二、工业互联网安全的内涵

美国工业互联网联盟于2018年发布Industrial Internet of Things Volume G4：Security Framework，从防护对象、防护技术、防护管理3个角度描述了工业互联网安全框架。防护对象包括设备终端、网络、应用、数据等，防护技术包括威胁防护、监测感知、处置恢复等，防护管理包括安全目标、风险评估和安全策略配置等。

近年来，我国加快了在网络安全领域的法制建设，成果丰硕。自2017年6月1日起实施了《中华人民共和国网络安全法》，自2020年1月1日起实施了《中华人民共和国密码法》，自2021年9月1日起实施了《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》，并将自2021年11月1日起开始实施《中华人民共和国个人信息保护法》。这一系列法律及政策的实施，彰显了党中央、国务院对于加强网络空间治理、强化密码保护、规范数据安全、落实关键信息基础设施保护、保护个人信息等关系国家安全、国计民生、社会秩序、公民利益等方面的决心。对比工业互联网与关键信息基础设施的定义，在当前阶段，工业互联网具有列入关键信息基础设施保护目录的属性。未来随着关键信息基础设施保护的深入和工业互联网的发展，我国有可能按照关键信息基础设施安全保护的措施对工业互联网进行保护。

我国高度重视工业互联网的安全发展。党的十九届五中全会通过《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，明确要系统布局工业互联网建设，并统筹发展和安全，建设更高水平的平安中国。近三年陆续发布的《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《加强工业互联网安全工作的指导意见》《工业和信息化部关于工业大数据发展的指导意见》等政策文件，都对工业互联网安全工作进行了部署，着力推进工业互联网安全保障工作。总体而言，我国工业互联网安全工作任重道远，亟须产学研用各方通力合作，切实解决安全痛点、难点问题，全方位构建强健的工业互联网安全保障体系。

2019年，工业和信息化部、国务院国有资产监督管理委员会、国家能源局等十部门联合印发《加强工业互联网安全工作的指导意见》（工信部联网安〔2019〕168号），将工业互联网安全防护对象主要分为设备安全、控制安全、网络安全、平台安全、数据安全。各类安全有以下主要内涵。

设备安全：指工业现场设备、智能设备、智能装备，以及工业互联网平台中负责数据采集的采集网关等设备的安全。

控制安全：指工业互联网业务中各类控制系统、装置、设施等的安全。

网络安全：指工厂内部有线网络与无线网络的安全，工厂外部与用户、协作企业等实现互联的公共网络（包括标识解析系统）安全，以及网络边界的安全。

平台安全：指支撑工业互联网业务运行的各类信息系统、应用程序等平台基础设施的安全。

数据安全：指工厂内部重要的生产管理数据、生产操作数据，以及工厂外部数据（如用户数据）等各类数据的安全。