制造業(yè)是國(guó)民經(jīng)濟(jì)的主體，推進(jìn)智能制造 是順應(yīng)世界制造業(yè)發(fā)展趨勢(shì)、加快我國(guó)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變的必然選擇，也是推動(dòng)制造業(yè)高質(zhì)量發(fā)展和建設(shè)制造強(qiáng)國(guó)的重要舉措。當(dāng)前，世界主要工業(yè)發(fā)達(dá)國(guó)家均在積極布局相應(yīng)的國(guó)家戰(zhàn)略，推動(dòng)智能制造加速發(fā)展，如德國(guó)的“工業(yè) 4.0”、美國(guó)的“工業(yè)互聯(lián)網(wǎng)”、日本的“工業(yè)價(jià)值鏈”等。近年來(lái)，我國(guó)出臺(tái)了《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》《關(guān)于深化“互聯(lián)網(wǎng) + 先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等政策文件，為智能制造發(fā)展提供了有力的制度供給。智能制造已成為加快推進(jìn)新一代信息技術(shù)與制造業(yè)融合的主攻方向，在促進(jìn)制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化演進(jìn)的同時(shí)，伴隨而來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益突出，對(duì)網(wǎng)絡(luò)安全防護(hù)帶來(lái)重大挑戰(zhàn)，亟需建立完善智能制造網(wǎng)絡(luò)安全防護(hù)體系，加快推進(jìn)智能制造安全發(fā)展。

一、智能制造網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

智能制造實(shí)現(xiàn)制造業(yè)價(jià)值鏈的智能化和創(chuàng)新，是信息化與工業(yè)化深度融合的進(jìn)一步提升。智能制造融合了 OT（運(yùn)營(yíng)技術(shù)）、IT（信息技術(shù)）、CT（通訊技術(shù) /5G、WiFi-6）和 DT（數(shù)據(jù)技術(shù)）等使能技術(shù)。其中，OT 將工業(yè)領(lǐng)域的 Know-how 變成可靠、可執(zhí)行、可重復(fù)的知識(shí)和行動(dòng)；借助 IT 可以實(shí)現(xiàn)基于流程的有序運(yùn)營(yíng)和業(yè)務(wù)集成，同時(shí)強(qiáng)調(diào) IT 與 OT 的融合；通過(guò) DT（大數(shù)據(jù)分析、關(guān)聯(lián)挖掘）可以實(shí)現(xiàn)預(yù)測(cè)性設(shè)備維護(hù)、質(zhì)量管控等，開展基于數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)運(yùn)營(yíng)；以 5G、WiFi-6 為代表的 CT 實(shí)現(xiàn)了設(shè)備間、設(shè)備與人之間、人與人之間以及 OT、IT 和 DT 之間的更可靠、更快速通訊。隨著人工智能等新一代信息技術(shù)與制造業(yè)的融合，以及 5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)的全面推進(jìn)，制造裝備的自感知、自學(xué)習(xí)、自適應(yīng)、自控制能力不斷提升，網(wǎng)絡(luò)協(xié)同制造、個(gè)性化定制、服務(wù)型制造等新型制造模式加速迭代更新。但與此同時(shí)，智能制造在發(fā)展過(guò)程中也面臨一些安全風(fēng)險(xiǎn)和挑戰(zhàn)，例如網(wǎng)絡(luò)能力開放使得傳統(tǒng)基于物理界限、實(shí)體域劃分的安全邊界模糊泛化，互聯(lián)互通打破了傳統(tǒng)制造業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境，導(dǎo)致網(wǎng)絡(luò)攻擊點(diǎn)增多、攻擊面擴(kuò)大等。從智能制造的體系架構(gòu)來(lái)看，其設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等層面都存在安全風(fēng)險(xiǎn)。

( 一 ) 設(shè)備與控制層安全風(fēng)險(xiǎn)

