前言

近年来，党中央、国务院高度重视工业互联网发展。习近平总书记连续四年对推动工业互联网发展做出重要指示，强调要持续提升工业互联网创新能力，推动工业化与信息化在更广范围、更深程度、更高水平上实现融合发展。工业互联网是工业智能化发展的关键综合信息基础设施，其本质是以机器、原材料、控制系统、信息系统、产品及人之间的网络互联为基础，通过对工业数据的全面深度感知、实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产组织方式变革，工业互联网是国家新型基础设施建设的重要组成部分。

工业互联网由三大体系构成，即网络、平台、安全。其中，网络是基础，平台是核心，安全是保障。工业互联网信息安全关系到经济发展和社会稳定，是制造强国和网络强国战略的基石，其重要性不言而喻。随着工业设备智能化、企业两网的深度融合，工业控制网络更加复杂，工业控制网络边界外延，工业大数据的基础性作用日趋明显。网络信息安全风险不断叠加，除传统工业控制系统自身的信息安全风险外，互联网、云平台、物联网、大数据、企业内部办公网、工业App等安全风险也给制造企业的信息安全、业务安全带来诸多困扰。工业互联网时代，数据、网络、控制与应用的融合度更高，信息安全与数字化转型将不再是分离的，工业互联网信息安全将突破“打补丁”模式，进入智能安全的新阶段，并且是当前国际信息安全界关注度很高的前沿技术之一，各国工业界、学术界与监管部门等纷纷在该领域布局。

工业互联网信息安全技术仍处于探索过程中，体系性的理论、技术和实践方法尚未成熟。工业互联网信息安全的内涵和目标是什么？工业互联网信息安全技术是什么样的？工业互联网信息安全防护有什么特点？区块链、人工智能、数字孪生、边缘计算、5G等新技术与工业互联网信息安全怎么结合？工业互联网信息安全技术的发展趋势是什么样的？本书将尝试论述和解答上述问题。

本书首先介绍工业互联网技术基础，引出其存在的脆弱性和安全威胁，进而分析工业互联网信息安全的基本理论和防护模型，阐述相应的关键技术，分析一些应用案例，进一步总结工业互联网信息安全发展趋势。特别地，本书从新技术、新视角、新应用方面深入剖析了工业互联网信息安全技术的发展。本书旨在为全面认识工业互联网信息安全规律、发展工业互联网信息安全技术、指导工业互联网信息安全应用提供帮助。

为了满足学术界、工程技术界对工业互联网信息安全技术基本概念和基本理论的系统性掌握需求，同时结合工业互联网技术本身并不成熟且处于不断发展变化中的特点，本书在内容方面力求通俗易懂，概念准确而又不老套过时，尽量体现工业互联网信息安全技术的新需求、新概念、新观点，以及数据驱动的技术发展态势；在写作方面力求深入浅出、图文并茂。特别地，本书介绍的一些新技术、新方法，对工业互联网信息安全技术领域的研究人员、工程技术人员及高校师生的技术启发有重要意义。

本书由中国电子科技集团公司第三十研究所兰昆研究员著；四川大学网络空间安全研究院副院长刘嘉勇教授、中国电子科技集团有限公司首席科学家饶志宏研究员对本书提出了许多宝贵的意见，在此深表感谢；同时，还要感谢家人在本书写作过程中给予的大力支持。

由于本人水平有限，书中难免存在疏漏和不妥之处，恳请读者给予指正。

兰昆
2021年4月