經(jīng)過(guò)近 4 年的政策指引,，工業(yè)互聯(lián)網(wǎng)平臺(tái)已經(jīng)融合產(chǎn)業(yè)鏈上下游企業(yè)走向了市場(chǎng)化,，并演變出雙跨平臺(tái)引領(lǐng),，垂直平臺(tái)百花齊放的局面,，其信息安全也出現(xiàn)了三個(gè)演進(jìn)趨勢(shì)：面向垂直平臺(tái)保障的安全體系 1.0 向產(chǎn)業(yè)上下游融合保障的 2.0 體系,；面向大數(shù)據(jù),、人工智能,、物聯(lián)網(wǎng)等先進(jìn)技術(shù)的安全方案逐步走向落地,；此外隨著我國(guó)隱私數(shù)據(jù)法律法規(guī)的出臺(tái),，隱私合規(guī)是工業(yè)互聯(lián)網(wǎng)信息安全的第三個(gè)發(fā)展趨勢(shì)。本文將以典型工業(yè)垂直平臺(tái)企業(yè)信息安全體系構(gòu)建的案例,，介紹三個(gè)趨勢(shì)在實(shí)際落地的一些實(shí)踐過(guò)程,。

　　一、工業(yè)互聯(lián)網(wǎng)平臺(tái)發(fā)展趨勢(shì)

　　工業(yè)互聯(lián)網(wǎng)的發(fā)展從智能制造政策導(dǎo)向，向2020 年的各行業(yè)垂直領(lǐng)域市場(chǎng)導(dǎo)向演變,。2015 年國(guó)務(wù)院先后發(fā)布了《中國(guó)制造 2025》以及《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》,，以加快新一代信息技術(shù)與制造業(yè)深度融合為主線，圍繞制造業(yè)與互聯(lián)網(wǎng)融合的關(guān)鍵環(huán)節(jié),，促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí),。2020 年工信部發(fā)布《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，首要任務(wù)是加快新型基礎(chǔ)設(shè)施建設(shè),，明確四項(xiàng)工作——改造升級(jí)工業(yè)互聯(lián)網(wǎng)內(nèi)外網(wǎng)絡(luò),、增強(qiáng)完善工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)體系、提升工業(yè)互聯(lián)網(wǎng)平臺(tái)核心能力,、建設(shè)工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心,，代表了工業(yè)互聯(lián)網(wǎng)重點(diǎn)發(fā)展方向。此外,，國(guó)家“十四五”依然將工業(yè)互聯(lián)網(wǎng)定位新基建的戰(zhàn)略發(fā)展方向,。新基建為工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)指路，為融合應(yīng)用做強(qiáng)“數(shù)字底座”,，賦能制造業(yè)轉(zhuǎn)型升級(jí),。其過(guò)程中細(xì)分出各個(gè)垂直行業(yè)的特有創(chuàng)新業(yè)務(wù)模式，以價(jià)值鏈導(dǎo)向的業(yè)務(wù)多形態(tài)百花齊放,。

　　二,、垂直平臺(tái)安全發(fā)展趨勢(shì)

　　工業(yè)互聯(lián)網(wǎng)信息安全保障體系將工業(yè)互聯(lián)網(wǎng)平臺(tái) 1.0 中以網(wǎng)絡(luò)、平臺(tái),、安全的框架,，延伸到工業(yè)互聯(lián)網(wǎng)平臺(tái)安全的全產(chǎn)業(yè)鏈保障，更多地面向物聯(lián)網(wǎng)安全接入和平臺(tái)上下游企業(yè)生態(tài)數(shù)據(jù)安全和行業(yè)安全擴(kuò)展,。

