12月12日，全球首個(gè)探討產(chǎn)業(yè)互聯(lián)網(wǎng)的大型會(huì)議，2014 CVW﹒產(chǎn)業(yè)互聯(lián)網(wǎng)大會(huì)在北京亦莊召開(kāi)，并通過(guò)紐約時(shí)代廣場(chǎng)大屏幕同步呈現(xiàn)。大會(huì)由亞信集團(tuán)、云基地和亦莊經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)聯(lián)合舉辦，匯聚超過(guò)5000名關(guān)注互聯(lián)網(wǎng)和傳統(tǒng)產(chǎn)業(yè)發(fā)展的全球IT和傳統(tǒng)行業(yè)領(lǐng)袖和精英，探討“互聯(lián)網(wǎng)進(jìn)入傳統(tǒng)行業(yè)”、“傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化”的演進(jìn)以及產(chǎn)業(yè)互聯(lián)網(wǎng)的技術(shù)模式和業(yè)務(wù)創(chuàng)新。

在下午的產(chǎn)業(yè)互聯(lián)網(wǎng)大會(huì)“網(wǎng)絡(luò)安全@互聯(lián)網(wǎng)”主題論壇上，工信部電子科學(xué)情報(bào)所尹麗波總工程師帶來(lái)《工業(yè)互聯(lián)網(wǎng)發(fā)展態(tài)勢(shì)和安全挑戰(zhàn)》主題演講。她表示對(duì)于我們國(guó)家來(lái)說(shuō)由于自主可控水平，安全防護(hù)還有接入控制管理和外包服務(wù)管理，等等各個(gè)方面做的不到位，面臨的安全行為更嚴(yán)峻。

以下是她的演講全文：

尹麗波：各位同仁大家下午好。因?yàn)榻裉煺麄€(gè)大會(huì)叫產(chǎn)業(yè)互聯(lián)網(wǎng)大會(huì)，我現(xiàn)在跟大家分享的是工業(yè)互聯(lián)網(wǎng)的發(fā)展態(tài)勢(shì)和安全挑戰(zhàn)這樣一個(gè)題目。其實(shí)說(shuō)實(shí)話，我們大家都知道互聯(lián)網(wǎng)在過(guò)去，改變了我們每個(gè)人的生活，在未來(lái)互聯(lián)網(wǎng)改變的不只是我們的生活，還包括我們的傳統(tǒng)的一些工業(yè)、產(chǎn)業(yè)，我今天給大家介紹一下對(duì)我們的傳統(tǒng)工業(yè)界，互聯(lián)網(wǎng)給我們帶來(lái)哪些安全方面的挑戰(zhàn)？主要從四個(gè)方面給大家進(jìn)行介紹。其實(shí)工業(yè)互聯(lián)網(wǎng)最早由GE提出的概念，后期在2013年的時(shí)候開(kāi)始向我們中國(guó)和全世界，各地進(jìn)行推銷這個(gè)概念和它相關(guān)的產(chǎn)品。GE認(rèn)為工業(yè)互聯(lián)網(wǎng)是通過(guò)將人、數(shù)據(jù)、智能資產(chǎn)和設(shè)備連接起來(lái)，結(jié)合軟件和大數(shù)據(jù)分析，降低成本、減少資源使用的目標(biāo)，從而可能促進(jìn)新一輪的工業(yè)革命，這是GE提出的概念。

