1.6.4 应用层的安全挑战

工业互联网应用主要包括工业互联网平台与工业应用程序两大类，其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。随着工业互联网的发展，支撑工业互联网业务运行的应用软件及平台大幅增加，如Web、企业资源计划（ERP）、产品数据管理（PDM）、客户关系管理（CRM）以及越来越多企业正在使用的云平台及服务等。这些应用软件面临传统的病毒、木马、漏洞等安全挑战，云平台及服务也面临着虚拟化中常见的违规接入、内部入侵、多租户风险、跳板入侵、内部外联、社工攻击等内外部安全挑战。随着工业互联网网络化协同、服务化延伸、个性化定制等新模式、新业态的出现，对安全能力提出了更高的要求。工业应用服务呈现多样化，安全需求也不相同，因此对网络安全隔离能力、网络安全保障能力的要求都将提高。

随着工业互联网的发展，未来会出现数量庞大的百万级的工业App，而且业务多种多样，其中有多数工业App和生产设备有很大的关联，通过App可以监测和控制生产设备的运行及业务状态，因此工业App也是十分关键的攻击入口之一。由于受编程语言的限制，App本身的安全强度不高，攻击者只需具备一定的技术功底，就可以轻松发现App内的核心信息或者直接进行控制。而工业互联网中数量庞大的工业App，业务不同，安全需求也各不相同，如何进行安全防护和统一的安全管理面临着巨大的挑战。

针对工业互联网应用的安全挑战主要来自于互联网、移动互联网和云平台，这三个方面的挑战也是由于工业互联网将其引入带来的，因此相信随着其他新技术（如人工智能和区块链等）的引入，也会将安全风险与挑战一并引入工业互联网当中。