（三）工業互聯網和工業物聯網安全

工業互聯網是在制造業發展面臨深刻變革的背景下提出的，是我國重構競爭優勢、搶占產業制高點的重要機遇。近年來，我國從法律法規、戰略規劃、標準規范等多個層面對工業互聯網安全做出了一系列工作部署，提出了一系列工作要求。

工業互聯網是以物聯網、大數據、人工智能等為代表的新一代信息技術與制造業深度融合所形成的新興業態與應用模式，具有低時延、高可靠、廣覆蓋等特點，是制造業數字化、網絡化、智能化發展的信息基礎設施，也是全球新一輪產業競爭的制高點。工業互聯網將構建人、機、物全面融合的新興業態和應用模式。工業互聯網以工業互聯網平臺為依托，縱向貫穿互聯網、集團專用網、企業管理網和控制網，基于全面互聯實現數據驅動的智能化生產。

工業互聯網包括網絡、平臺、安全三大體系，其中網絡體系是基礎，平臺體系是核心，安全體系是保障。

網絡體系實現網絡互聯，是數據流動的基礎。

平臺體系為數據匯聚、建模分析、應用開發、資源調度、監測管理等提供支撐，是數據流動的載體。具體而言，工業互聯網平臺體系包含數據采集體系、工業“平臺即服務”（Platform as a Service，PaaS）平臺和應用服務體系3個要素，是工業生產設備/系統/軟件、工業數據、企業需求及生產能力等工業資源聚集共享的載體，是工業全要素連接的樞紐，是實現生產制造資源優化配置的有效途徑。

安全體系識別和抵御風險，是數據流動的保障。具體而言，工業互聯網安全包括工業互聯網環境下網絡、平臺、系統、終端、數據、應用等的安全，涉及工控安全、工業互聯網平臺安全、工業設備安全、企業信息管理系統安全、企業控制網絡及管理網絡安全、傳輸網絡安全、工業領域5G網絡安全、工業數據安全、工業App安全等內容。

在工業互聯網總體框架下，安全既是一套具有獨立功能的體系，又滲透、融合在網絡和平臺建設使用的全過程。首先，工業互聯網的網絡和平臺等的設計、建設、運營、管理離不開安全，安全又是終端設備、系統和應用等接入工業互聯網的重要前提。其次，安全不能脫離網絡、平臺、終端、應用等獨立存在。最后，在工業互聯網環境下產生、運行、管理的工業數據需要全生命周期的安全保護。

工業物聯網（Industrial Internet of Things，IIoT）設備和相關技術給企業帶來的安全問題可以分為3類：管理和運營安全、技術安全、物理安全。其中，管理和運營安全問題指由工業物聯網設備的不當使用、惡意入侵等人為因素造成的安全問題；技術安全問題指工業物聯網設備自身存在的安全漏洞等安全問題；物理安全問題指因自然災害等造成的安全問題。