1.6.1 设备层的安全挑战

原本相对封闭的传统生产设备的信息化程度、智能化水平不高，大量安全性十分薄弱，本身存在安全漏洞，随着工业互联网终端设备“智能化、网络化、扁平化”的发展趋势，生产环节中人机交互过程逐渐减少甚至消失，这将导致海量设备直接暴露在网络攻击之下。那么针对现有存量设备进行安全改造将面临很大的挑战。

首先，设备种类多、生产厂家多，甚至很多关键的、核心的工业设备都被国外厂商所把持，这本身就对存量设备的网络安全改造造成极大的困难。各种设备可能采用不同的操作系统，同一操作系统不同版本各方面的功能也不尽相同，甚至由于对工业设备准入标准的缺乏，同一版本的操作系统，不同厂家可能对其的改造也不尽相同，这样本身就为存量设备网络安全改造平添更多困难。除此之外，国外厂商长期霸占我国工业制造核心设备市场，处于强势地位，再要求它们去配合进行工业设备改造，其难度也是可想而知的。

其次，工业现场层和控制层中的设备对于可靠性、实时性和稳定性等功能安全要求高。网络安全通常情况下是需要一定的开销和延时的，同时如果考虑到网络安全就需要添加相应的设备，可能会对现有工业设备的功能安全带来影响，如何平衡功能安全与网络安全，成为最具挑战性的问题之一；另外，目前尚无与工业设备网络安全相关的国家标准和规范，这也成为对工业互联网存量设备改造困难的另一个重大问题。

最后，工业互联网引领工业智能化，随着工业智能化的提升，大量嵌入式设备也随之引入，这些海量未经网络安全保护的终端将直接暴露在IT网络上，在互联网以及移动互联网上的现有攻击手段可以直接平移到工业互联网上，可以很容易地对这些嵌入式工业设备进行网络攻击，而且攻击面和攻击点也将是庞大的，木马、病毒、APT等攻击能够通过网络渗透到这些工业设备中，在设备间以指数级的速度感染扩散，很容易对终端造成业务破坏或者进行恶意控制形成“僵尸网络”。工业设备种类繁多、数量庞大，为企业带来了管理上的困难，而且很多工业设备本身存在软件漏洞，而这些设备直接暴露于互联网上。目前，针对智能设备的恶意程序越来越多，传播手段也在不断更新，很容易被黑客利用。

当前，工业互联网设备的安全挑战主要来自于现有工业设备改造困难。我国工业基础相比于欧、美、日来说还比较薄弱，因此很多工业设备（如精密机床、高精尖工业机器人等）还需要依赖进口，在这些设备上进行网络安全改造是非常困难的，甚至是不可能实现的，只有提高我国工业设备制造能力，实现自主可控性，才能真正解决工业互联网设备所面临的安全挑战。