2.5.1　安全體系融入工業互聯網系統設計

立足于體系化思想，加強功能安全和信息安全的能力建設，意味著在工業互聯網框架構建時，要從安全需求出發，在相應的抽象層次上明確安全與各體系之間的關系。

1.安全自成體系又內化于其他系統

從功能性和層次性來看，工業互聯網安全體系是工業互聯網體系的必要組成部分，可確保工業互聯網安全、穩定地運行。構成安全體系的各種要素分布于工業互聯網的各個層次，其具有時序結構、空間結構、層級結構等結構模式。工業互聯網安全體系可被視為一個獨立的子體系，位于各層次的安全組件及構件具有相對的獨立性，但同時整體又具備協同性和系統化的能力，從而形成完整、動態、持續的防護體系，支撐系統實現相應的安全目標，以及快速感知能力、實時監測能力、超前預警能力、應急處置能力、系統評估能力等，并滿足系統安全所需的各種屬性。

從縱深防御和內生安全防御的要求來看，安全能力必須內化于平臺、網絡和業務等相關體系，實現安全系統與工業系統的深度融合。因此，建立合理的防御層次、明確安全體系與工業互聯網其他體系之間的邊界、相互影響和耦合/融合十分必要。對于工業互聯網而言，安全的體系化層次劃分與工業互聯網系統的具體實現層次有極大的關聯，在工業互聯網系統規劃、建設和運維的過程中要同步考慮安全能力的建設，搭建縱深與內生安全防御體系；在產品的威脅防護、監測感知、處置恢復等各個環節，以及云端、邊緣側、端點的系統上，安全既要從整體上協同，也要在每層有相應的能力體現。

2.安全能力縱橫貫穿于實施框架

安全系統設計需要在實施框架范圍內保持安全能力“縱向到底”“橫向到邊”。安全能力應滿足多方的需求，既要從數據流向、業務安全、全生命周期管理等方面考慮，也要從安全系統的內部結構、要素等特定運動的影響上去考慮。業務模式的變化、引入的新技術、新要素以及新攻擊技術的出現都會使內部結構發生變化，使系統失去穩定性。因此，新的框架和模式應具有更大的靈活性和開放性。按照參考架構理論，系統架構應從不同相關方的多個視角分別進行描述，單一視角的描述不利于相關方統一認識。參考架構有助于理解系統的本質和關鍵屬性，這些屬性與系統的行為、組成和演化有關。對于安全來說，通過持續檢測、分析、響應、對抗高級威脅，并且結合威脅情報，可進一步提升檢測和響應的效率，在攻防對抗的兩端做到知己知彼。

安全技術需要融入工業互聯網技術體系。區塊鏈、人工智能、數字孿生、5G等技術的發展，可為工業互聯網安全助力、賦能。擬態等內生安全技術的引入，可以為實施主動防御提供重要的技術手段。結合人工智能等技術，可實現智能化攻擊追蹤溯源、大規模網絡攻擊的防護與對抗，推動主動式、智能化的威脅檢測與安全防護技術的發展，加快標識解析系統安全、工業互聯網平臺安全、工業控制系統安全、工業大數據安全等核心技術的發展，從而構建全面的預測、基礎防護、響應和恢復能力，抵御不斷演變的高級威脅。工業互聯網安全技術要隨著網絡結構和功能動態演化而不斷演進，具備面對未知變化及時做出響應的能力，安全技術架構的重心也要從被動防護向持續普遍性的監測響應及自動化、智能化的安全防護轉移。

實施框架從結構上必須為安全能力的持續提升提供足夠的支撐。安全具備協同、迭代、趨優的特點，保證安全能力的持續提升是系統發展的內在要求。工業數字化正處于高速成長期，加之被保護系統的復雜性、安全系統工程技術方案的多元性以及安全效果判定標準的模糊性等因素，使得安全系統面臨著迭代更新、持續優化的發展需求，其安全需求變化快、安全應用面廣、技術顛覆性強的特點給框架設計帶來了諸多挑戰。此外，工業互聯網作為一個開放的系統，其自身仍處在演化的進程之中，為了取得彈性等諸多安全特性，選擇哪一種具有演化特性的安全控制結構也非常重要。基于層次性方法來實現具有閉環、分層、分級、動態等多種模式的遞階控制，就需要分析系統的元素與子系統的分布和結構狀態、發展規律與系統功能之間的關系，從而不斷增強對于相應危險源、威脅手段、攻擊向量的多層防護能力。當然，為了更好地實現協同防護，框架需要充分將人、物、事等要素作為有機整體予以考慮，在框架的實現視圖中融入工業互聯網設備制造商、工業互聯網平臺服務商、網絡運營商和工業企業等，聯合采取措施，從而確保工業互聯網安全。最后，實施框架需要支持多種安全模型和安全策略的定義。安全模型可以作用于全時、全域，在時間、空間上做到覆蓋安全功能，同時可被柔性地定義和變更，從而可以基于安全模型構建的能力分層、分域輸出，進而實現層次、域間的安全能力貫穿與輸出。