　　其中垂直平臺(tái)數(shù)字化轉(zhuǎn)型過(guò)程的安全保障趨勢(shì),，目前初步形成三條落地路徑，一是在垂直行業(yè)層面,，通過(guò)對(duì)各種生產(chǎn)要素和資源的連接及優(yōu)化配置,，變革業(yè)務(wù)流程，形成新的商業(yè)模式,。工業(yè)互聯(lián)網(wǎng)安全從企業(yè)的信息安全進(jìn)化成平臺(tái)上下游安全管理體系的構(gòu)建,、安全技術(shù)能力的構(gòu)建和安全運(yùn)營(yíng)體系的構(gòu)建。二是企業(yè)保障現(xiàn)有業(yè)務(wù)安全的能力,。通過(guò)運(yùn)用物聯(lián)網(wǎng),、大數(shù)據(jù)、人工智能等新技術(shù),，提升業(yè)務(wù)智能化的安全方案能力,。三是聚焦垂直平臺(tái)隱私數(shù)據(jù)安全合規(guī)，這里包含多層次的體系規(guī)則：國(guó)家政策、法律法規(guī),、部門規(guī)章,、標(biāo)準(zhǔn)和指南、多部門管理,、對(duì)個(gè)人信息進(jìn)行全生命周期管理并細(xì)化具體規(guī)范等,。

　　三、聚焦平臺(tái)各方安全訴求,，構(gòu)建多維安全能力

　　垂直平臺(tái)是工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的主力軍,，面向垂直平臺(tái)的各方用戶的安全訴求逐漸凸顯。目前中國(guó)工聯(lián)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟注冊(cè)企業(yè),、單位超過(guò) 1600 家,，其中工業(yè)互聯(lián)網(wǎng)企業(yè)、平臺(tái)企業(yè)超過(guò) 1000家,，跨行業(yè)跨領(lǐng)域的綜合平臺(tái)只有 10%，更多的平臺(tái)企業(yè)聚焦在垂直領(lǐng)域,，并逐漸構(gòu)建垂直行業(yè)領(lǐng)域的產(chǎn)業(yè)鏈生態(tài),。信息安全的訴求也從傳統(tǒng) IT 領(lǐng)域的網(wǎng)絡(luò)安全逐步過(guò)渡到企業(yè)信息安全體系構(gòu)建、平臺(tái)隱私數(shù)據(jù)合規(guī),、新技術(shù)安全方案落地,。平臺(tái)的各方對(duì)安全的訴求，驅(qū)動(dòng)平臺(tái)企業(yè)深度剖析安全價(jià)值鏈,，構(gòu)建安全可信的數(shù)字生態(tài)環(huán)境,。

　　以眾能聯(lián)合數(shù)字技術(shù)有限公司為例，目前與國(guó)內(nèi)外知名的設(shè)備廠商均有戰(zhàn)略合作,，機(jī)隊(duì)規(guī)模超 30000 臺(tái),，設(shè)備總量位居全國(guó)前列，在全國(guó) 25 個(gè)省,、4 個(gè)直轄市,、300 個(gè)地級(jí)市建有 100 個(gè)倉(cāng)儲(chǔ)物流及服務(wù)保障中心，累計(jì)服務(wù)超過(guò) 30000 家客戶,，是中國(guó)工程設(shè)備在線化服務(wù)平臺(tái)的領(lǐng)先企業(yè),。

　　眾能聯(lián)合依托大數(shù)據(jù)、人工智能,、物聯(lián)網(wǎng)等先進(jìn)技術(shù),，打造新型智能工業(yè)生態(tài)和智能化工地場(chǎng)景。在構(gòu)建面向全產(chǎn)業(yè)鏈企業(yè)和最終用戶數(shù)字化的進(jìn)程中,，眾能聯(lián)合構(gòu)建安全能力的訴求也凸顯出來(lái),。

　　在現(xiàn)實(shí)實(shí)踐中，我們認(rèn)為構(gòu)建工業(yè)互聯(lián)垂直平臺(tái)的多維信息安全能力，需要建立面向平臺(tái)企業(yè)的信息安全體系,，構(gòu)建面向企業(yè)上下游供應(yīng)鏈和用戶的隱私數(shù)據(jù)安全合規(guī)體系,，構(gòu)建面向平臺(tái)用戶的新技術(shù)安全能力。

