序言

当前，以数字化、网络化、智能化为主要特征的新工业革命蓬勃兴起，加速推进了物理世界、数字世界和生物世界的深度变化，推动了全球经济结构、产业结构、国际分工的深刻变革。工业互联网将融合几次工业革命的成果，通过人、机、物的全面互联，全要素、全产业链、全价值链的全面连接，让工业化时代的机械、航空、船舶、汽车和信息化时代的互联网、云计算、大数据，一起走进智能工厂、数字化车间，构筑起第四次工业革命的重要基石。发达国家纷纷以工业互联网作为发展先进制造业的战略重点，加快推进工业互联网技术和产业发展。我国与发达国家基本同步启动工业互联网，并探索具有中国特色的工业互联网发展路径。

与此同时，伴随而来的工业互联网安全风险隐患日益突出。近年来，制造、能源等领域的工业互联网安全事件层出不穷，勒索攻击、僵尸网络攻击等攻击手段种类繁多，缓冲区错误、输入验证错误、授权问题、资源管理错误、拒绝服务等类型的高危漏洞威胁严重，工业互联网安全的整体形势复杂严峻。此外，联网工业控制系统数量及设备数量的持续增长扩大了攻击面，企业网络（控制网、管理网）的IP化发展让更多类型的攻击有了可乘之机，标识解析节点的规模化跨域认证和标识数据、服务的信息保护面临安全挑战，云平台存在安全责任边界不清晰、虚拟机逃逸等安全问题，数据采集、传输、存储、使用、共享、归档、销毁等全生命周期的安全风险无处不在，这些都充分表明工业互联网设备与控制、网络（含标识解析）、平台、数据等各个层面都面临着严峻的安全问题和挑战。

国家工业信息安全发展研究中心作为我国工业领域国家级信息安全研究与推进机构，坚持贯彻落实总体国家安全观，聚焦主责主业，从工业互联网平台、标识、边缘计算、数据等方面，深入研究分析当前工业互联网发展现状、安全风险和挑战、关键安全技术等内容，深入思考工业互联网安全发展的对策和路径，积极投入开展工业转型升级、工业互联网创新发展工程等国家重点项目建设，形成了一系列成果。

在不断总结项目成果和经验，走访调研多个工业互联网企业的基础上，笔者牵头执笔，编写形成了《工业互联网安全防护与展望》，以增进读者对于工业互联网安全的了解。本书聚焦平台、标识、边缘计算、数据安全等热点问题，紧扣当前工业互联网安全发展的重点和焦点，立足国内，放眼全球，主要分工业互联网安全概述、工业互联网平台安全、工业互联网标识解析安全、工业互联网边缘计算安全、工业互联网数据安全5章，可为相关行业的政府部门、企事业单位、科研机构的人员等提供参考。由于成稿仓促，加之笔者能力和认识有限，书中难免有疏漏和错误之处，恳请读者们批评指正。

感谢工业和信息化部科技司、信息技术发展司、信息通信管理局、网络安全管理局等各业务司局对笔者的支持与帮助，本书在写作过程中也得到了多个工业企业、安全企业和安全同人的指点和帮助，在此一并表示感谢。

本书的主要著者是陈雪鸿、何小龙、李俊，参加编写的还有杨帅锋、李耀兵、江浩、王冲华、孙岩、高建磊、樊佩茹、张雪莹、柳彩云、周昊、余果、李红飞、赵千、许丰娟、刘东东、李赟、毕婷、王允成、巩天宇、林晨、张伟、张禹衡。

陈雪鸿　何小龙　李俊