信息來源：51cto

安全的本質(zhì)是“沒有不可接受的風險”。在工業(yè)領域，風險總是伴隨著技術的發(fā)展進步而不斷出現(xiàn)。人類有意識的風險防范可以追溯到中世紀時代。17世紀后半葉，蒸汽機的發(fā)明使生產(chǎn)進入機械化時代，生產(chǎn)中的風險問題隨之而來，機械傷人損物事故頻繁出現(xiàn);19世紀末，電的發(fā)明推進了電氣時代的到來，電氣的巨大能量一旦應用失誤或控制不力，就會轉化成極具破壞的力量。在沉痛的代價下，風險防范技術不斷發(fā)展進步。

工業(yè)互聯(lián)網(wǎng)打破了過去人機物之間、工廠與工廠之間、企業(yè)上下游之間彼此相對獨立、純物理隔離狀態(tài)，構建起開放而全球化的工業(yè)網(wǎng)絡?；ヂ?lián)網(wǎng)為工業(yè)帶來便利之時，也帶來了嚴峻風險問題。尤其是網(wǎng)絡安全和工業(yè)自動化控制系統(tǒng)信息安全問題引發(fā)的事故案例正快速增加。傳統(tǒng)的工業(yè)安全保障措施已經(jīng)不能適應網(wǎng)絡融合趨勢下的風險控制要求，轉型升級需求迫切。

工業(yè)互聯(lián)網(wǎng)安全保障應以風險分析為基礎，提出風險管控目標。不以風險分析為基礎的安全保障，往往存在以下現(xiàn)象：

過保護。不論風險大小或者是不是有必要關注的風險，即各種保護措施齊上或者直接使用最高安全級別的防護設施，造成資源浪費、后期運行維護負擔過重，甚至由于保護措施或管理程序本身不必要的復雜性帶來新的風險。

欠保護。對風險后果影響程度的估計嚴重不足，在人員素質(zhì)、管理規(guī)范、技術措施、應急處置等等一個或多個方面未系統(tǒng)性規(guī)劃和落實，導致存在大量風險隱患。

錯保護。對風險的根本原因沒有辨識清楚，認識不充分，安全措施沒有針對性，保護效率不高。

技術受限下的保護空白。新技術發(fā)展在帶來產(chǎn)業(yè)變革和文明進步的同時，不成熟條件下的應用，設計制造缺陷、保護經(jīng)驗缺失等，也容易造成生命喪失、健康危害、環(huán)境污染等各種惡劣問題。

開展風險分析，可以識別出受保護對象的風險點、風險事件、風險事件的起因、可能的影響后果、適合的保護措施、標準法規(guī)的符合性、貫徹實施的可行性等等，做到有的放矢。

開展風險分析的好時機是在規(guī)劃設計階段，并應貫穿整個生命周期。在我國，工業(yè)互聯(lián)網(wǎng)是近幾年發(fā)展起來的新興事物。當前，正是國家大舉推進工業(yè)互聯(lián)網(wǎng)規(guī)劃建設之初，深入貫徹風險分析的科學理念，做到可知、可管、可控，從根源上把控風險，是實現(xiàn)從本質(zhì)上提升工業(yè)互聯(lián)網(wǎng)安全的基礎。

目前，工業(yè)互聯(lián)網(wǎng)的安全風險分析主要還是集中在網(wǎng)絡安全風險分析層面，對于工業(yè)安全風險的需求考慮尚欠缺。工業(yè)安全風險分析和網(wǎng)絡安全風險分析還是相對獨立的兩套體系在運行，需盡快打破邊界限制，建立統(tǒng)一的風險分析框架和方法論，邁出工業(yè)互聯(lián)網(wǎng)安全貫徹落實最堅定的一步。

統(tǒng)一的風險原則和評價標準是工業(yè)互聯(lián)網(wǎng)安全的前提

安全保障的根本目的是風險管控，即通過好的手段(或者手段的組合)將風險控制在“合理可行的低”。為此，需要制定風險接受原則和評價標準。

工業(yè)互聯(lián)網(wǎng)安全風險定級和分級管控的前提，是制定一套可覆蓋工業(yè)安全風險和網(wǎng)絡安全風險的統(tǒng)一的風險接受原則和評價標準，這很具挑戰(zhàn)性，主要體現(xiàn)在：

一、國內(nèi)外對安全或者風險的定義往往體現(xiàn)出應用領域的差異性。比如安全可理解為Safety或者Security。在廣義上，風險是某個事件或行為的不確定結果，這些事件或行為有可能影響人類的價值。在工業(yè)安全領域，風險是不期望事件發(fā)生的可能性和后果嚴重性的組合。在網(wǎng)絡安全領域，風險是特定威脅利用特定脆弱性造成特定后果的預期損失的概率表達。

二、風險可接受程度對于不同行業(yè)，根據(jù)網(wǎng)絡、平臺、生產(chǎn)企業(yè)的系統(tǒng)、裝置的具體條件不同，有著不同的準則。

三、工業(yè)互聯(lián)網(wǎng)屬于跨學科領域，具有鮮明的新技術融合特征，而學科間新技術滲透還存在不少問題，在基礎研究、方法和模型建立、可信度等多方面目前都處于競爭研究階段。風險準則不確定。