其實(shí)在業(yè)界像IBM、思科以及德國(guó)以西門(mén)子為代表的提出的工業(yè)4.0，思科提出的萬(wàn)物互聯(lián)，包括羅克韋爾提出的互聯(lián)企業(yè)，都跟GE提出的工業(yè)互聯(lián)網(wǎng)基本的概念很類似。最后現(xiàn)在3D打印的推進(jìn)，給我們的工業(yè)互聯(lián)奠定了一定技術(shù)的基礎(chǔ)。應(yīng)該說(shuō)工業(yè)互聯(lián)是技術(shù)創(chuàng)新，進(jìn)入我們目前的特定時(shí)期發(fā)展的一個(gè)必然的產(chǎn)物。我是給工業(yè)互聯(lián)網(wǎng)做了這樣一個(gè)定義，工業(yè)互聯(lián)網(wǎng)是工業(yè)生產(chǎn)與先進(jìn)生產(chǎn)制造技術(shù)，互聯(lián)網(wǎng)信息技術(shù)等深度融合而產(chǎn)生的新興工業(yè)經(jīng)濟(jì)組織活動(dòng)，是對(duì)于工業(yè)生產(chǎn)方式、制造模式、生產(chǎn)組織模式的重組和優(yōu)化。工業(yè)互聯(lián)網(wǎng)是各個(gè)環(huán)節(jié)，以及而且這些環(huán)節(jié)設(shè)計(jì)的人機(jī)數(shù)據(jù)在網(wǎng)絡(luò)空間的縱向和橫向的互聯(lián)體系。包括工業(yè)網(wǎng)絡(luò)互聯(lián)和全產(chǎn)業(yè)的網(wǎng)絡(luò)互聯(lián)等一個(gè)互聯(lián)架構(gòu)模式。這是它的工業(yè)互聯(lián)網(wǎng)的這么一個(gè)體系架構(gòu)，首先是各種傳感器和生產(chǎn)工具連在一起，形成工業(yè)網(wǎng)絡(luò)互聯(lián)。然后咱們的生產(chǎn)系統(tǒng)和管理系統(tǒng)形成業(yè)務(wù)網(wǎng)絡(luò)互聯(lián)。最后不同的網(wǎng)絡(luò)平臺(tái)形成一個(gè)全產(chǎn)業(yè)的網(wǎng)絡(luò)互聯(lián)的狀態(tài)。

應(yīng)該說(shuō)咱們的工業(yè)互聯(lián)網(wǎng)具備這樣四個(gè)基本特征，一個(gè)是剛才提到的三個(gè)互聯(lián)化，第二個(gè)特征是數(shù)字化。比如說(shuō)數(shù)字化設(shè)計(jì)大家知道我們過(guò)去的數(shù)字化設(shè)計(jì)，還有數(shù)字化的生產(chǎn)制造，有3D打印等等，還有數(shù)字化的管理。再有就是智能化，智能化也是它的一大特征。像生產(chǎn)系統(tǒng)它的智能化是指生產(chǎn)系統(tǒng)能夠自我進(jìn)行優(yōu)化，像生產(chǎn)管理都可以實(shí)現(xiàn)智能化，還有一個(gè)平民化。所謂平民化是指我們現(xiàn)在任何一個(gè)使用互聯(lián)網(wǎng)的消費(fèi)者，可以在互聯(lián)網(wǎng)上提出我想進(jìn)行特殊的產(chǎn)品，使用3D的技術(shù)，請(qǐng)工業(yè)設(shè)計(jì)者給我們進(jìn)行特殊設(shè)計(jì)，然后我們進(jìn)行打印生成，使每個(gè)人都可以成為自己的特殊產(chǎn)品的設(shè)計(jì)者和擁有者。

工業(yè)互聯(lián)網(wǎng)它的發(fā)展十分迅速，可以說(shuō)驅(qū)動(dòng)主要三大方面。

第一個(gè)是歐美等發(fā)達(dá)國(guó)家提出的一些，在工業(yè)化戰(zhàn)略，重振制造業(yè)等等這些國(guó)家政策方面在不斷的向前推動(dòng)。再有就是一些相關(guān)技術(shù)不斷的創(chuàng)新和突破，確保工業(yè)互聯(lián)網(wǎng)不斷向前發(fā)展。另外還有我們廣大消費(fèi)者和生產(chǎn)端的特殊需求在推動(dòng)它。工業(yè)互聯(lián)網(wǎng)可以說(shuō)對(duì)我們這樣五個(gè)方面都產(chǎn)生了很大的變革。首先是對(duì)我們生產(chǎn)方式產(chǎn)生了一定的變革，這塊主要是我們過(guò)去，都是一種封閉、大規(guī)模、標(biāo)準(zhǔn)化的生產(chǎn)。工廠過(guò)去都是采用一批訂單，我們生產(chǎn)一批都是同樣的標(biāo)準(zhǔn)。現(xiàn)在工業(yè)互聯(lián)網(wǎng)的發(fā)展使互聯(lián)網(wǎng)支撐的，除了大規(guī)模的標(biāo)準(zhǔn)化的生產(chǎn)，也出現(xiàn)了一些定制化。我可以有特殊需求，也可以有個(gè)性化的，使生產(chǎn)方式發(fā)生了變革。