　　圖1  眾能聯(lián)合多維安全體系

　　首先,，構(gòu)建平臺(tái)產(chǎn)業(yè)鏈上下游企業(yè)的隱私數(shù)據(jù)合規(guī)體系,，以解決安全可信問(wèn)題。在個(gè)人數(shù)據(jù)保護(hù)層面,，工業(yè) App 的人,、機(jī)、物的連接是產(chǎn)業(yè)上下游協(xié)同,，提高效率的手段,，App 符合安全隱私設(shè)計(jì)要求是監(jiān)管趨勢(shì)，工業(yè) App 開(kāi)發(fā)要聚焦個(gè)人信息保護(hù),，通過(guò)安全咨詢和安全建設(shè)滿足監(jiān)管要求,。這里幾個(gè)關(guān)鍵安全合規(guī)點(diǎn)需要明確。1. 公開(kāi)用戶授權(quán)收集使用個(gè)人信息的規(guī)則,，需要清晰的用戶協(xié)議,，單列隱私政策并完整說(shuō)明收集的信息類型等情況。2. 僅收集必要范圍內(nèi)個(gè)人信息,，對(duì)業(yè)務(wù)功能讀取用戶通話記錄,、短信內(nèi)容，收集用戶通訊錄,、位置信息,，使用用戶設(shè)備麥克風(fēng)、攝像頭等權(quán)限最小使用,。3. 賬號(hào)注銷和信息刪除應(yīng)提供路徑,。此外還應(yīng)杜絕不授權(quán)就不允許使用 App、強(qiáng)制使用定向推送功能,、私自共享第三方,、頻繁申請(qǐng)權(quán)限等行為。App的個(gè)人信息保護(hù)合規(guī)僅是企業(yè)需要關(guān)注的其中一個(gè)部分,，對(duì)于沒(méi)有開(kāi)發(fā) App 但仍從事網(wǎng)絡(luò)貿(mào)易,、提供網(wǎng)絡(luò)服務(wù)等接觸、收集個(gè)人信息的企業(yè),，亦需進(jìn)行個(gè)人信息保護(hù)合規(guī),。在個(gè)人信息合規(guī)過(guò)程中，企業(yè)還需從企業(yè)的內(nèi)部規(guī)程,、個(gè)人信息收集,、儲(chǔ)存,、處理等角度進(jìn)行合規(guī)關(guān)注。

　　在企業(yè)數(shù)據(jù)合規(guī)層面,，2019 年 5 月,，最新發(fā)布的《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019） 將工業(yè)控制系統(tǒng)納入等級(jí)保護(hù)對(duì)象范圍中?！豆I(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)指南（試行）》則是在等級(jí)保護(hù)標(biāo)準(zhǔn)的基礎(chǔ)上,，面向具有工業(yè)互聯(lián)網(wǎng)屬性的企業(yè)，對(duì)安全要求進(jìn)行深化,。與等級(jí)保護(hù)三級(jí)的安全要求相對(duì)比,，《工業(yè)數(shù)據(jù)分類分級(jí)指南（試行）》中的三級(jí)在等級(jí)保護(hù)的基礎(chǔ)上提出了更具有企業(yè)特色的要求：一是組織管理要求。除建立健全網(wǎng)絡(luò)安全責(zé)任,、管理機(jī)構(gòu),、管理制度建設(shè)外，明確提出“確保安全投入”,，對(duì)企業(yè)在網(wǎng)絡(luò)安全方面的投入提出細(xì)化要求,，以保證網(wǎng)絡(luò)安全建設(shè)的資金來(lái)源；二是安全防護(hù)要求,。明確要求三級(jí)企業(yè)應(yīng)建立工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測(cè)平臺(tái),，這就對(duì)企業(yè)提出了更高的技術(shù)要求，企業(yè)在建立網(wǎng)絡(luò)安全技術(shù)防護(hù)措施和安全管理措施的基礎(chǔ)上,，還需同步建設(shè)企業(yè)上層的具有工業(yè)網(wǎng)絡(luò)安全狀態(tài)監(jiān)測(cè),、工業(yè)安全事件分析,、工控安全態(tài)勢(shì)感知等能力的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)平臺(tái),，定期通報(bào)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，從而確保企業(yè)能夠?qū)崟r(shí)了解自身的工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì),，及時(shí)解決存在的安全問(wèn)題,，降低整體安全風(fēng)險(xiǎn)。三是風(fēng)險(xiǎn)評(píng)估要求,。企業(yè)每年需要進(jìn)行一次網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估與審計(jì),，保障安全威脅識(shí)別和風(fēng)險(xiǎn)消除機(jī)制，通過(guò)PDCA 螺旋上升的安全保障機(jī)制動(dòng)態(tài)優(yōu)化和提升安全水平,。