相比傳統(tǒng)制造設(shè)備，智能制造模式下的設(shè)備數(shù)字化、網(wǎng)絡(luò)化、智能化程度更高，集成了嵌入式操作系統(tǒng)、控制系統(tǒng)、傳感器等應(yīng)用功能單元，在賦能數(shù)據(jù)開放共享流通、促進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型的同時(shí)，帶來(lái)了一些新的安全風(fēng)險(xiǎn)。一是互聯(lián)開放的環(huán)境，導(dǎo)致攻擊路徑更多、攻擊難度下降等，面臨來(lái)自企業(yè)內(nèi)外部的未授權(quán)訪問(wèn)、惡意控制、數(shù)據(jù)竊取等風(fēng)險(xiǎn)；二是隨著越來(lái)越多的異構(gòu)設(shè)備聯(lián)網(wǎng)、上云，連接條件和連接方式多樣復(fù)雜，存在大量不安全的接口，海量異構(gòu)設(shè)備接入認(rèn)證等存在安全挑戰(zhàn)，從互聯(lián)網(wǎng)端攻擊入侵企業(yè)生產(chǎn)端的風(fēng)險(xiǎn)進(jìn)一步放大；三是邊緣計(jì)算設(shè)備的應(yīng)用面臨安全挑戰(zhàn)，不同應(yīng)用場(chǎng)景下邊緣計(jì)算設(shè)備和軟件類型多樣，其更新和防護(hù)策略難統(tǒng)一，邊緣節(jié)點(diǎn)與海量、異構(gòu)、資源受限的工業(yè)現(xiàn)場(chǎng)設(shè)備多采用短距離的無(wú)線通信技術(shù)，邊緣節(jié)點(diǎn)與云平臺(tái)之間多采用消息中間件或網(wǎng)絡(luò)虛擬化技術(shù)，且這些通信協(xié)議大多缺乏考慮信息的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性等，加密、認(rèn)證等安全措施應(yīng)用不足，相關(guān)信息易遭竊聽或篡改。

( 二 ) 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)

隨著智能制造網(wǎng)絡(luò)向 IP 化、扁平化、無(wú)線化及靈活組網(wǎng)的方向發(fā)展，面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。一是企業(yè)內(nèi)網(wǎng)（控制網(wǎng)、管理網(wǎng)）向 IP 化發(fā)展，讓更多的網(wǎng)絡(luò)攻擊手段有了可乘之機(jī)，互聯(lián)網(wǎng)領(lǐng)域的風(fēng)險(xiǎn)可蔓延至內(nèi)網(wǎng)，而網(wǎng)絡(luò)形態(tài)的扁平化發(fā)展則加大了網(wǎng)絡(luò)安全邊界變化延伸的不可預(yù)測(cè)性；二是射頻識(shí)別、無(wú)線傳感網(wǎng)絡(luò)等無(wú)線技術(shù)被應(yīng)用于工裝和部件對(duì)接系統(tǒng)，其安全機(jī)制往往較為簡(jiǎn)單，易受到認(rèn)證攻擊、非法入侵、信息泄露、拒絕服務(wù)等威脅；三是新一代通信技術(shù)（5G、WiFi-6）的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日漸凸顯，例如 5G 靈活的網(wǎng)絡(luò)切片機(jī)制面臨切片間的信息泄露、干擾和攻擊，切片的非授權(quán)訪問(wèn)等風(fēng)險(xiǎn)，軟件定義網(wǎng)絡(luò)（SDN）的引入帶來(lái)路由計(jì)算失誤、數(shù)據(jù)包丟失或數(shù)據(jù)誤傳等風(fēng)險(xiǎn)。WiFi-6 面臨協(xié)議漏洞、釣魚攻擊、假冒攻擊等安全威脅；四是標(biāo)識(shí)解析的應(yīng)用帶來(lái)新網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，標(biāo)識(shí)解析體系是樹狀分層架構(gòu)，主要由根節(jié)點(diǎn)、國(guó)家頂級(jí)節(jié)點(diǎn)、二級(jí)節(jié)點(diǎn)、公共遞歸節(jié)點(diǎn)和客戶端組成，各節(jié)點(diǎn)面臨僵尸網(wǎng)絡(luò)發(fā)起 DDoS 攻擊等風(fēng)險(xiǎn)，且某一層節(jié)點(diǎn)出現(xiàn)問(wèn)題時(shí)，就可能會(huì)對(duì)整個(gè)標(biāo)識(shí)解析網(wǎng)絡(luò)的安全性構(gòu)成威脅。此外，標(biāo)識(shí)解析節(jié)點(diǎn)的規(guī)?；缬蛘J(rèn)證和標(biāo)識(shí)數(shù)據(jù)、服務(wù)的信息保護(hù)等都面臨安全挑戰(zhàn)。