第二是制造模式，比如現(xiàn)在變革到3D打印為代表的這種指導(dǎo)方式，過(guò)去以傳統(tǒng)的制造模式，另外像過(guò)去是人工制造，現(xiàn)在已經(jīng)進(jìn)化為工業(yè)機(jī)器人的自動(dòng)化制造。集中制造模式，目前也被基于互聯(lián)網(wǎng)和云服務(wù)的分布式制造所替換。還有就是對(duì)于我們這個(gè)生產(chǎn)的組織模式，它有一個(gè)變革，就是剛才提到的我們過(guò)去的集中生產(chǎn)，全球銷售的這種方式已經(jīng)變成分散式生產(chǎn)，然后就近或者是就地在進(jìn)行銷售，來(lái)共享使用的模式。我看咱們?nèi)粘虇紊厦嬉蔡岬疆a(chǎn)業(yè)互聯(lián)網(wǎng)對(duì)整個(gè)價(jià)值鏈產(chǎn)生了一定的重新分配。我看咱們?nèi)粘虇紊厦嬉蔡岬絻r(jià)值鏈的微笑曲線，就是設(shè)計(jì)端和銷售端利益的價(jià)值鏈，應(yīng)該說(shuō)更高一些。另外對(duì)于企業(yè)鏈的合作越來(lái)越緊密，由于互聯(lián)網(wǎng)的出現(xiàn)，比如說(shuō)像一些生產(chǎn)或者是設(shè)計(jì)的時(shí)候，他可能是位于全球不同的，各地的設(shè)計(jì)商，不同的國(guó)家共同完成同一個(gè)產(chǎn)品的設(shè)計(jì)，比如說(shuō)像F35戰(zhàn)斗機(jī)，它就是50多個(gè)廠商位于全球30多個(gè)國(guó)家共同生產(chǎn)設(shè)計(jì)制造。

對(duì)于產(chǎn)業(yè)鏈的變革，還有一個(gè)就是供需鏈更加敏捷化，這個(gè)大家比較容易理解。由于互聯(lián)網(wǎng)的出現(xiàn)，你的供需很容易進(jìn)行調(diào)整，還有空間鏈的重組。位于地球不同地點(diǎn)，可能相距很遠(yuǎn)，他們之間的合作可能會(huì)很密切，還有對(duì)于商業(yè)模式產(chǎn)生一定的變革。他們面臨哪些風(fēng)險(xiǎn)？我們可以看一下。首先是震網(wǎng)病毒2011年攻擊了伊朗核工業(yè)的系統(tǒng)，開(kāi)啟了我們大家對(duì)于工業(yè)系統(tǒng)網(wǎng)絡(luò)安全、信息安全的重視。這個(gè)震網(wǎng)病毒之后，可以說(shuō)很多工業(yè)方面的病毒不斷出現(xiàn)，比較著名的像火焰病毒，感染了中東整個(gè)行業(yè)。很多研究人員展示通過(guò)病毒攻擊民航的客機(jī)，前一段時(shí)間大家看到蜻蜓黑客組織利用惡意軟件入侵了歐美的能源系統(tǒng)，對(duì)兩千多個(gè)發(fā)電廠產(chǎn)生了感染。工業(yè)互聯(lián)網(wǎng)面臨著安全挑戰(zhàn)，首先傳統(tǒng)的安全風(fēng)險(xiǎn)的威脅加大了，這是因?yàn)槲覀儌鹘y(tǒng)的工業(yè)控制領(lǐng)域的設(shè)備的生產(chǎn)，還有系統(tǒng)更加注重的是工業(yè)生產(chǎn)過(guò)程，而沒(méi)有注重安全方面的設(shè)計(jì)。所以他存在大量安全漏洞，而且經(jīng)過(guò)認(rèn)證其中87%的漏洞可以被黑客遠(yuǎn)程利用。

