随着工业信息化的发展，在“联接互联网成为刚需”的同时，蕴含巨大价值的工业互联网也成为各类不法分子眼中的“香饽饽”，泛在化安全威胁随之而来。

在日前召开的2019工业互联网峰会上，360企业安全部集团副总工程师、工业控制系统安全国家联合工程实验室主任陶耀东在接受《人民邮电》报记者专访时分享了他对工业互联网安全防护的看法，并解读了如何构建工业安全防护体系。他表示，安全最终是保证工业企业可靠稳定的生产运营，因此安全企业要深入到工业企业业务里去。

近年来，工业互联网成为首要网络攻击目标，安全事件层出不穷。在勒索病毒WannaCry的肆虐之下，超过150个国家的上千万台电脑被感染，很多系统瘫痪，台积电也因勒索病毒感染而造成多条产品线停工,工业生产系统遭到了尤为严重的破坏。

陶耀东表示，近几年360企业安全集团处理过的数十起工业互联网网络攻击事件，涉及汽车生产、智能制造、电子加工、烟草、电力、能源等行业，大多数都导致工业主机蓝屏，文件加密，生产停工，工业主机成为网络攻击首要目标。

那么，在智能互联时代，如何保障企业的工业互联网安全？

陶耀东表示，企业的工业互联网安全，不能靠企业一家自身解决。“我们就要以一种体系的方式来解决这个问题，里面有几个相关方，第一是工业互联网企业本身，第二是为其提供智能制造解决方案的自动化集成商或者设备原厂，第三是相关的安全企业，第四是监管机构”。他指出，这四方要形成协同联动、信息共享的机制，通过这个机制共同应对安全事件、汇总安全事件及影响、总结应对经验和预防方法，同时将事件信息分享给相关企业，帮助企业部署防护措施，提前制定应对方案，在信息共享的同时也要采取必要手段保护企业隐私，以防影响企业商业利益。目前，该机制的建立仍需要不断探索，尤其需要企业提升开放共享的意识，在不影响商业利益的情况下去分享信息，共同提升整体的工业互联网安全防护水平。

360公司是工业互联网联盟最开始的参与者，持续不断地投入工业互联网安全相关的技术方案和标准体系，并应用于整个产业实践中。陶耀东表示：“我们研发了一个工业互联网安全监测工作服务平台，同步又推出了用于企业工业网络防护监测的工业主机防护、工业防火墙和工业安全监测系统。”在本次工业互联网峰会上，360企业安全现场发布了360工业主机安全防护系统。该系统创新地采用“漏洞利用分析-流量解析对比-可疑攻击阻断”的超前防御模式和“入口-运行-扩散”三重关卡拦截模式，结合资产全自动发现、识别、登记，解决了过去工业主机“补丁打不了”“漏洞防不了”“资产查不了”的痛点，帮助工业企业及时发现工业主机威胁，拦截病毒、木马、恶意程序的攻击，满足工业环境的安全防护。

最后，陶耀东指出，现在的安全企业已经是跨界的企业。原来的安全企业是为IT网络服务，现在的安全企业要深入到工业业务里去。“安全的最终目的是保证可靠稳定的生产制造，所以安全企业就必须去掌握、理解这些业务。”