　　其次,，解決平臺(tái)安全的問(wèn)題。對(duì)眾能聯(lián)合來(lái)說(shuō),，垂直平臺(tái)首先是產(chǎn)業(yè)網(wǎng)絡(luò)化協(xié)同,，在不同企業(yè)之間、不同的生產(chǎn)鏈和供應(yīng)鏈之間,，進(jìn)行網(wǎng)絡(luò)化協(xié)同,，打造不同領(lǐng)域資源的最佳配置,。然后是服務(wù)化延伸，不僅向用戶租賃設(shè)備,，同時(shí)還通過(guò)收集信息,，實(shí)現(xiàn)故障檢測(cè)、在線維護(hù)等服務(wù),，達(dá)到降低成本,、提高效率、提升產(chǎn)品和服務(wù)品質(zhì),、創(chuàng)造新價(jià)值四大成效,。

　　基于垂直平臺(tái)的使命，在安全保障上必須構(gòu)建完善的安全管理體系,、安全技術(shù)能力,、安全運(yùn)營(yíng)體系。1. 構(gòu)建完善的信息安全管理體系,。信息安全管理方面需要層級(jí)公司的協(xié)同組織,，上傳下達(dá)清晰的安全方針目標(biāo)以及管理目標(biāo)的落地。在信息安全管理規(guī)范和制度建設(shè)方面需要持續(xù)加強(qiáng),，重新梳理面向企業(yè)內(nèi)外協(xié)同機(jī)制的安全管理,。這里面向工業(yè)生產(chǎn)制造、物聯(lián)網(wǎng)和業(yè)務(wù)安全的安全專業(yè)人員的培養(yǎng)是一個(gè)巨大挑戰(zhàn),，此外平臺(tái)企業(yè)需要將供應(yīng)鏈信息安全保障列為重要工作,。2. 信息安全技術(shù)能力構(gòu)建需要全面落地。信息安全技術(shù)需要從終端安全切入,，通過(guò)零信任安全體系的建設(shè)落地,，保障辦公安全。企業(yè)內(nèi)應(yīng)建立混合云計(jì)算環(huán)境,、網(wǎng)絡(luò)安全保障環(huán)境,，如可以依托原生云安全能力構(gòu)建企業(yè)的安全計(jì)算環(huán)境，也可以通過(guò)集成安全威脅情報(bào),、第三方的網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行網(wǎng)絡(luò)安全保障,，并構(gòu)建混合云安全管理中心解決面向多云環(huán)境的統(tǒng)一安全管理問(wèn)題。企業(yè)還必須投入資源對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行安全加密,，從根本解決數(shù)據(jù)安全問(wèn)題,，同時(shí)關(guān)注應(yīng)用開(kāi)發(fā)過(guò)程的安全。3. 信息安全運(yùn)營(yíng)體系是企業(yè)安全運(yùn)轉(zhuǎn)的保障,。目前面向安全入侵和數(shù)據(jù)泄露方向,，可通過(guò)建立企業(yè)統(tǒng)一 SIEM 平臺(tái)，通過(guò) SOAR 方案構(gòu)建安全檢測(cè),、分析和響應(yīng)的安全運(yùn)營(yíng)平臺(tái),，但是這依賴安全技術(shù)體系構(gòu)建的成熟度,，企業(yè)可以通過(guò)簡(jiǎn)單任務(wù)分解，逐步完善復(fù)雜的安全需求,。

　　最后,，新技術(shù)的運(yùn)營(yíng)帶來(lái)的安全風(fēng)險(xiǎn)，需要安全解決方案支撐,。首先,，構(gòu)建物聯(lián)網(wǎng)安全平臺(tái)以解決設(shè)備接入安全?；诠こ虣C(jī)械行業(yè)的物聯(lián)網(wǎng)平臺(tái)可能面臨的信息安全風(fēng)險(xiǎn),，眾能聯(lián)合設(shè)計(jì)了眾能工程機(jī)械設(shè)備物聯(lián)網(wǎng)安全平臺(tái)，通過(guò)自主研發(fā)獲得 4 項(xiàng)專利,，技術(shù)架構(gòu)如下圖所示,。

　　圖2  工程機(jī)械設(shè)備物聯(lián)網(wǎng)安全平臺(tái)技術(shù)架構(gòu)

