序三

杜跃进　360集团首席安全官

我们正在进入第四次工业革命的下半场。上半场革命主要解决的是产品和消费者之间的信息不对称问题，而产品的制造还停留在大规模标准化生产模式的时代。目前，消费者只能去适应产品，还不能实现按照消费者的需要来生产产品。因此，下半场革命的重点是深入生产制造环节，解决产品生产和需求之间的信息不对称问题，最终实现以人为本的全链条的精准化、个性化服务。这些已经成为普遍的共识，因此工业互联网一经提出，便成为热点，也成为抓住第四次工业革命战略机遇的一个关键。

然而，随着这次工业革命的不断发展和深化，安全问题也在发生革命性的变化，而且变得空前重要。

传统的工业生产安全属于“牛顿定律”问题，解决的是环境挑战、设备故障、流程规范等方面的问题，总体上是可预测、可计算的。传统的信息网络安全主要是“孙子兵法”的问题，面对的是来自网络空间中的隐蔽攻击者的蓄意破坏，需要斗智斗勇。随着信息化、网络化、数字化、智能化的发展，信息和网络系统的安全、数据安全、生产业务安全等问题深度交织在一起，导致安全被重新定义。

我们已经可以看到上半场革命带来的一些变化：近二十年前，开始有关于如何通过互联网攻击工业系统的研究；十几年前，真实的攻击案例开始出现；如今，世界上网络安全领先的国家也出现遭受互联网攻击导致生产瘫痪的案例。在下半场革命中，工业行业和所有其他行业一样，会更加依赖软件、网络和数据，更多的蓄意破坏的方法也会随之出现。可以预见，安全风险会越来越大。

因此，我们不能再认为将工业生产和互联网隔离，网络攻击就和生产安全没有关系了；不能再认为网络安全只是解决计算机系统的问题，而不用考虑如何从生产安全的角度应对；不能再认为数据安全只是隐私保护等合规方面的要求，而意识不到在数据驱动一切的世界中，对数据的破坏攻击也可能直接导致生产安全问题；不能再认为工厂的院墙和保安足以保障生产安全，网络中看不见的对手不会拿自己当目标……

当前，摆在我们面前的一个紧迫任务是，伴随着工业互联网的发展，应不断研究新风险、发现新规律、总结新方法，并在此基础上让更多人了解工业互联网安全是什么，规律是什么，它和其他安全有什么不同，将来会有什么变化，该怎么应对，等等。这是构建工业互联网安全能力，确保实现工业数字化转型的必要工作。本书就是从这个角度出发，综合多方面视角，系统性地阐述工业互联网安全的脉络，并提出了很多具有创新性的前瞻思考，非常适合工业互联网安全相关人员参考和学习。

2021年4月