2.7　本章小结

本章从工业互联网的安全特征谈起，以问题导向来理解安全内涵。从“三点反差”与“两点靠近”的现状和两个现实难题出发，基于系统论思想解读工业互联网安全，尝试从多维度一体化、对立统一性、一般性与特殊性等角度剖析工业互联网安全的内涵，指出分析与解决工业互联网安全问题时，在方法上不能“时空割裂”、不能简单地“分而治之”，而要重视“融合并轨”的发展思路。对于工业互联网而言，物理状态可观察、安全约束可改变、网络边界可延伸的特点使得网络攻击的频率和复杂程度发生了显著变化。因此，要加强工业互联网安全的体系建设，理解其安全基础，就必须从对手的视角来分析攻击面和攻击向量与传统网络和工业网络相比发生了哪些变化。同时，还应从需求的异同和变化去理解功能安全与信息安全一体化这个最重要的特点。最后，围绕融入、统一、整体、融合、缓解五个方面给出体系化安全框架的构建原则，对如何借鉴和发展传统的框架、理念、模型和技术给出了思路，并以我国的工业互联网安全框架为例进行了介绍。此外，还对比、分析了国内外的主要安全框架，给出了发展趋势。