四、工業(yè)互聯(lián)網(wǎng)屬于新興技術領域，要做到安全風險可接受準則和評價標準的科學、實用，技術上可行，應用上可操作，尚需要時間。

五、工業(yè)互聯(lián)網(wǎng)尚在初期建設階段，對于公眾價值觀的滲透還不足，對災害的承受能力的預估還需要經(jīng)驗積累。

六、現(xiàn)有工業(yè)互聯(lián)網(wǎng)分級管控架構下，評判標準的價值平衡和迭代優(yōu)化機制需建立。

當前階段，對工業(yè)互聯(lián)網(wǎng)生產(chǎn)企業(yè)開展風險評價和安全評估認證，可以從以下幾個方面著手：

• 功能安全評估。
• 網(wǎng)絡信息安全評估。
• 工業(yè)自動化和控制系統(tǒng)風險評估。
• 網(wǎng)絡信息安全防護措施對安全相關系統(tǒng)的影響評估。
• 智能化技術和產(chǎn)品的風險評估和安全認證。

對于工業(yè)互聯(lián)網(wǎng)平臺和網(wǎng)絡企業(yè)，當為工業(yè)企業(yè)提供的產(chǎn)品或服務有生產(chǎn)安全相關的內(nèi)容時，應做進一步的延伸風險和安全評估。

安全一體化是工業(yè)互聯(lián)網(wǎng)安全發(fā)展的必然趨勢

互聯(lián)網(wǎng)時代的工業(yè)發(fā)展，功能安全保障是不可或缺的，網(wǎng)絡化技術的工業(yè)應用安全問題應從功能安全與信息安全一體化考慮。

一、開放互聯(lián)環(huán)境下的功能安全。

二、報警、連鎖、火氣監(jiān)測等功能安全系統(tǒng)層層作用保護生產(chǎn)安全。各系統(tǒng)不再只是被動的觸發(fā)，而是具備基于信息互聯(lián)的分析預判主動防御能力，其可靠的工作以保持風險在合理可接受水平。

三、工業(yè)場景下的網(wǎng)絡安全。網(wǎng)絡攻擊日趨多樣化、復雜化，工業(yè)系統(tǒng)越來越處于開放的網(wǎng)絡環(huán)境中。傳統(tǒng)IT信息安全技術手段遠不能滿足高危復雜多變的工業(yè)生產(chǎn)應用需求。構建縱深防御、內(nèi)建安全、安全管理和應急為一體的綜合整體防護體系，提高工業(yè)系統(tǒng)安全性的同時，維持工業(yè)生產(chǎn)安穩(wěn)運行。

四、功能安全和網(wǎng)絡安全協(xié)同防控。功能安全系統(tǒng)、工業(yè)網(wǎng)絡安全設施等各類安全技術措施協(xié)同作用，即共同實現(xiàn)對內(nèi)安全控制和對外安全防護，又不會因彼此間存在沖突而導致生產(chǎn)安全風險事件發(fā)生。

五、人機物交互協(xié)同。通過物聯(lián)網(wǎng)技術的透徹感知、廣泛互聯(lián)互通和深入智能化，把健康、安全、環(huán)境、信息等管理的觸角延伸到“人的不安全行為、物的不安全狀態(tài)、工藝過程的不安全運行、設備的不安全運轉、環(huán)境的不安全狀態(tài)、信息的不安全環(huán)境”的實時管控層面。構建工業(yè)互聯(lián)網(wǎng)智能安全一體化管控系統(tǒng)，實現(xiàn)安環(huán)健信的全面感知、智能分析和即時控制管理。

六、安全一體化生命周期 。從工業(yè)互聯(lián)網(wǎng)風險管控實際需求出發(fā)，在需求分析階段就準確定義Safety 功能、Security功能、安全完整性等級、安全防護能力、安全完善度等級等安全一體化目標，并在設計、實施、運行、維護、變更、退役等各個階段采取管控措施以保證目標得以實現(xiàn)和維持。

《意見》出臺，將有力推動工業(yè)安全和網(wǎng)絡安全的融合落地

工業(yè)互聯(lián)網(wǎng)安全是一個多學科交叉融合的新興領域，既涉及能源、交通、醫(yī)療、機械、電子等多個重點行業(yè)，又需融合工藝、裝備、檢測、通信、控制、信息、安全、管理、經(jīng)濟等多類技術專業(yè)，同時還要從理論、研發(fā)、工程、運營、人才、監(jiān)管、第三方服務等產(chǎn)業(yè)鏈上多環(huán)節(jié)打通。任何一方面的缺失或不足，都會影響體系構建和貫徹實施。如今，十部委聯(lián)合署名發(fā)文，協(xié)同發(fā)力，使工業(yè)互聯(lián)網(wǎng)安全融合落地成為可能。

一個新興領域的開拓離不開一套完善的體系支撐?！兑庖姟窂V泛推進試點先行、標準引領，探索構建評估體系，布局新技術領域融合創(chuàng)新。一套基于融合特征的工業(yè)互聯(lián)網(wǎng)安全保障體系初現(xiàn)雛形。