展望2020年，全球网络安全形势仍然严峻，个人信息与商业数据遭遇大规模泄露与违规利用，针对关键信息基础设施的恶意网络攻击频发，各国在网络空间对抗态势进一步加剧。世界经济论坛《2019年全球风险报告》中指出，网络攻击已成为全球五大风险之一。关键基础设施，无论是发电厂，国家铁路和地方地下系统，还是其他形式的公共交通工具，都越来越受到关注。网络攻击可能会切断医院、家庭、学校和工厂的电力供应。

随着工业物联网的普及，大量的物理机器与网络传感器和软件进行集成，IT和OT之间的界限越来越模糊。越来越多的对象相互连接、通信和交互，网络犯罪分子控制的端点数量激增，使用的攻击方式愈发多样化，自动控制系统越来越容易受到网络攻击，特别是那些涉及国家基础支持设施的工业控制系统的网络攻击。

工业物联网的变革性力量正在塑造一个工业互联自治的新时代，特别是全球“黑天鹅”事件的不断上演，也将推动工业物联网安全进入一个飞速发展阶段，越来越多的资源将投入其中加快变革进程。我认为当下要关注以下几个方向：

分布式认知体系：传统的工业自动化是建立在对工业过程、现场设备和网络进行集中监督管理的基础上的。软件定义技术和广泛互联，正在快速改变这一集中式模型。在时间敏感网络环境中，靠近与现场的各端点将共同协商各自的执行策略。这种具有自主认知模式，解决了人工建立、推进、解除等操作所带来的复杂性和低效性。安全端点、协议和连接，对于在分布式认知体系中确保安全性和可靠性是至关重要的。

边缘终端安全：为了确保一个超连通和分布式自主认知体系的可靠性，充分的安全控制手段应内植在每一个终端。安全必须扩展到从边界到云端的各个部分，这需要在不同工业利益相关方之间进行组织协调。在传统的数字证书或密钥实现的安全标识之外，基于区块链技术在终端安全接入、数据交互及数据防篡改等正应用在边缘安全防护中，并且在构建设备和网络端点的内置安全的过程中发挥作用。

自动化互操作与运维：随着工业互联场景促使基于订阅的业务模型发展完善，现在数据能够跨越多个组织和区域边界进行传输。在这一背景下，安全责任、数据所有权、数据治理和数据管理尤为重要。安全性必须存在于软件、系统、边缘及云端部署方案的架构设计中。这就需要促使物联网各组织相互协作、统一标准、数据共享及减少人为干预，从而进一步推进自动化体系的建设。通过构建统一的数据化、标准化、统一化的互操作框架来支持通信和端到端信息交换的IP网络、IoT消息协议以及标准化语言模型。

前沿技术广泛运用：区块链的分布式决策模型与一个自主认知的生态系统相关。同时区块链还提供了一个可用于防篡改的固定分类账本。作为一种成熟技术，区块链将在工业物联网与计算资源、可扩展性和数据私密性等方面得到长足发展。基于安全监控和异常检测应用的深度学习，作为一个不断发展的领域，也将在技术层面得到大量投入，来开发自动化且具有自适应性的安全解决方案。同时，同态加密将会被用于云计算、边缘计算中来对密文进行困难计算。

可以看到，工业物理网安全方面的研究将进一步推动工业物联网的实现进程。需要跳出传统安全思维来审视工业物联网安全，以数据可编程为方向，以去中心为思想将成为发展的必然。

来源：摘自《自动化博览》2020年2月刊