2020年3月4日，中央政治局常務委員會會議上指出，要加快對新型基礎設施建設的進度，主要包括5G基建、特高壓、城際高速鐵路和城際軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網七大領域。工業互聯網作為全新工業生態、關鍵基礎設施和新型應用模式，通過人、機、物的全面互聯，實現全要素、全產業鏈的全面連接，正在全球范圍內不斷顛覆傳統制造模式、生產組織方式和產業形態，推動傳統產業加快轉型升級，新興產業加快發展壯大。

通過對國務院發布的《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》（以下簡稱“指導意見”）解讀，工業互聯網包含網絡、平臺以及安全三大功能體系。其中，網絡體系是基礎，平臺體系是核心，安全體系是保障。為解決工業互聯網面臨的網絡攻擊等新型風險，確保工業互聯網健康有序發展，工業互聯網安全功能框架需充分考慮信息安全、功能安全和物理安全，聚焦工業互聯網安全所具備的主要特征，包括可靠性、保密性、完整性、可用性和隱私數據保護。其中，密碼將在增強國家工業互聯網安全技術支撐能力中具有不可替代的基礎作用。

如今密碼技術已廣泛應用于金融、交通、電力、稅務、電子商務等各行業領域，有效解決了信息安全面臨的竊聽、篡改、偽裝、否認等威脅，保證信息的機密性、完整性和不可否認性。常見的密碼技術主要有對稱密碼、公鑰密碼、單項散列函數、消息認證碼、數字簽名以及隨機數生成器，以“數字化、智能化、網絡化”為特征的工業互聯網面臨著傳統IT和以物理攻擊為主的信息通信技術的安全威脅，密碼技術可為工業互聯網構建可信的“信任根”和“信任鏈”，是建立工業互聯網安全體系的關鍵核心技術。

圖一 安全威脅與密碼技術

工業互聯網多層次安全保障體系涵蓋設備安全、控制安全、網絡安全、平臺安全和數據安全等幾個部分，各個部分的信息安全建設均需要密碼技術做基礎技術支撐，簡單列舉如下：

• 設備安全層面，可信的密碼模塊產品可提供設備的安全可信根，防止設備被偽造、敏感數據被篡改、密鑰安全等安全風險；
• 控制安全層面，針對PLC、DCS、SCADA等工業控制系統，密碼技術可為包括控制協議、控制平臺、控制軟件等提供安全防護；
• 網絡安全層面，傳統的“垂直分層，水平分區。邊界控制，內部檢測”的網絡安全思想，以及廣泛應用的防火墻、網閘、VPN網關等安全產品，均需要密碼技術做基礎支撐；
• 平臺安全層面，平臺重要資源的訪問控制和管理，需要密碼的認證技術做支撐，防止非法訪問；
• 數據安全層面，數據的機密性、完整性需要密碼技術做安全防護和加固，防止數據被非法監聽、非法使用或泄露；

圖二 密碼在工業互聯網安全體系中的支撐作用

伴隨新一代信息通信技術與工業經濟的深度融合，工業互聯網步入深耕落地階段，工業互聯網安全保障體系建設的重要性越發凸顯。2020年1月1日，《中華人民共和國密碼法》正式施行，有力的促進密碼事業的進一步發展，伴隨著工業互聯網的融合創新發展，密碼在工業互聯網安全體系建設中將發揮越來越重要的作用，也會推動密碼技術的發展，進而推動密碼產品及方案的融合創新，助力工業互聯網安全體系的建設。

海泰方圓作為一家以全能力密碼技術和可信數據管理為核心，全面服務網信大時代的領軍安全企業，面向工業互聯網新興融合場景，依托密碼核心技術，提供從硬件到軟件、從產品到方案、從技術到應用、從咨詢到實施的各類服務，公司的密碼綜合服務能力全面賦能工業互聯網安全保障體系建設。