( 三 ) 平臺(tái)層安全風(fēng)險(xiǎn)

智能工廠中的業(yè)務(wù)平臺(tái)主要有生產(chǎn)信息系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)等，隨著越來(lái)越多的設(shè)備、數(shù)據(jù)連入系統(tǒng)和平臺(tái)，平臺(tái)層的安全防護(hù)壓力陡增，安全風(fēng)險(xiǎn)也日益突出。一是生產(chǎn)信息系統(tǒng)面臨漏洞、黑客攻擊等風(fēng)險(xiǎn)，一旦被攻擊入侵，不僅對(duì)系統(tǒng)本身造成嚴(yán)重影響，還可能將系統(tǒng)作為跳板對(duì)生產(chǎn)網(wǎng)發(fā)起攻擊；二是工業(yè)互聯(lián)網(wǎng)平臺(tái)的虛擬化技術(shù)提供的安全隔離能力有限，可能導(dǎo)致多租戶間隔離措施失效，造成資源未授權(quán)訪問(wèn)等；三是工業(yè)互聯(lián)網(wǎng)平臺(tái)環(huán)境下，風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)愈發(fā)明顯，一旦虛擬化軟件或虛擬機(jī)操作系統(tǒng)存在漏洞或“后門”等，將可能被攻擊者利用，破壞隔離邊界，實(shí)現(xiàn)虛擬機(jī)逃逸、提權(quán)、惡意代碼注入、敏感數(shù)據(jù)竊取等攻擊，從而對(duì)工業(yè)云平臺(tái)上層系統(tǒng)與應(yīng)用程序造成危害，甚至威脅云平臺(tái)下層連接的系統(tǒng)設(shè)備安全；四是工業(yè)互聯(lián)網(wǎng)平臺(tái)承載著工業(yè)數(shù)據(jù)建模分析、業(yè)務(wù)流程決策指揮等應(yīng)用和服務(wù)，但缺乏有效的拒絕服務(wù)攻擊防御機(jī)制，攻擊者可通過(guò)發(fā)起 DDoS 攻擊造成平臺(tái)資源耗盡、網(wǎng)絡(luò)癱瘓等后果。此外，平臺(tái)層的用戶隱私保護(hù)也亟待加強(qiáng)。

( 四 ) 數(shù)據(jù)層安全風(fēng)險(xiǎn)

