術，用云儲存來存儲物聯網那些海量資源數據；最后，在加密環節上，可以僅在感知和應用端產生明文，在網絡中的其他節點都是密文傳送，減少信息泄漏的節點，同時對于感知對象以及傳感設備方面可以適當地進行互相的認證，在合法的情況以及環境之中才能夠順利地進行。這樣針對物流行業特點，從安全層面上保障了物聯網的有效應用。

（三）整合產學研力量。由政府部門牽頭，組織有關科研教育單位的專業力量，制定適合物流科學的物聯網建設和應用的具體計劃，分別對物流企業的技術、經濟、管理等問題展開系統的研究工作。有利于政府結合各種資源，建立統一的適合物流企業的物聯網技術標準。同時，推動高校聯合、委托高校定向培養、組織專家研討會、互派學習，加快物流人才體系的建設。研究增強政府、高校、企業之間的合作，形成產學研合作的良性循環。這樣，既解決了物流企業對物聯網人才缺乏的問題。高校也可以在物流企業建立教育基地、實踐基地等，有針對性地進行培養適合物流企業的物聯網人才；同時理論聯系實際，促進物聯網專業建設，提高我國自主物聯網技術的發展，降低物聯網建設、改造和應用的成本，解決物聯網在物流企業實際操作中存在的具體問題，也為教育部門提供有價值的參考依據。

四、總結

物流行業在我國的發展也非常迅速，物聯網已經成為互聯網之后的一次信息革命。物流企業應當抓住機遇，大力發展物聯網技術、促進物聯網標準的協調統一、推動規模化發展，在將來日益競爭的環境中，打下良好的基礎。物聯網在物流中的應用是大勢所趨，由于發展時間短，不可避免地存在法律法規、安全保障、技術壁壘、人才匱乏等問題。相信隨著物聯網技術的進一步發展及應用，上述問題最終會得到解決，從而促進物聯網在物流企業中大規模的應用。

主要參考文獻：

[1]王喜富.物聯網與物流信息化[M].電子工業出版社，2011.1.1