黑客入侵攻擊的難度大大變小了，我們過(guò)去都是必須現(xiàn)場(chǎng)控制操作站才能入侵，現(xiàn)在研發(fā)端、管理端、銷售端連在一起了任何一端的攻擊都有可能對(duì)整個(gè)生產(chǎn)端產(chǎn)生影響。我們以前都是使用專用的操作系統(tǒng)，現(xiàn)在我們使用TCICP的工業(yè)的以太網(wǎng)的協(xié)議，或者基于Unix的操作系統(tǒng)，現(xiàn)在我們大量工業(yè)設(shè)備的軟硬件設(shè)備已經(jīng)被公布了，使攻擊越來(lái)越有利。另外面臨的攻擊力量越來(lái)越強(qiáng)大，各種各樣的攻擊技術(shù)，比如APT攻擊，這些技術(shù)組合的越來(lái)越復(fù)雜。還有攻擊者，以前的攻擊者是單個(gè)黑客現(xiàn)在是黑客組織，或者是國(guó)家或者是政治集團(tuán)策劃的整體性的攻擊行為。還有一些運(yùn)營(yíng)單位，為了運(yùn)營(yíng)方便把一些數(shù)據(jù)傳到國(guó)外的，相關(guān)的提供設(shè)備的廠商中，使其掌握的數(shù)據(jù)越來(lái)越全。還有一些技術(shù)帶來(lái)的安全，比如互聯(lián)網(wǎng)、大數(shù)據(jù)。

對(duì)于我們國(guó)家來(lái)說(shuō)由于自主可控水平，安全防護(hù)還有接入控制管理和外包服務(wù)管理，等等各個(gè)方面做的不到位，面臨的安全行為更嚴(yán)峻。對(duì)于安全保障措施這塊提出了四點(diǎn)意見(jiàn)：

一個(gè)是加強(qiáng)頂層設(shè)計(jì)，完善我們工業(yè)互聯(lián)網(wǎng)和信息安全這方面的工作機(jī)制。應(yīng)該說(shuō)在過(guò)去的信息系統(tǒng)安全方面，我們國(guó)家在各個(gè)方面已經(jīng)很完善了，各種措施也在不斷的加強(qiáng)，但是在工業(yè)互聯(lián)網(wǎng)這塊還是有很多需要做的工作。

第二是加強(qiáng)能力方面的建設(shè)，打造骨干技術(shù)研究基地。第三做好檢測(cè)預(yù)警。第四是加強(qiáng)人才培養(yǎng)和儲(chǔ)備。

我是來(lái)自工信部電子一所，我們也開(kāi)展了在工業(yè)互聯(lián)網(wǎng)方面的一些研究性的工作，這是我們檢測(cè)的實(shí)時(shí)繪制的，使用某些工業(yè)控制協(xié)議的，在全球暴露的，沒(méi)有經(jīng)過(guò)安全措施直接暴露在互聯(lián)網(wǎng)上的實(shí)時(shí)態(tài)勢(shì)圖。這是我們檢測(cè)到的某個(gè)市的發(fā)電廠正在發(fā)電的系統(tǒng)，存在著一個(gè)安全風(fēng)險(xiǎn)。我們可以直接看到這塊，能夠直接對(duì)發(fā)電廠進(jìn)行相關(guān)的停機(jī)、復(fù)位所有的操作，可以直接進(jìn)行相關(guān)的接管。大家可以看到工業(yè)互聯(lián)網(wǎng)這塊，到底存在多大的安全和風(fēng)險(xiǎn)，主要內(nèi)容就是這樣，謝謝大家。