數(shù)據(jù)驅(qū)動(dòng)制造是智能制造的必要條件，數(shù)據(jù)已成為增強(qiáng)制造業(yè)競(jìng)爭(zhēng)力的關(guān)鍵要素。因此，數(shù)據(jù)安全也成為智能制造安全的重中之重，其貫穿各層面安全保障。從數(shù)據(jù)全生命周期看，各環(huán)節(jié)都存在安全風(fēng)險(xiǎn)。一是數(shù)據(jù)采集階段，由于不同行業(yè)、企業(yè)間的數(shù)據(jù)接口規(guī)范、通信協(xié)議不全統(tǒng)一，數(shù)據(jù)采集過(guò)程難以實(shí)施有效的統(tǒng)一整體防護(hù)，采集的數(shù)據(jù)可被黑客注入臟數(shù)據(jù)，破壞數(shù)據(jù)質(zhì)量，從源頭上就影響數(shù)據(jù)分析結(jié)果；二是數(shù)據(jù)傳輸階段，智能制造產(chǎn)生的大量工業(yè)數(shù)據(jù)實(shí)時(shí)性強(qiáng)，傳統(tǒng)高強(qiáng)度加密傳輸?shù)却胧╇y適用，數(shù)據(jù)多路徑、跨組織的復(fù)雜流動(dòng)模式導(dǎo)致數(shù)據(jù)傳輸追蹤溯源難，遭竊聽、泄露等風(fēng)險(xiǎn)加大；三是數(shù)據(jù)存儲(chǔ)階段，缺乏完善的數(shù)據(jù)分類分級(jí)隔離措施和授權(quán)訪問(wèn)機(jī)制，存儲(chǔ)數(shù)據(jù)存在被非法訪問(wèn)、竊取、篡改等風(fēng)險(xiǎn)；四是數(shù)據(jù)使用階段，由于數(shù)據(jù)多維異構(gòu)、碎片化，傳統(tǒng)數(shù)據(jù)清洗與解析、數(shù)據(jù)包深度分析等措施的實(shí)施效果不佳。此外，人工智能、5G、數(shù)字孿生、虛擬現(xiàn)實(shí)等新技術(shù)應(yīng)用引入新的數(shù)據(jù)安全風(fēng)險(xiǎn)隱患，如利用人工智能技術(shù)進(jìn)行數(shù)據(jù)偽造、數(shù)據(jù)污染等。

二、智能制造網(wǎng)絡(luò)安全防護(hù)框架

根據(jù)上述智能制造面臨的設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等層面的安全風(fēng)險(xiǎn)分析，亟需建立針對(duì)性、體系化的智能制造網(wǎng)絡(luò)安全防護(hù)框架。

( 一 ) 智能制造網(wǎng)絡(luò)安全防護(hù)思路

智能制造網(wǎng)絡(luò)安全防護(hù)框架應(yīng)從“全層面防護(hù)、自適應(yīng)動(dòng)態(tài)防護(hù)、協(xié)同聯(lián)動(dòng)防護(hù)”三個(gè)方面進(jìn)行設(shè)計(jì)。首先，智能制造各層面環(huán)環(huán)相扣，某一層面被單點(diǎn)攻擊突破，相關(guān)安全風(fēng)險(xiǎn)就有可能蔓延至其他層面，甚至造成全局癱瘓，因此，智能制造網(wǎng)絡(luò)安全防護(hù)應(yīng)兼顧設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等各個(gè)層面，需建立覆蓋多層次的智能制造安全防護(hù)體系；其次，智能制造本身就是一個(gè)動(dòng)態(tài)的過(guò)程，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也在不斷變化中，因此，其網(wǎng)絡(luò)安全防護(hù)需要打破傳統(tǒng)單點(diǎn)靜態(tài)防御體系，應(yīng)從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)等維度，建立細(xì)粒度、多角度、持續(xù)化、動(dòng)態(tài)化的安全體系，能夠自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并不斷優(yōu)化自身的安全防御機(jī)制；最后，智能制造涉及設(shè)計(jì)院、研發(fā)機(jī)構(gòu)、設(shè)備廠商、建設(shè)單位、工業(yè)企業(yè)、云服務(wù)商、運(yùn)維服務(wù)企業(yè)等多方主體，設(shè)計(jì)、研發(fā)、建設(shè)、生產(chǎn)、運(yùn)維、服務(wù)等環(huán)節(jié)都需要保障網(wǎng)絡(luò)安全，因此，智能制造網(wǎng)絡(luò)安全防護(hù)應(yīng)建立各方協(xié)同、多方聯(lián)動(dòng)的合力，從管理、技術(shù)等角度構(gòu)建協(xié)同聯(lián)動(dòng)安全防護(hù)體系。

