在工业互联网参与实体方面，工业互联网是信息物理系统，接入对象种类更多，人、机、物全面互联。碳基身份与硅基身份交叉融合，用户角色多，相互间关联紧密，跨领域、跨系统的信息交互、协同操作繁琐。工业互联网存在以下几种认证行为：人-人认证、人-机认证、人-物认证、物-物认证、物-机认证、机-机认证。身份安全是工业互联网安全主动防御的重点，需要遵循最小特权原则、最小泄露原则与多级安全策略原则。

　　国产密码算法在工业互联网防护目标方面，工业互联网实现了IT与OT一体化，安全威胁从虚拟世界带到物理世界。信息安全防护目标由IT中的机密性-完整性-可用性转变为控制-可用性-完整性-机密性，在IIoT中应优先保护工厂、人员和过程。

　　工业互联网安全由封闭网络的工业控制系统信息安全向云计算、大数据、物联网、人工智能等多种技术融合泛在互联的开放式网络安全递进，传统网络安全与新兴网络安全交织渗透。

　　工业互联网中，海量设备接入、海量数据汇集，接入对象种类更多、数据安全责任主体更复杂；工业设备通信和计算资源有限、设备总量大、并具有突发性的网络接入特征。在设备、网络、工控、应用、数据等方面均面临多元、复杂的安全威胁，安全形势更加严峻、技术风险更加复杂、破坏后果更加严重、管理挑战更加艰巨，需要引入新的技术模式。这就要求更细粒度、更灵活、更高效、更轻量级的密码技术！

　　工业互联网的防护目标、参与角色等防护要求，PKI/CA表现出一定的局限性。新一代密码技术体系需要满足一下几点：无证书，管理简单；无中心查询，支持海量用户；降低通讯带宽，低时延；计算效率高，终端普适性强；跨域认证，实现互联互通；支持双密钥体制，满足强签名要求。