大家都应该知道，安全是工业互联网的一个非常重要的保障，工业互联网的高速发展、需要完善的安全体系为它来保驾护航。 

作为“新基建”的重要部分，“工业互联网”是新一代信息通信技术和先进制造业，深度融合而形成的新兴业态与新模式。新技术带来新机遇的同时，往往也会带来新问题。工业互联网中各种的设备互联，设备种类多、数量很多，漏洞后门资源多，攻击路比较多，攻击可达性强，所以新问题主要聚焦于安全方面的一些问题。 

目前，在工业互联网的发展过程中主要面临着设备、网络、控制、数据以及应用五方面的安全风险问题：

1）设备安全风险 

传统工业设备更多注重业务连续性需求，日常运行维护主要也是针对安全生产内容开展相关工作，各个环节对网络安全内容涉及较少，基本不具备防护各种网络攻击的能力。但是，工业互联网将越来越多的智能化设备引入到工业控制系统中，直接参与生产，使得工业控制系统面临严重的设备安全风险。

2）网络安全风险

网络IP化、无线化、组网灵活化，给工业互联网环境下的工业控制系统带来更大的安全风险。TCP／IP 等通用的网络协议在工业网络中的应用，大大降低了网络攻击门槛，传统的工业控制系统防护策略无法抵御多数网络攻击。为了满足生产需要，无线通信网络在各工业生产场景下得到广泛使用，趋于单一的安全防护机制让攻击者极易通过无线网络入侵，并实施网络攻击。同时，网络的互相融合，使得工业组网越来越灵活复杂，传统的防护策略面临攻击手段动态化的严峻挑战。 

3）控制安全风险

传统控制过程、控制软件主要注重功能安全，并且基于IT 和OT 技术相对隔离、可信的基础上进行设计。同时，为了满足工业控制系统实时性和高可靠性需求，对于身份认证、传输加密、授权访问等方面安全功能进行极大地弱化甚至丢弃，导致工业控制系统面临极大的控制安全风险。 

4）数据安全风险

工业互联网业务结构复杂，工业数据更是种类多样、体量巨大、流向复杂，而且涉及大量用户隐私数据，导致工业数据保护难度增大。 

5）应用安全风险

随着工业互联网不断催生新的商业模式和工业产业生态，工业互联网相关应用无论从数量还是种类将会出现迅速增长。这对工业互联网安全防护在应用方面提出了更高的要求，以应对工业互联网应用种类多样化、数量巨大化和程序复杂化带来的挑战。