( 二 ) 智能制造網(wǎng)絡(luò)安全防護(hù)框架內(nèi)容

基于上述防護(hù)思路，智能制造網(wǎng)絡(luò)安全防護(hù)框架包括“全層面防護(hù)、自適應(yīng)動(dòng)態(tài)防護(hù)、協(xié)同聯(lián)動(dòng)防護(hù)”三個(gè)方面。

一是全層面防護(hù)?！熬W(wǎng)絡(luò)安全是整體的而不是割裂的”，應(yīng)從整體出發(fā)做好智能制造的全層面安全防護(hù)。設(shè)備和控制層面，應(yīng)通過(guò)身份認(rèn)證、訪問(wèn)控制等措施，對(duì)現(xiàn)場(chǎng)設(shè)備層、控制層、監(jiān)控層進(jìn)行安全防護(hù)。針對(duì)終端設(shè)備，應(yīng)采用白名單機(jī)制、漏洞掃描、入侵檢測(cè)、安全審計(jì)等手段，保障上位機(jī)、工程師站、服務(wù)器等的安全，做好終端設(shè)備安全加固。對(duì)于海量異構(gòu)設(shè)備的接入，應(yīng)部署接入認(rèn)證、接口鑒權(quán)等防護(hù)措施，特別是對(duì)接入工業(yè)互聯(lián)網(wǎng)平臺(tái)的聯(lián)網(wǎng)工業(yè)控制系統(tǒng)、邊緣設(shè)備等，應(yīng)保證接入系統(tǒng)及設(shè)備的安全性，對(duì)非法、非授權(quán)接入行為進(jìn)行告警與阻斷，形成可信接入機(jī)制；網(wǎng)絡(luò)層面，應(yīng)根據(jù)不同層級(jí)及業(yè)務(wù)需求進(jìn)行分區(qū)分域，部署網(wǎng)絡(luò)隔離、邊界防護(hù)、監(jiān)測(cè)預(yù)警等防護(hù)措施，通過(guò)網(wǎng)絡(luò)隔離實(shí)現(xiàn)不同網(wǎng)絡(luò)區(qū)域的邏輯或物理隔離，對(duì)交換流轉(zhuǎn)的數(shù)據(jù)信息進(jìn)行審查審計(jì)，以此降低誤操作、非法操作、病毒感染、木馬攻擊、信息泄露等威脅行為。通過(guò)邊界防護(hù)實(shí)現(xiàn)各網(wǎng)絡(luò)邊界的入侵檢測(cè)、風(fēng)險(xiǎn)防范、攻擊阻斷等，以此避免跨區(qū)域的風(fēng)險(xiǎn)滲透、蔓延。通過(guò)監(jiān)測(cè)預(yù)警實(shí)現(xiàn)網(wǎng)絡(luò)通信行為、內(nèi)容等安全監(jiān)測(cè)和風(fēng)險(xiǎn)告警，以此及時(shí)識(shí)別發(fā)現(xiàn)網(wǎng)絡(luò)威脅，提升事前風(fēng)險(xiǎn)防范能力；平臺(tái)層面，應(yīng)對(duì)生產(chǎn)信息系統(tǒng)進(jìn)行漏洞掃描和安全加固。對(duì)虛擬化軟件進(jìn)行安全性增強(qiáng)，確保其虛擬域應(yīng)用、服務(wù)、數(shù)據(jù)的安全，為多租戶提供滿足需求的安全隔離能力。對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的應(yīng)用與服務(wù)做好安全檢測(cè)，對(duì)相關(guān)應(yīng)用、服務(wù)的接口進(jìn)行安全測(cè)試和加固，避免因接口缺陷或漏洞引入風(fēng)險(xiǎn)。按照個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范保護(hù)用戶的隱私安全；數(shù)據(jù)層面，應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，從數(shù)據(jù)全生命周期實(shí)施差異化分級(jí)防護(hù)措施，采集環(huán)節(jié)應(yīng)協(xié)商數(shù)據(jù)采集規(guī)則，明確采集范圍和方法，采用安全的工具、接口等進(jìn)行采集。傳輸環(huán)節(jié)應(yīng)通過(guò)密碼、數(shù)字簽名、脫敏等技術(shù)以及 SSL、TLS 等安全協(xié)議，加強(qiáng)數(shù)據(jù)傳輸?shù)男旁?、信道安全，并開展數(shù)據(jù)安全監(jiān)測(cè)分析。存儲(chǔ)環(huán)節(jié)應(yīng)實(shí)施分類分級(jí)存儲(chǔ)機(jī)制，通過(guò)介質(zhì)管控、加密、訪問(wèn)控制、檢測(cè)等方式確保數(shù)據(jù)存儲(chǔ)安全。處理環(huán)節(jié)應(yīng)對(duì)數(shù)據(jù)處理的模型、工具等進(jìn)行測(cè)驗(yàn)分析，確保處理結(jié)果準(zhǔn)確。交換共享環(huán)節(jié)應(yīng)部署監(jiān)控、溯源等措施，保證數(shù)據(jù)共享不超范圍、風(fēng)險(xiǎn)可溯。歸檔與銷毀環(huán)節(jié)，應(yīng)做好歸檔保護(hù)、銷毀記錄等。

