2015年以來，面對工業(yè)下行壓力持續(xù)加大的困難與挑戰(zhàn)，工信部推出了中國制造2025、工業(yè)穩(wěn)增長調結構增效益系列重大措施，完成了網絡提速降費、“互聯(lián)網+”行動等一批事關全局、影響長遠的重點工作。

　　隨著新一代信息技術和工業(yè)的融合發(fā)展，智能制造日益成為未來制造業(yè)發(fā)展的重大趨勢和核心內容。工信部副部長懷進鵬指出，以數(shù)字化、網絡化、智能化為核心特征的智能制造模式，正在成為產業(yè)發(fā)展和變革的重要方向，也必將引發(fā)新一輪制造業(yè)革命并重新構筑全球制造業(yè)競爭新格局。中國要建設制造業(yè)強國，必須緊緊把握制造業(yè)的發(fā)展趨勢，加快智能制造的發(fā)展。

　　4月21日，《關于開展2017年智能制造試點示范項目推薦的通知》正式發(fā)布，《通知》要求項目實施單位應在中華人民共和國境內注冊，具有獨立法人資格，運營和財務狀況良好;項目技術上處于國內領先或國際先進水平，項目中使用的關鍵技術裝備、軟件需安全可控;項目須符合《2017年智能制造試點示范項目要素條件》中相應模式的具體要求;項目須已投入運營，且在降低運營成本、縮短產品研制周期、提高生產效率、降低產品不良品率、提高能源利用率等方面已取得顯著成效，并持續(xù)提升，具有良好的增長性。

　　《通知》提出重點圍繞五種智能制造模式，鼓勵新技術創(chuàng)新應用，開展智能制造試點示范。其中，五種智能制造模式要素條件包括離散型智能制造、流程型智能制造、網絡協(xié)同制造、大規(guī)模個性化定制、遠程運維服務。

　　盡管智能制造已是大勢所趨，但隨著與互聯(lián)網不斷融合，一些棘手問題也開始顯現(xiàn)。從網絡安全的角度分析，智能制造網絡化后攻擊剖面大大擴大，將面臨設備、控制、網絡、應用、云平臺、數(shù)據等多個方面的安全挑戰(zhàn)，同時要看到參與到各個層面的人員因素，以及綜合各方面的高級持續(xù)性威脅APT。

　　比如設備層安全挑戰(zhàn)。其中包括所用芯片安全、嵌入式操作系統(tǒng)安全、編碼規(guī)范安全、第三方應用軟件安全以及功能安全等，這些設備均可能存在漏洞、缺陷、規(guī)范使用、后門等安全挑戰(zhàn);目前，在制造領域并未對以上問題開展深入研究。如：西門子漏洞CVE-2016-5849等。

　　除此之外，還有應用層安全挑戰(zhàn)，指的是支撐工業(yè)互聯(lián)網業(yè)務運行的應用軟件及平臺的安全，如德馬吉森精機(DMG MORI)的CELOS系統(tǒng)所整合的ERP(企業(yè)資源計劃)/PPS(生產計劃與控制系統(tǒng))/PDM(產品數(shù)據管理)/MES制造執(zhí)行系統(tǒng)和CAD/CAM軟件和控制系統(tǒng)等。

　　同時，還有智能制造領域應用軟件，與常見商用軟件的類似，將持續(xù)面臨病毒、木馬、漏洞等傳統(tǒng)安全挑戰(zhàn);如：Ge fanuc漏洞CVE-2008-0175和CVE-2008-0176，西門子上位機漏洞CNVD-2016-11465等。

　　當然，工業(yè)云安全挑戰(zhàn)也是一方面。從今年的CIMT上可以看到，國內各大機床廠商、數(shù)控系統(tǒng)廠商正在建立或即將建立的云平臺及服務，這些云平臺及服務也面臨著虛擬化中常見的違規(guī)接入、內部入侵、多租戶風險、跳板入侵、內部外聯(lián)、社工攻擊等內外部安全挑戰(zhàn)。