“以这三个基本要素来构建安全能力体系，最终目标是在攻防对抗的视角下进行安全风险管理。”杜跃进以信创安全体系作示意，提出工业互联网的风险管理也需要可信、安全、可控、可对抗和可存活五个层次的目标。

其中，“可信”指减少体系中各元素“作假”的可能；“安全”指减少信创软硬件产品的漏洞和安全缺陷；“可控”指增强对安全攻击事件的应对控制能力；“可对抗”指增强安全威胁溯源、取证、慑阻的能力；“可存活”是指增强核心业务的存活能力。

以上述风险体系为基础，倒逼对应关键要素，才能形成一套应对风险的能力体系，实现“深水排雷”。

“三驾马车”：拉起工业互联网能力体系

在这套架构底层是三个互相耦合的基本要素。其中作为能力体系核心的是工业安全人才。安全是人与人的对抗，工具不能自动保证和对手对抗的胜利，没有人什么都没有。工业互联网安全领域里，人的要求要比传统网络安全领域里的要求要更复杂，相比来说，既要懂工业互联网本身的业务，又要懂网络以及网络攻击技术，多学科交叉对人才培养增加了难度。另一要素是安全技术在工业领域的运用。由于网络安全环境在工业互联网演进中发生了变化，威胁延伸至物理世界，工业互联网一旦遭受了网络攻击，不仅会造成系统服务中断、数据泄露等一些传统网络安全问题，还会造成更严重的生产安全问题，如污染型物质泄漏、爆炸性破坏、大面积断水断电等。这些安全威胁分类，主要包括网络安全、数据安全、业务安全三个方面。最底层的是传统网络安全，由于工业互联网数字化趋势，其基础皆由软件定义，传统的攻防对抗都是在这一层面。上面一层是数据安全，数据是工业互联网的核心，是推动工业数字化、网络化、智能化发展的关键生产要素。工业互联网的发展对数据安全能力提出了更高的挑战，少量数据变为海量数据，简单数据变为多维度数据，数据流动复杂化，数据窃取、数据滥用、数据误用的问题尚待解决，数据安全能力不提升，数据汇聚、数据共享、数据应用的工作就无法平稳展开。保护数据本身的安全，是一个全新的概念，不可以照搬网络系统安全的方案。

“事件之前面对风险的防护能力，面对事件或者面对威胁的感知能力，以及威胁发生之后处置事件的能力，是一个闭环的经典模型。全流程闭环的安全措施依托于安全大数据，而安全大数据也依赖于数据安全能力建设。”杜跃进谈到，“这个闭环非常重要，寄希望于构建马奇诺防线就可以高枕无忧是不可能的，对手和环境在不断变化，你的防御体系也需要不断调整。”数据安全是所有业务安全的基础，业务安全则更加复杂。不同的工业互联网会涉及到不同的业务场景，每个业务场景的业务逻辑不同，其面对的业务安全问题也不同，将来如电力能源、石油石化、智能制造、轨道交通等不同领域需要针对性的安全服务团队。工业互联网所涵盖的设备种类和保护需求多种多样，离散的安全保护措施已难以有效防护工业场景的安全可靠，此时需要搭建承载安全能力体系的安全基础设施。