二是自適應(yīng)動(dòng)態(tài)防護(hù)。“網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的”，應(yīng)從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)等方面建立智能制造網(wǎng)絡(luò)安全自適應(yīng)動(dòng)態(tài)防護(hù)能力。預(yù)測(cè)方面，應(yīng)將智能工廠中針對(duì)系統(tǒng)及設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的安全防護(hù)設(shè)備產(chǎn)生的安全數(shù)據(jù)進(jìn)行匯聚，采用威脅情報(bào)、關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等手段，對(duì)網(wǎng)絡(luò)攻擊、行為異常等進(jìn)行全局態(tài)勢(shì)感知和預(yù)測(cè)分析；防御方面，需要建立自適應(yīng)安全能力的安全引擎，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)與威脅實(shí)現(xiàn)持續(xù)循環(huán)的識(shí)別發(fā)現(xiàn)、深度分析，并自動(dòng)調(diào)整防護(hù)策略，實(shí)現(xiàn)動(dòng)態(tài)自主防御；檢測(cè)方面，在網(wǎng)絡(luò)、主機(jī)、應(yīng)用等層面，在傳統(tǒng)基于特征的安全檢測(cè)基礎(chǔ)上，融入基于異常的細(xì)粒度、持續(xù)化安全檢測(cè)，快速發(fā)現(xiàn)各種潛在威脅，為 APT、業(yè)務(wù)欺詐等行為的判定提供充分依據(jù)；響應(yīng)方面，應(yīng)建立及時(shí)高效的應(yīng)急處置、調(diào)查取證等能力，以有效應(yīng)對(duì)事件恢復(fù)、風(fēng)險(xiǎn)消減，并提供入侵認(rèn)證和攻擊來(lái)源分析等信息，為進(jìn)一步加強(qiáng)預(yù)測(cè)分析持續(xù)反饋?lái)憫?yīng)處置情況。

三是協(xié)同聯(lián)動(dòng)防護(hù)?！熬W(wǎng)絡(luò)安全是開放的而不是封閉的、網(wǎng)絡(luò)安全是共同的而不是孤立的”，應(yīng)建立智能制造網(wǎng)絡(luò)安全協(xié)同協(xié)作、聯(lián)防聯(lián)控機(jī)制。智能制造設(shè)計(jì)、研發(fā)、建設(shè)、生產(chǎn)、運(yùn)維、服務(wù)等環(huán)節(jié)涉及的設(shè)計(jì)院、研發(fā)機(jī)構(gòu)、設(shè)備廠商、建設(shè)單位、工業(yè)企業(yè)、云服務(wù)商、運(yùn)維服務(wù)企業(yè)等各類主體，應(yīng)落實(shí)安全主體責(zé)任，加強(qiáng)安全管理和技術(shù)防護(hù)，多方協(xié)作、形成合力，共同構(gòu)建協(xié)同聯(lián)動(dòng)的安全防護(hù)體系。

