工業互聯網作為新型基礎設施，將新一代信息技術與制造業緊密融合，未來將推動智能制造，打造數字經濟新優勢。

當前，我國工業互聯網正處于高速發展階段。7月19日國新辦新聞發布會上工信部相關負責人指出，工業互聯網已經全面融入45個國民經濟大類，產業規模邁過萬億元大關。

然而在產值增長、規模擴張的另一面，安全也成為工業互聯網產業必須正視的嚴峻問題。

國家十分重視工業互聯網安全保障體系的建設健全，工業和信息化部今年4月印發《工業互聯網專項工作組2022年工作計劃》，提出15大類任務，其中最為重要的是建立完善的工業互聯網安全保障機制。

工業互聯網如何在發展的同時保障安全？這個問題亟待監管及產、學、研、用各方共同解決。在此背景下，7月20-22日在濟南舉辦的“2022中國工業設備智能運維技術大會”聚焦“互聯網+工業”議題，召集眾多業內人士共同探討工業互聯網發展與安全的話題。

中金金融認證中心有限公司（CFCA）行業解決方案專家任宇健參會，并以“聚焦工業互聯網領域，打造信息安全生態”為主題分享了CFCA在工業互聯網安全領域的實踐經驗。

中金金融認證中心有限公司（CFCA）行業解決方案專家任宇健

構建信息安全整體架構 應對四類工業互聯網安全問題

任宇健首先指出，我國工業互聯網體系面臨的安全問題主要包括以下四類：

可信身份——如何保障身份可信、權限可控？

可信傳輸——如何保障數據電文使用及流轉安全？

可信數據——如何保障數據電文完整，不可篡改、不可抵賴？

可信溯源——如何保障工業敏感數據存儲安全，數據簽名時間可信？

基于以上四類問題，CFCA在工業互聯網領域構建信息安全整體架構：

在資源層底層建設CA基礎設施、工業二級解析節點、密碼設備等安全保障體系。

對于工控系統中的典型系統DCS/FCS、PLC等，提供密碼服務平臺應用、身份識別應用、密碼輸入防護、區塊鏈標識解析節點的相關能力，建立起“統一通訊協議、統一密碼服務、統一認證服務、統一電子簽章、統一敏感信息加密”五個統一的基礎層安全理念和機制。

同時任宇健還提出CFCA具備工業互聯網的相關系統安全檢測的能力，其中包括滲透測試、代碼審計等全方位信息安全服務，保障系統及應用安全合規。構建從系統安全、網絡安全、數據安全到系統安全檢測一站式的安全服務體系。

安全措施落地需兼顧工業制造和企業數字化轉型

隨后任宇健談到，工業互聯網的發展程度既體現在工業制造層面，也體現在企業數字化轉型層面。這兩部分都需要落實數字安全保障措施。

工業制造方面，從流程上包括原料開采、生產制造、檢驗檢測、節能環保、裝配運輸等。原料開采階段通過數字證書+安全網關的強認證手段防止不法分子遠程控制；生產制造階段實現遠程工單提報、巡檢，利用數字簽名技術保障數據真實有效；其他工業制造流程階段基于5G、物聯網、工業互聯網、云計算結合密碼應用保障工業生產安全。

企業數字化轉型方面又分為內部辦公場景和外部場景。對于內部辦公場景，任宇健指出工業互聯網企業內部審批流程長，集團員工多，涉及人力合同及資質證明多， CFCA可提供相應產品及解決方案，在OA用印簽章會簽與HR人力簽約場景中提供助力，同時兼顧系統系統安全、登錄安全、數據安全。對于外部供應鏈場景而言，上下游企業抗風險能力各不相同，存在信息流、商流、資金流、物流的各種風險和問題，CFCA提供的多因子核驗的認證模式，實現了企業穿透式的管理。

最后，任宇健談到了有關工業互聯網未來發展的四點預期：一、智能制造+工業服務共享化、協同化；二、數據安全、合規合法化；三、工業通訊協議、認證、密碼應用統一化；四、工業信息系統安全認證及檢測多元化發展。

CFCA作為國家級信息安全基礎設施，持續關注工業互聯網領域數字化和智能化轉型，致力于為集團企業打造統一安全認證及密碼應用平臺，從信息安全基礎設施+企業安全評估檢測兩個維度構建信息安全生態，滿足認證、簽約、隱私、存證及司法的需求，助力工業互聯網企業實現便捷、高效、安全、合規的數字化管理，真正實現降本增效。

責任編輯：韓希宇