這個話題極其重要，但是在今天一波一波的熱浪當中，大家似乎并沒有把它做成一個重大的事件去看、去分析。實際上一系列的安全事件在不斷發生。這些年最有名的事件應該是2011年轟動一時的伊朗政府指責美國和以色列編制的木馬軟件，這個軟件通過西門子的核電控制系統SCADA，切入到伊朗核設施當中。這些軟件被用來設計攻擊管理軟件。這種木馬病毒被伊朗政府稱為數字制造導彈，這些事情或許沒有他們講的這么嚴重，但是這些事情給我們做了非常重要的安全提示。　

在工業互聯網逐漸興起之后，真的要在企業包括跨企業之間獲得普及，安全問題必須解決。設想一下，如果這個問題不解決，不僅關系重大的這些設備，基礎設施，即便像智能家居、智能汽車這樣的領域，都會存在巨大的安全隱患和隱私隱患。　

要改變這個系統安全的現狀，有幾個角度。第一是介入設備本質安全。也就是說設備的本身是以工業用途為使用目的的，而不是獲取信息，或者是黑客行為為目的。它需要非常高的安全認證級別，這一方面各個標準聯盟可以為自己的接入設備進行安全的檢驗和授權，就好像通行各個國家和地區的安全認證一樣。

第二個就是關于網絡的安全。信息的獲取和數據的安全必須制定嚴格的規范，并且采用最先進的技術嚴加防范。對信息的獲取和篡改是很多網絡攻擊的首要目標。在工業互聯網時代這些信息不僅分布在云端，而且也存在于遍布各地的超級計算終端、移動互聯終端乃至傳感器，因此如何加強軟件保護，保證安全級別的可靠就極其重要。　

第三個就是有較完備的系統安全應急措施，也就是說當系統受攻擊，失效乃至崩潰的時候，要有強大、快速的應急方案和系統恢復方案，使原有的系統可以正常運行，而不至于失效，在這一方面顯然我們還遠遠沒有準備好。