三、推動(dòng)智能制造安全發(fā)展的相關(guān)建議

黨的十九屆五中全會(huì)審議通過(guò)了《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》，提出“堅(jiān)定不移建設(shè)制造強(qiáng)國(guó)，推進(jìn)產(chǎn)業(yè)基礎(chǔ)高級(jí)化、產(chǎn)業(yè)鏈現(xiàn)代化”“統(tǒng)籌發(fā)展和安全”“堅(jiān)持總體國(guó)家安全觀”。智能制造網(wǎng)絡(luò)安全工作應(yīng)秉承五中全會(huì)的精神，從技術(shù)創(chuàng)新、責(zé)任落實(shí)、人才培養(yǎng)等方面綜合施策，加快推動(dòng)智能制造安全發(fā)展。

( 一 ) 創(chuàng)新驅(qū)動(dòng)智能制造網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)

針對(duì)智能制造產(chǎn)業(yè)鏈供應(yīng)鏈的安全短板，加速突破設(shè)備接入安全認(rèn)證、“云、網(wǎng)、邊、端”協(xié)同態(tài)勢(shì)感知、智能安全檢測(cè)、敏感數(shù)據(jù)識(shí)別與溯源等關(guān)鍵技術(shù)，積極推進(jìn)人工智能、區(qū)塊鏈等新技術(shù)與安全技術(shù)的融合創(chuàng)新。加強(qiáng)開放創(chuàng)新，強(qiáng)化國(guó)內(nèi)外產(chǎn)業(yè)廣泛對(duì)接，提升智能制造網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)的供給能力。鼓勵(lì)企業(yè)“走出去”“引進(jìn)來(lái)”，逐步形成以國(guó)內(nèi)大循環(huán)為主體、國(guó)內(nèi)國(guó)際雙循環(huán)相互促進(jìn)的智能制造安全發(fā)展新格局。

( 二 ) 促進(jìn)企業(yè)統(tǒng)籌智能制造發(fā)展和安全

堅(jiān)持發(fā)展與安全并重，強(qiáng)化指導(dǎo)監(jiān)督，促進(jìn)智能制造企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，切實(shí)做到安全和發(fā)展同步規(guī)劃、同步建設(shè)、同步運(yùn)行。對(duì)于企業(yè)中的存量系統(tǒng)，應(yīng)加強(qiáng)對(duì)標(biāo)評(píng)估和防護(hù)改造，保障系統(tǒng)安全穩(wěn)定運(yùn)行。對(duì)于企業(yè)新建系統(tǒng)，應(yīng)同步構(gòu)建內(nèi)生安全防護(hù)能力，強(qiáng)化安全設(shè)計(jì)，提升本質(zhì)安全與風(fēng)險(xiǎn)防范能力。

( 三 ) 加強(qiáng)智能制造網(wǎng)絡(luò)安全人才培養(yǎng)

適應(yīng)智能制造發(fā)展趨勢(shì)，加快培養(yǎng)既掌握智能制造又懂網(wǎng)絡(luò)安全的綜合型人才。推動(dòng)產(chǎn)教結(jié)合，加大專業(yè)技術(shù)人才和職業(yè)技能人才培育。建立完善校企聯(lián)合培養(yǎng)等機(jī)制，加強(qiáng)高校、研究機(jī)構(gòu)、企業(yè)等之間的人才交流。依托國(guó)家級(jí)專業(yè)安全技術(shù)機(jī)構(gòu)，打造智能制造網(wǎng)絡(luò)安全高端智庫(kù)和國(guó)家隊(duì)。