0 引言

“工业互联网”的概念于2012年由通用电气董事长伊斯梅尔提出。工业互联网的本质是通过网络将生产销售过程中的各个环节连接在一起，关联不同地区的设备和系统，继而推动工业体系智能化发展。从网络、平台和安全三个角度看，网络是工业互联网各要素互联的基础，平台是工业互联网汇集分析数据的核心，安全是工业互联网正常运作的保障[1]。新一代信息技术与工业经济深度融合过程中催生的工业互联网，驱动着经济社会的数字化转型，是第四次工业革命发展的基础[2]。

世界各国都非常关注工业互联网推动传统工业制造变革以及提升未来产业竞争力的潜力[3]。然而，传统的网络安全防护手段和安全框架无法满足高速发展下的工业互联网安全需求。我国34%的联网工业设备存在高危漏洞，仅2019年上半年就有高达5 151万起嗅探事件发生[4]。国外工业互联网方面的安全事件也屡见不鲜。以色列水利设施的SCADA系统曾多次遭受网络攻击。伊朗重要港口调节船只、卡车、货车流通的计算机系统遭到攻击，致使港口发生严重混乱。类似的事件还有许多。工业互联网安全法律保障体系建设还有待改进。2018年，习近平总书记在全国网络安全和信息化工作会议上指出，要“加强信息基础设施网络安全防护”[5]。2020年，工信部发布了《关于工业大数据发展的指导意见》，从宏观和微观两个层面布置多项重点任务，涉及数据汇聚、共享、应用等六个方面，针对我国工业大数据现存主要问题对症下药，补齐短板[6]。由此可见提升工业互联网安全框架的安全保障能力，完善相关法律体系建设迫在眉睫。

本文简要介绍了国内和国外工业互联网安全框架[7-11]，对比分析了两者的异同点[7，12-18]，并结合工业互联网目前存在的问题[12，19-24]，提出完善相应安全法律体系建设的建议。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000003769

作者信息：

肖洢柟，洪  晟

(北京航空航天大学 网络空间安全学院，北京100083)