近日，從全國信息安全標準化技術委員會官網獲悉，由我國牽頭提出的網絡安全國際標準ISO/IEC 24392：2023《網絡安全 工業互聯網平臺安全參考模型》（以下簡稱《IIP參考模型》)已正式發布。

《IIP參考模型》國際標準用于解決工業互聯網應用和發展過程中的平臺安全問題，可以系統指導工業互聯網企業及相關研究機構，針對不同的工業場景，分析工業互聯網平臺的安全目標，設計工業互聯網平臺安全防御措施，增強工業互聯網平臺基礎設施的安全性。

工業互聯網安全是安全的重要基礎和保障

作為工業互聯網安全領域的國際標準，《IIP參考模型》提出了安全域、安全全生命周期、業務場景三個維度的視角洞察工業互聯網安全。

工業互聯網最初由通用電氣提出，由美國電話電報公司、思科、通用電氣、IBM和英特爾推動，目的是將人類和計算機、軟件和大數據結合起來，重建全球工業，為企業和經濟提供新的機遇。作為工業互聯網最重要的組成部分，工業互聯網平臺是面向制造業數字化、網絡化、智能化需求，構建基于海量數據采集、匯聚、分析的服務體系，支撐制造資源泛在連接、彈性供給、高效配置的工業云平臺。

當前，我國已經把工業互聯網建設作為戰略建設之一，成為推動新型工業化的關鍵基礎設施組成部分，是加快制造強國和網絡強國建設的關鍵路徑。目前，工業互聯網已成為關鍵信息基礎設施的重要組成部分，其自身安全則是產業安全和安全的重要基礎和保障。《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》《十部門關于印發工業互聯網安全工作的指導意見的通知》《工業互聯網發展行動計劃(2021-2023年)》等政策對工業互聯網安全建設也相繼提出了明確的要求和期望。

工業互聯網安全目前面臨哪些挑戰？未來工業互聯網安全又如何建設？作為工業互聯網安全領域的國際標準，《IIP參考模型》對解決上述問題又有哪些指導意見，成為關注的焦點。