（三）工业互联网和工业物联网安全

工业互联网是在制造业发展面临深刻变革的背景下提出的，是我国重构竞争优势、抢占产业制高点的重要机遇。近年来，我国从法律法规、战略规划、标准规范等多个层面对工业互联网安全做出了一系列工作部署，提出了一系列工作要求。

工业互联网是以物联网、大数据、人工智能等为代表的新一代信息技术与制造业深度融合所形成的新兴业态与应用模式，具有低时延、高可靠、广覆盖等特点，是制造业数字化、网络化、智能化发展的信息基础设施，也是全球新一轮产业竞争的制高点。工业互联网将构建人、机、物全面融合的新兴业态和应用模式。工业互联网以工业互联网平台为依托，纵向贯穿互联网、集团专用网、企业管理网和控制网，基于全面互联实现数据驱动的智能化生产。

工业互联网包括网络、平台、安全三大体系，其中网络体系是基础，平台体系是核心，安全体系是保障。

网络体系实现网络互联，是数据流动的基础。

平台体系为数据汇聚、建模分析、应用开发、资源调度、监测管理等提供支撑，是数据流动的载体。具体而言，工业互联网平台体系包含数据采集体系、工业“平台即服务”（Platform as a Service，PaaS）平台和应用服务体系3个要素，是工业生产设备/系统/软件、工业数据、企业需求及生产能力等工业资源聚集共享的载体，是工业全要素连接的枢纽，是实现生产制造资源优化配置的有效途径。

安全体系识别和抵御风险，是数据流动的保障。具体而言，工业互联网安全包括工业互联网环境下网络、平台、系统、终端、数据、应用等的安全，涉及工控安全、工业互联网平台安全、工业设备安全、企业信息管理系统安全、企业控制网络及管理网络安全、传输网络安全、工业领域5G网络安全、工业数据安全、工业App安全等内容。

在工业互联网总体框架下，安全既是一套具有独立功能的体系，又渗透、融合在网络和平台建设使用的全过程。首先，工业互联网的网络和平台等的设计、建设、运营、管理离不开安全，安全又是终端设备、系统和应用等接入工业互联网的重要前提。其次，安全不能脱离网络、平台、终端、应用等独立存在。最后，在工业互联网环境下产生、运行、管理的工业数据需要全生命周期的安全保护。

工业物联网（Industrial Internet of Things，IIoT）设备和相关技术给企业带来的安全问题可以分为3类：管理和运营安全、技术安全、物理安全。其中，管理和运营安全问题指由工业物联网设备的不当使用、恶意入侵等人为因素造成的安全问题；技术安全问题指工业物联网设备自身存在的安全漏洞等安全问题；物理安全问题指因自然灾害等造成的安全问题。