　　物聯(lián)網(wǎng)安全平臺(tái)以密碼技術(shù)作為安全基石、以 PKI 數(shù)字證書(shū)技術(shù)標(biāo)識(shí)物聯(lián)網(wǎng)各端身份,、以專用密碼硬件設(shè)備/安全芯片為密鑰,、數(shù)字證書(shū)安全存儲(chǔ)和密碼運(yùn)算安全執(zhí)行的載體，形成基于密碼技術(shù)的工程機(jī)械設(shè)備物聯(lián)網(wǎng)平臺(tái)的信息安全防護(hù)體系,。平臺(tái)主要實(shí)現(xiàn)以下功能：

　　身份標(biāo)識(shí) : 采用 PKI/CA 系統(tǒng)頒發(fā)的數(shù)字證書(shū)作為系統(tǒng)中智能終端,、物聯(lián)網(wǎng)平臺(tái)和用戶的身份標(biāo)識(shí)。

　　身份鑒別：身份認(rèn)證機(jī)制基于 PKI/CA 數(shù)字證書(shū)認(rèn)證體系,，采用數(shù)字證書(shū)作為整個(gè)系統(tǒng)中所有實(shí)體（平臺(tái),、智能終端、用戶）的身份標(biāo)識(shí),。

　　數(shù)據(jù)安全傳輸：使用密碼硬件設(shè)備,、安全芯片對(duì)終端和平臺(tái)之間傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密處理。

　　數(shù)據(jù)安全存儲(chǔ)：使用密碼硬件設(shè)備對(duì)平臺(tái)上的重要數(shù)據(jù)和用戶敏感信息進(jìn)行加密存儲(chǔ),。

　　在實(shí)際應(yīng)用中,，工程機(jī)械設(shè)備物聯(lián)網(wǎng)安全平臺(tái)的平臺(tái)側(cè)部署身份認(rèn)證系統(tǒng),、云簽名驗(yàn)簽密碼機(jī),，實(shí)現(xiàn)平臺(tái)基于數(shù)字證書(shū)對(duì)用戶和智能終端的統(tǒng)一身份認(rèn)證，只有合法的用戶和智能終端才可接入平臺(tái),，平臺(tái)側(cè)即服務(wù)端的證書(shū)在身份認(rèn)證系統(tǒng)中進(jìn)行管理,。此外，部署云密碼機(jī)實(shí)現(xiàn)用戶敏感信息的安全存儲(chǔ),，加密密鑰的安全性由密碼機(jī)自身保護(hù),。通過(guò)給用戶管理終端相關(guān)管理人員發(fā)放 USB KEY，實(shí)現(xiàn)基于數(shù)字證書(shū)的身份認(rèn)證,。對(duì)于 App 用戶,，則將密碼模塊以 SDK 的形成集成到 App 中,，通過(guò)身份認(rèn)證系統(tǒng)向第三方 CA 申請(qǐng)標(biāo)識(shí)用戶身份的數(shù)字證書(shū)，且證書(shū)在SDK 中進(jìn)行管理,。用戶管理終端和平臺(tái)之間的數(shù)據(jù)安全傳輸,，則通過(guò) VPN 進(jìn)行鏈路層的保護(hù)。IoT 智能終端集成 SE（加密芯片）,，且隨機(jī)數(shù)生成,、公私鑰對(duì)、 CSR 生成,、私鑰安全存儲(chǔ),、簽名驗(yàn)簽和加解密等密碼運(yùn)算由 SE 完成，智能終端中集成證書(shū)應(yīng)用SDK,，完成智能終端和 SE 之間的密碼應(yīng)用接口調(diào)用,，實(shí)現(xiàn)基于數(shù)字證書(shū)的設(shè)備安全認(rèn)證以及與平臺(tái)之間的數(shù)據(jù)安全傳輸。

