同时，针对安全生产管理人员，我们往往管理设备比较多。以往很难评价一个安全生产管理是否有效，这里通过设备的数据，可以形成一个安全指数的评价。安全指数评价大概分为五类，安全性、维修性、可靠性、操作合规性和防护性。

我们以可靠性为例，如何通过设备数据确定它的可靠性呢？当一个设备出现预警的时候，它就是带病工作，或者是轻级带病工作。10分钟之内解决这个预警打满分，如果10到20分钟不能解决，我们认为是80分，超过1个小时可能就是60分。同时，这是对可靠性进行基于设备数据的带病工作可直观的数据判断。

 安全性方面，出现报警的时候，一次出现报警扣1分，出现超长时间报警不去解决的时候，就扣5分。这样使得我们在安全生产的时候，能够客观的量化出数据来，形成一个设备或者一个厂区或者一个单位的安全指数评价。这样可以基于同一个标准的情况下，可以看到这个数据直观体现出一个单位或者一个岗位对安全生产监管执行效率的问题，或者能够同行比较的问题。

近端网络攻击有两个方面，一是欺骗式攻击，二是网络阻塞式攻击。

近端数据攻击主要是针对传统数据库和操作系统的漏洞进行攻击。这方面更偏向于信息系统攻击。

近端设计攻击是针对一些控制系统设备进行攻击，控制系统设备主要是针对DCS、针对控制环路以及它的控制参数进行攻击。在一个环路的参数中，稍微调整一下并不会及时产生一些可能出现的风险，但是它会长期产生振荡。而振荡情况下，会使得控制系统执行机构长期产生疲劳，使得控制系统得到最后的损坏。这是相关三类攻击，近端攻击往往在工控领域产生影响最大的。

围绕攻击，我们讲如何防范。传统的防范包括等级保护，主要是主机防护。经过物理隔离和网络审计，这方面能够解决一些现在安全生产中可能存在的大部分问题。同时我们讲到在工业互联网上能够解决本质问题有两个，一是自主可控，二是可信计算。

自主可控当中，工业里有很多设备是国外设备，或者是第三方设备，存在后门。这个后门存在不能解决的漏洞。围绕国家开展的自主可控的工作，一共四个方面：一是核心芯片，二是设备，三是操作系统与开发环境，四是应用环境。它是一个统一的生态，缺少任何一方都很难完成自主可控的要求，未来我们在这方面，尤其是在工业安全领域要加强自主可控的应用。

 通用计算和可信计算是并行计算。可信计算是在通用计算的同时，也在进行计算。它是基于密码的，含可信密码模块、可信平台控制模块、可信软件基和可信网络连接。可信密码模块是可信计算的基础，可信控制模块是可信根，可信软件是重要的逻辑部分，可信网络是将整个系统连接起来的可信系统。可信计算大多数占用大量的计算资源，在一些关键重要的环节，比如像核电，大型电网控制系统会增加这些核心计算，尤其是军用方面、基础设施方面，做一些可信计算，增加成本，增加了一些计算资源情况下保证了它的安全性。

 工业互联网在安全生产中的展望与思考

第一，推动新一代信息技术与安全生产相结合是必由之路。通过建立平台，构建统一的标准。一个集团建立一个统一安全生产管理平台，尤其是针对设备的。目前来说，是针对某一类型设备，推行70%+的工程。针对不同单位或者不同企业相关的其他需求可以增加30%，而不能少于70%。

第二，分级建设，一个集团可能会有一级、二级、三级多类的危险源和危险点，所以要统一建设平台，分步实施，具体实施。

第三，重点先行，针对高危企业逐步重点先行。

第四，快速见效，很多区域要建立非密光纤，这样使得它建设成本和周期相对比较长。针对先行先试的产品可以先进行推进。

第五，充分研究以前的信息平台和设备，把相关的设备数据能够接上来，共享原来的成果。

同时，进一步推进工控安全技术的研究，主要有以下四个方面。

一是进一步加强安全信息在制造业的应用，包括可信计算、密码应用、5G和区块链相关技术与工业相结合，加快应用落地。

二是开展等级保护2.0，现在等级保护2.0能够基本解决目前来说工控系统裸奔相关的问题。

三是重点关键控制设备要国产化替代。根据“安可”和“信创”工程逐步开展，建立通用的货架产品和专用的货架产品，在关键环节开展国产化控制系统替线性失工作。

四是加强人员培训，随着信息系统建设和发展，以及和安全生产制造的变革，生产安全、信息安全对管理者的人员要求就越来越高，所以加强这方面的人员培养。

 总结一下，安全生产是发展的基石。随着新一代信息技术和生产管理模式的融合，安全生产效率得到显著提升，逐步实现从事后处置到事先预防转变，从定期抽查到实时监控转变，避免低层次问题发生，降低生产过程中可能出现的事故。同时黑客对工控领域的入侵呈逐年上升的趋势，所以要未雨绸缪，做好工控系统保护，提升安全管控能力，是安全生产需要重点关注的范畴。