序二

邬江兴　中国工程院院士

纵观人类文明发展史，自石器时代就有了“连接”。从部落到城市，从自然语言到网络协议，“连接”改变的不仅是我们的生活方式，更是我们与世界相处的方式。工业互联网则把工业文明这颗人类创造的最璀璨的钻石镶嵌在巨大的网络之上，用信息技术为“机器崛起”谱写了“奇幻之路”，并引发我们思考人与机器的未来。

信息化的高速连接为一系列技术革命创造了可能性，学科交叉与技术融合也达到了空前的程度。人工智能和5G技术的聚变反应，将进一步推动IoT网络终端从“Thing”（物件化）走向“Life”（生命化），身边的设备也将变得更“懂”你。数字孪生技术借助实体的数字化表达来重塑世界，并基于数字化来驱动原本由原子驱动的世界。网络和工业的结合是一个双向能量交换、彼此增益的过程。这种结合释放出了无限潜力和美好前景，但也蕴藏着巨大的危机和痛点。在有序发展的平静水面之下，非安全的无序在暗流涌动—发展的“短板”和“堵点”并存！工业互联网从诞生伊始就面临着勒索的蔓延、跨域的威胁和非停产安全部署等难题。

工业互联网经历了“落地”“发展”“深耕”三次飞跃。遗憾的是，安全的能力进化并没有实现相应的质的飞跃。习近平总书记强调，坚持系统思维，构建大安全格局。注重可持续安全，就是坚持发展和安全并重，以实现持久安全；注重综合安全，就是统筹维护传统领域安全和非传统领域安全。安全要为制造业的高质量发展保驾护航，但很多企业对工业互联网存在着“不敢用、不会用、用不起”的困惑，关键就在于当前工业互联网领域的安全解决方案尚无法做到可量化设计与可验证度量，且功能安全与信息安全的一体化还处于筚路蓝缕的摸索之中。安全来自安全感，这种安全感是有温度的安全，更应是有刻度的安全。然而，受科技发展水平的制约与全球化时代上下游供应链的影响，目前尚没有办法杜绝信息系统或控制装置的漏洞和后门问题，也无法通过技术检测手段对安全性给出可量化的品质保证。

随着数字化驱动信息空间与物理空间不断融合，网络逐步扁平化，边界日益模糊化，传统的安全手段也逐渐失效，工业互联网正面临更加多元、复杂的安全问题。如何为工业互联网安全保驾护航，是这个时代所有从业者应该思考并解决的一个重要问题。在本书中，魏强教授等系统地思考、总结了工业互联网的安全问题，并对参考架构设计原则与各层的安全技术做了详细分析和阐述。全书思路新颖，很多观点令人耳目一新，但又发人深省。更难得的是，作者能够站在系统性思维的高度，去追寻工业互联网安全问题的根源，剖析安全的内涵，提出框架的构建原则，综合对手观察视角、对象防护视角、防御组织视角来看待工业互联网的安全问题。书中很多内容给人留下深刻印象，比如：对功能安全与信息安全一体化的耦合分析问题进行阐述；针对工业控制系统面临的典型威胁模式的分析翔实而独特；提出了暗涌现性的概念，直指漏洞和后门对现有安全系统动力学所带来的冲击和影响，等等。应该说，这是一本非常值得推荐的好书！

是为序。

2021年4月