　　此外,，作為平臺(tái)用戶視角,，還要關(guān)注構(gòu)建平臺(tái)的大數(shù)據(jù)安全。一是海量多源異構(gòu)數(shù)據(jù)的聚合計(jì)算,。工業(yè)數(shù)據(jù)包括設(shè)備實(shí)時(shí)傳感器數(shù)據(jù),、企業(yè)運(yùn)營(yíng)數(shù)據(jù)等，具有體量大,、種類多,、來(lái)源廣、結(jié)構(gòu)差異大,、多品類差異大等特征,。工業(yè)數(shù)據(jù)的多源性擴(kuò)大了數(shù)據(jù)的攻擊面，工業(yè)數(shù)據(jù)的異構(gòu)性增加了海量數(shù)據(jù)解析和分析的難度,。因此,，需要針對(duì)工業(yè)數(shù)據(jù)來(lái)源多樣、類型不統(tǒng)一,、質(zhì)量要求高等特點(diǎn),，突破多源異構(gòu)工業(yè)數(shù)據(jù)的安全解析技術(shù)，協(xié)同不同設(shè)備廠商實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)匯聚利用與數(shù)據(jù)保護(hù),。二是大規(guī)模數(shù)據(jù)的細(xì)粒度訪問(wèn)控制,。垂直行業(yè)應(yīng)用場(chǎng)景中，由于最終用戶的需求不同,，要求不同的用戶僅能訪問(wèn)自己所涉及業(yè)務(wù)范圍內(nèi)的數(shù)據(jù),。面對(duì)海量工業(yè)數(shù)據(jù)，現(xiàn)有基于用戶身份或角色的訪問(wèn)控制策略難以細(xì)粒度控制數(shù)據(jù)授權(quán)范圍,，亟需垂直平臺(tái)大規(guī)模數(shù)據(jù)的用戶訪問(wèn)控制策略,，加強(qiáng)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)的安全管理和審計(jì),。三是共享的工業(yè)數(shù)據(jù)中包含大量敏感信息。工業(yè)數(shù)據(jù)包括研發(fā)產(chǎn)品設(shè)計(jì),、開(kāi)發(fā)測(cè)試,、系統(tǒng)設(shè)備資產(chǎn)信息、控制信息,、設(shè)備運(yùn)行狀態(tài),、系統(tǒng)日志、物流,、產(chǎn)品售后服務(wù)等產(chǎn)品全生命周期各環(huán)節(jié)所產(chǎn)生的各類數(shù)據(jù),，其中往往包含平臺(tái)用戶企業(yè)的商業(yè)機(jī)密信息。平臺(tái)上數(shù)據(jù)的流通與共享將擴(kuò)大數(shù)據(jù)安全管理的范圍,，增加數(shù)據(jù)安全防護(hù)的難度和數(shù)據(jù)攻擊事件分析的復(fù)雜度,，需要針對(duì)數(shù)據(jù)濫用、隱私泄露等威脅進(jìn)行安全防護(hù),。

　　四,、垂直平臺(tái)作為安全的紐帶， 需要聯(lián)合各方共筑信息安全

　　工業(yè)互聯(lián)網(wǎng)垂直平臺(tái)在構(gòu)建多維信息安全體系時(shí),，需要聯(lián)合接入企業(yè)和用戶共同推動(dòng),。國(guó)家層面持續(xù)規(guī)范和完善相關(guān)政策制定、標(biāo)準(zhǔn)研制等工作,，明確平臺(tái)安全防護(hù)要求和安全評(píng)估規(guī)范,，對(duì)平臺(tái)安全工作開(kāi)展總體指導(dǎo)。平臺(tái)企業(yè)通過(guò)技術(shù)和管理手段,，完成平臺(tái)應(yīng)用組件,、產(chǎn)品和功能的開(kāi)發(fā)，提供技術(shù)和服務(wù)支持,，確保平臺(tái)具備國(guó)家及行業(yè)標(biāo)準(zhǔn)規(guī)定的安全防護(hù)水平,；同時(shí)每年做安全風(fēng)險(xiǎn)評(píng)估，動(dòng)態(tài)改進(jìn)安全方案,，持續(xù)加強(qiáng)安全投入,，包括平臺(tái)安全認(rèn)證、檢查評(píng)估,、安全審計(jì)及平臺(tái)安全事件的監(jiān)測(cè),、預(yù)警,、響應(yīng)和恢復(fù)等,，建立安全事件報(bào)告和問(wèn)責(zé)機(jī)制。平臺(tái)使用方應(yīng)根據(jù)業(yè)務(wù)需要,，對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)提出具體的安全需求,，并在使用過(guò)程中遵守平臺(tái)業(yè)務(wù)的安全規(guī)范,，進(jìn)行安全配置管理，避免在使用過(guò)程中為平臺(tái)帶來(lái)安全威脅,。