15 工业互联网安全框架是什么？

2018年11月，工业互联网产业联盟发布了《工业互联网安全框架》，明确了安全框架的内容和范围。工业互联网安全框架从防护对象、防护措施及防护管理三个视角构建，针对不同的防护对象部署相应的安全防护措施，根据实时监测结果发现网络中存在的或即将发生的安全问题，并及时做出响应。同时加强防护管理，基于安全目标的可持续改进的管理方针，保障工业互联网的安全。工业互联网安全框架如图2-2所示。

其中，防护对象视角涵盖设备、控制、网络、应用和数据五大安全重点；防护措施视角包括威胁防护、监测感知和处置恢复三大环节，其中，威胁防护环节对五大防护对象部署主被动安全防护措施，监测感知和处置恢复环节通过信息共享、监测预警、应急响应等一系列安全措施、机制的部署增强动态安全防护能力；防护管理视角根据工业互联网安全目标对其面临的安全风险进行安全评估，并选择适当的安全策略实现有效的安全管理。

工业互联网安全框架的三个防护视角之间相对独立，但彼此之间又相互关联。从防护对象视角来看，安全框架中的每个防护对象，都需要采用一系列合理的防护措施，并依据完备的防护管理流程对其进行安全防护；从防护措施视角来看，每类防护措施都有其适用的防护对象，并在具体防护管理流程的指导下发挥作用；从防护管理视角来看，防护管理流程的实现离不开防护对象的界定，并需要各类防护措施的有机结合，使其能够顺利运转。工业互联网安全框架的三个防护视角相辅相成、互为补充，形成一个完整、动态、持续的防护体系。