序三

杜躍進　360集團首席安全官

我們正在進入第四次工業革命的下半場。上半場革命主要解決的是產品和消費者之間的信息不對稱問題，而產品的制造還停留在大規模標準化生產模式的時代。目前，消費者只能去適應產品，還不能實現按照消費者的需要來生產產品。因此，下半場革命的重點是深入生產制造環節，解決產品生產和需求之間的信息不對稱問題，最終實現以人為本的全鏈條的精準化、個性化服務。這些已經成為普遍的共識，因此工業互聯網一經提出，便成為熱點，也成為抓住第四次工業革命戰略機遇的一個關鍵。

然而，隨著這次工業革命的不斷發展和深化，安全問題也在發生革命性的變化，而且變得空前重要。

傳統的工業生產安全屬于“牛頓定律”問題，解決的是環境挑戰、設備故障、流程規范等方面的問題，總體上是可預測、可計算的。傳統的信息網絡安全主要是“孫子兵法”的問題，面對的是來自網絡空間中的隱蔽攻擊者的蓄意破壞，需要斗智斗勇。隨著信息化、網絡化、數字化、智能化的發展，信息和網絡系統的安全、數據安全、生產業務安全等問題深度交織在一起，導致安全被重新定義。

我們已經可以看到上半場革命帶來的一些變化：近二十年前，開始有關于如何通過互聯網攻擊工業系統的研究；十幾年前，真實的攻擊案例開始出現；如今，世界上網絡安全領先的國家也出現遭受互聯網攻擊導致生產癱瘓的案例。在下半場革命中，工業行業和所有其他行業一樣，會更加依賴軟件、網絡和數據，更多的蓄意破壞的方法也會隨之出現。可以預見，安全風險會越來越大。

因此，我們不能再認為將工業生產和互聯網隔離，網絡攻擊就和生產安全沒有關系了；不能再認為網絡安全只是解決計算機系統的問題，而不用考慮如何從生產安全的角度應對；不能再認為數據安全只是隱私保護等合規方面的要求，而意識不到在數據驅動一切的世界中，對數據的破壞攻擊也可能直接導致生產安全問題；不能再認為工廠的院墻和保安足以保障生產安全，網絡中看不見的對手不會拿自己當目標……

當前，擺在我們面前的一個緊迫任務是，伴隨著工業互聯網的發展，應不斷研究新風險、發現新規律、總結新方法，并在此基礎上讓更多人了解工業互聯網安全是什么，規律是什么，它和其他安全有什么不同，將來會有什么變化，該怎么應對，等等。這是構建工業互聯網安全能力，確保實現工業數字化轉型的必要工作。本書就是從這個角度出發，綜合多方面視角，系統性地闡述工業互聯網安全的脈絡，并提出了很多具有創新性的前瞻思考，非常適合工業互聯網安全相關人員參考和學習。

2021年4月