在我国建设制造强国、网络强国，深化“互联网+先进制造业”发展工业互联网的关键时期，为应对日益严峻的网络安全威胁，工信部、教育部等十部委联合发布《指导意见》，具有重要的指导意义。

世界各国工业发展呈现出“两化一融合”的趋势：网络化，各种物理设备通过网络连起来，跨越装置、跨越地域、跨越天地；智能化，从芯片到传感器再到更大系统，能实现控制和决策的高度智能化；信息物理融合，指信息系统、物理系统、人的高度融合。工业互联网支持工业系统与高级计算、分析、传感技术及互联网的融合，是工业“两化一融合”的关键技术和支撑平台。然而，工业互联网中信息网络的安全威胁（如病毒、木马、网络攻击等）与物理系统的工程安全问题（如设备故障、量测误差等）深度融合，进而形成了新的信息物理综合安全威胁。过去二十年，从工业控制网络到工业互联网，面临的信息物理综合安全威胁一直不断变化更新，根据其攻击技术、攻击目的等，可以分为三个阶段：

第一个阶段是21世纪的前十年，工业控制系统正在进行信息化和网络化升级，各类计算机病毒和网络攻击将造成工业控制系统故障，干扰物理系统正常运行。以2003年Slammer蠕虫为例，在蠕虫传播过程中，感染了核电站工业控制系统，导致美国核电站被迫停运等严重事故。

第二阶段从2010年开始，工业互联网出现伊始，攻击者利用工业互联网信息系统的安全漏洞，瞄准各类工业系统和基础设施的物理设备和业务流程的脆弱性，实施攻击造成其物理装置和工业系统大规模故障。以2010年针对伊朗核设施的Stuxnet（震网）和2015年针对乌克兰电网的BlackEnergy3（黑暗能量3）为例，攻击者面向核设施和电网等物理系统进行定向网络攻击，导致了伊朗核计划推迟和乌克兰大面积停电。

第三阶段以2017年美国风电场安全测试和2019年委内瑞拉停电事件为代表，攻击者将物理破坏与网络攻击相结合，设计出新的信息物理混合攻击模式，可能突破现有物理隔离、身份认证、数据校验等安全防御机制，可以造成设备损毁，甚至工业系统大规模瘫痪。

回顾历史，工业互联网面临的安全威胁呈现出以下变化趋势：一、攻击者从黑客个人，转化为有政府、军队、利益团体等背景的各类组织；二、攻击手段从追求新技术和新方法，转化为强调过程可控和攻击效果；三、攻击目的从炫耀技术，转化为政治、军事、经济利益等意图。

我国工业互联网安全防御，一方面要能够应对日益严峻的综合安全挑战，另一方面还需要适应“两化一融合”发展趋势，不仅是设备更新、技术升级等问题，更是一个系统工程问题，需要协同不同部门的资源、不同学科的理论方法，才能有效解决。以电力系统工业互联网的安全防御为例，涉及信息网络安全、物理设备安全、数据安全问题等诸多安全问题，需要电气设备厂商、发电企业、电网公司、终端用户等部门或单位协同才能真正实现有效防御。《指导意见》中特别指出“围绕设备、控制、网络、平台、数据安全，落实企业主体责任、政府监管责任”，“覆盖工业互联网规划、建设、运行等全生命周期，形成事前防范、事中监测、事后应急能力”，充分体现出协同防御的思想。

工业互联网是物理设备及其控制系统、通信网络、生态平台，及其运行过程所产生的所有数据的集合。传统面向物理设备的工程安全防护，以及面向通信网络的信息安全防御，都无法满足工业互联网的安全需求。《指导意见》将“夯实设备和控制安全”、“提升网络设施安全”、“强化平台和工业应用程序（APP）安全”、“强化企业数据安全防护能力”、“建立工业互联网全产业链数据安全管理体系”作为主要任务，充分考虑了工业互联网的新内涵，提出了多层次、多对象的协同安全防御思想，为我国工业互联网安全防御提出更全面的解决思路。

我国网络空间安全主要强调是网络攻击进不来和攻不破；然而，对于业务点多线长、空间分布广泛、长时间连续运行的各类工业互联网，要求将各类攻击抵御在系统之外显然难以实现，防御更需要的是攻击可检测和威胁可限制。世界主要发达国家，大多已设立针对工业互联网安全的专项演习，以检测能否快速检测和定位攻击，在攻击发生后如何快速恢复等。对此，本次《指导意见》明确指出“搭建面向机械制造、电子信息、航空航天等行业的工业互联网安全攻防演练环境，测试、验证各环节存在的网络安全风险以及相应的安全防护解决方案，提升识别安全隐患、抵御安全威胁、化解安全风险的能力”，创新性提出建立事前防范、事中监测与事后应急三位一体的协同防御体系，这是应对工业互联网安全特殊性需求行之有效的方案。

总之，面对日益严峻的网络安全威胁，在我国深化“互联网+先进制造业”的关键时期，本次发布的《指导意见》从安全职责、管理体系、技术能力、服务、产业、人才等多方面提出了系统性的指导要求，对于加快构建我国工业互联网安全保障体系和提升我国工业互联网安全保障能力，护航制造强国和网络强国战略实施，具有重要指导意义。