2.5.1　安全体系融入工业互联网系统设计

立足于体系化思想，加强功能安全和信息安全的能力建设，意味着在工业互联网框架构建时，要从安全需求出发，在相应的抽象层次上明确安全与各体系之间的关系。

1.安全自成体系又内化于其他系统

从功能性和层次性来看，工业互联网安全体系是工业互联网体系的必要组成部分，可确保工业互联网安全、稳定地运行。构成安全体系的各种要素分布于工业互联网的各个层次，其具有时序结构、空间结构、层级结构等结构模式。工业互联网安全体系可被视为一个独立的子体系，位于各层次的安全组件及构件具有相对的独立性，但同时整体又具备协同性和系统化的能力，从而形成完整、动态、持续的防护体系，支撑系统实现相应的安全目标，以及快速感知能力、实时监测能力、超前预警能力、应急处置能力、系统评估能力等，并满足系统安全所需的各种属性。

从纵深防御和内生安全防御的要求来看，安全能力必须内化于平台、网络和业务等相关体系，实现安全系统与工业系统的深度融合。因此，建立合理的防御层次、明确安全体系与工业互联网其他体系之间的边界、相互影响和耦合/融合十分必要。对于工业互联网而言，安全的体系化层次划分与工业互联网系统的具体实现层次有极大的关联，在工业互联网系统规划、建设和运维的过程中要同步考虑安全能力的建设，搭建纵深与内生安全防御体系；在产品的威胁防护、监测感知、处置恢复等各个环节，以及云端、边缘侧、端点的系统上，安全既要从整体上协同，也要在每层有相应的能力体现。

2.安全能力纵横贯穿于实施框架

安全系统设计需要在实施框架范围内保持安全能力“纵向到底”“横向到边”。安全能力应满足多方的需求，既要从数据流向、业务安全、全生命周期管理等方面考虑，也要从安全系统的内部结构、要素等特定运动的影响上去考虑。业务模式的变化、引入的新技术、新要素以及新攻击技术的出现都会使内部结构发生变化，使系统失去稳定性。因此，新的框架和模式应具有更大的灵活性和开放性。按照参考架构理论，系统架构应从不同相关方的多个视角分别进行描述，单一视角的描述不利于相关方统一认识。参考架构有助于理解系统的本质和关键属性，这些属性与系统的行为、组成和演化有关。对于安全来说，通过持续检测、分析、响应、对抗高级威胁，并且结合威胁情报，可进一步提升检测和响应的效率，在攻防对抗的两端做到知己知彼。

安全技术需要融入工业互联网技术体系。区块链、人工智能、数字孪生、5G等技术的发展，可为工业互联网安全助力、赋能。拟态等内生安全技术的引入，可以为实施主动防御提供重要的技术手段。结合人工智能等技术，可实现智能化攻击追踪溯源、大规模网络攻击的防护与对抗，推动主动式、智能化的威胁检测与安全防护技术的发展，加快标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等核心技术的发展，从而构建全面的预测、基础防护、响应和恢复能力，抵御不断演变的高级威胁。工业互联网安全技术要随着网络结构和功能动态演化而不断演进，具备面对未知变化及时做出响应的能力，安全技术架构的重心也要从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。

实施框架从结构上必须为安全能力的持续提升提供足够的支撑。安全具备协同、迭代、趋优的特点，保证安全能力的持续提升是系统发展的内在要求。工业数字化正处于高速成长期，加之被保护系统的复杂性、安全系统工程技术方案的多元性以及安全效果判定标准的模糊性等因素，使得安全系统面临着迭代更新、持续优化的发展需求，其安全需求变化快、安全应用面广、技术颠覆性强的特点给框架设计带来了诸多挑战。此外，工业互联网作为一个开放的系统，其自身仍处在演化的进程之中，为了取得弹性等诸多安全特性，选择哪一种具有演化特性的安全控制结构也非常重要。基于层次性方法来实现具有闭环、分层、分级、动态等多种模式的递阶控制，就需要分析系统的元素与子系统的分布和结构状态、发展规律与系统功能之间的关系，从而不断增强对于相应危险源、威胁手段、攻击向量的多层防护能力。当然，为了更好地实现协同防护，框架需要充分将人、物、事等要素作为有机整体予以考虑，在框架的实现视图中融入工业互联网设备制造商、工业互联网平台服务商、网络运营商和工业企业等，联合采取措施，从而确保工业互联网安全。最后，实施框架需要支持多种安全模型和安全策略的定义。安全模型可以作用于全时、全域，在时间、空间上做到覆盖安全功能，同时可被柔性地定义和变更，从而可以基于安全模型构建的能力分层、分域输出，进而实现层次、域间的安全能力贯穿与输出。