2.6.3　工业互联网安全框架发展趋势

工业互联网正处于蓬勃发展的时期，因其自身的网络结构、信息数据、控制系统的安全隐患而引发的安全事件也层出不穷，因此，工业互联网安全框架还处于动态完善的阶段。结合我国工业互联网安全框架的现状，应从以下方面着手，进一步推动工业互联网安全框架的建设。

1.工业互联网安全内涵的演变

工业互联网的内涵是不变的，但工业互联网的安全内涵是随着业务的不断发展而不断变化的，安全重心应随着业务的不断升级服务于核心业务的安全需求。面对工业互联网严峻的安全挑战，层出不穷的持续性攻击，以及猝不及防的变异病毒，安全需求应从工业互联网核心业务出发，剖析工业互联网安全本质，建立全面的网络安全防护体系，保障工业互联网业务持续健康发展。

2.工业互联网网络威胁的变化

未来对于工业互联网的安全防护思维将从传统的响应式安全防护，转变成智能动态安全防护，主要在构建全面的基础防护、快速响应、快速恢复等方面抵御不断变化的网络安全威胁。此外，安全防护能力应该形成一种动态的、平稳的安全防御体系，安全防护重心将由主动防御策略转变为持续性、智能化、高稳定性的由内向外组建的安全防护架构。

3.工业互联网信息物理融合的安全

未来，工业互联网将大跨步地朝着跨行业、跨领域、跨平台的超级平台方向建设。在多领域、多专业、多技术的融合过程中，物理现实与虚拟仿真之间的数据交互会呈几何级数增长，在网络低延时、宽带大数据、数据有效性方面将提出更多的网络安全需求。在今后的工业互联网安全体系系统设计中，对网络要求、通信协议、数据传输过程中的身份验证、访问控制及完整性校验方面实现更加严格的安全性。

4.工业互联网安全框架中的内生安全

目前，工业互联网的控制层大部分是采用专用的现场设备、通信协议、控制逻辑，在设计、建设、运维和销毁过程中缺乏对这些部分的网络安全的考虑。要提升工业互联网自身的安全性，应从工业互联网自身的免疫力出发，在工业互联网安全体系设计中，从控制侧、边缘侧、IaaS层、Pass层和SaaS层等层面考虑安全加固及安全接入，充分优化设备的安全配置及网络资源设计方式，使工业互联网内生安全防御成为未来平台安全发展的重点。