基于信息技术与工业技术深度融合的工业互联网，正在改变现代工业的设计、生产和应用模式，以及我们的生活方式，已上升为我国建设制造强国的国家战略。目前网络空间的对抗已演变成大国间对抗的首选战场，工业互联网广泛涉及到能源、智能制造、交通、电子与通信等众多重要行业或领域，其安全关乎国计民生、公共利益和国家安全。震网病毒、乌克兰和委内瑞拉电网事件等说明工业互联网已经成为国家间对抗的重要目标，工业互联网安全形势不容乐观。工信部等十部门于2019年8月28日印发《加强工业互联网安全工作的指导意见》（简称《指导意见》）是非常必要、非常及时的，为我国工业互联网安全指明了阶段目标和实施策略。

工业互联网安全涉及到诸多行业和领域，与数千家工业互联网企业、管理机构、用户单位紧密相关。《指导意见》的落地是一个大的系统工程，如何结合我国具体情况与国际形势进一步落实《指导意见》，值得我们每一个工业互联网安全从业者深入思考和探讨。

我国工业互联网安全现状令人堪忧。

第一，我国基础设施和高端制造企业中存在大量的国外工业设备，这些工业系统在相当长的时间内还会继续使用；同时，由于技术水平和制造能力的限制，国内高端数控机床、高端发动机、发电控制系统，以及高端PLC器件等工控设备依赖国外发达国家，这些核心元器件和设备的内部机理和通信协议往往不被我们掌握，以及自身存在设计漏洞和被植入后门的问题，造成重要工业资产和装备制造信息可能被国外非法收集。在国际开发、合作的大环境下，如何保证现有进口工控设备的安全成为我国工业互联网安全必须面对的重要核心问题之一。

第二，我国的工业技术和安全技术与国际最发达国家存在一定的差距，工业互联网设备及其安全产品的研发能力亟待提高。工业互联网建设与安全保障需要大量的工业互联网安全专业人才，然而我国目前这方面的安全人才缺口很大，工业互联网安全涉及到工业控制与自动化、电子信息通信、网络安全等多个学科，这种多学科交叉对工业互联网安全人才的培养增加了难度。

第三，工业互联网涉及不同行业的重要程度和安全需求不同，其安全防护水平和优先级也要区别对待。例如军工高端制造和能源电力（发电与电网）等行业涉及到国家安全，也是其它工业互联网行业的基础和支撑。因此，此类行业的安全应成为首要考虑和关注的重点。如何使工业互联网安全的指导意见发挥作用，我们作为安全科研机构结合自己的基础积累和研发经验，提出如下建议：

第一，遵照《指导意见》中提出的工业互联网安全要有顶层设计的指导原则，结合我国工业互联网的现状和技术水平