智能制造
首页  >  智能制造

安全是工业互联网发展的前提和保障

2018-09-14  来源:人民邮电报社  作者:苏德悦

伴随着工业互联网的蓬勃发展,工业互联网安全问题日益突出。日趋严峻的工业互联网安全形势引起了行业的关注,在2018 ISC互联网安全大会“工业互联网安全论坛”上,来自行业管理部门、行业联盟、研究机构、安全企业的专家学者,从各自的视角聚焦工业互联网安全面临的问题,展望工业互联网的发展,为工业互联网安全产业的发展提出了诸多建设性意见和建议。

工业互联网安全

形势日趋严峻

根据工信部今年上半年发布的网络安全威胁态势分析,今年一季度,我国境内新增工控安全漏洞112个,相比上一个季度增长约50%,连接互联网的工控系统及设备的漏洞数量增长明显;今年二季度,来源于境外的、针对我国境内工业互联网平台的网络攻击事件共有656起,我国境内感染工业互联网智能设备恶意程序的受控IP地址共有52.7万余个,涉及在中国广泛应用的工控系统产品,工业互联网平台正成为网络威胁的新目标。

“将近84%的企业在落实IoT相关战略时都遭受过攻击。”思科工业互联网首席架构师Aleksandar Andric表示。

卡巴斯基实验室工业控制系统应急响应中心主任Evgeny Goncharov根据对不同行业的研究分析发现,在最容易受到网络攻击的行业中,位居前三位的分别是:制造业、工程和教育,工业控制系统成为最容易受到网络攻击的目标之一。

“工控系统是工业互联网产业中必不可少的重要组成部分,其安全水平直接影响着工业互联网整体发展水平。”在中控集团创始人褚健看来,要保障工业互联网安全,需要多方合作构建安全体系,实现平台互通,确保工业信息安全。

工业互联网产业联盟安全组执行主席、360企业安全副总工陶耀东在分析我国工业互联网的总体架构时认为,工业互联网IT和OT融合的趋势不会改变,将面临“攻击入口多、防御剖面大、后果严重”的挑战。

维护安全

需各界携手加强合作

对于工业互联网安全这一全新领域,不少企业探索出了新的解决路径和思路。富士康F、G次集团IT及资安负责人张光元认为,与其拼命去创建不透风的墙,倒不如反其道而行之,创建一个容许员工犯错的网络安全环境。他提出创建一个多层次的安全防护架构,保证在出现安全事件时可以将不良影响控制在有限范围,以求在“机密性”“完整性”“可用性”三方面均满足业界的要求,给工业互联网安全从业者提供了一个新思路。海尔集团数字技术服务安全架构师张海港介绍,海尔集团搭建了工业互联网平台COSMOPlat的防护平台——海安盾,强调工业互联网安全是由底层物联网安全、工控、运营基础、态势感知模块组成的,贯穿工厂端、平台端、应用端、用户端全流程。

工业互联网安全作为一个新的融合领域,涉及多个环节、多个主体,需要各界各负其责,加强协作,携手应对。“安全是工业互联网发展的前提和保障。工业互联网的相关议题应从顶层设计、标准、技术保障来考虑。”工业互联网安全论坛主席、工业互联网产业联盟秘书长余晓晖表示,三级联动可形成工业互联网的防御体系,再配合验证实验平台、产业生态建设等工作,可推动工业互联网安全保障体系建立。

工信部网络安全管理局网络与数据安全管理处处长付景广为工业互联网安全建设提出意见:充分认识工业互联网安全的重要性和特殊性,相关企业要切实落实网络安全主体责任,加强网络安全技术能力建设和网络安全产业建设,加强工业互联网安全人才的培养。而社会各界对工业互联网安全的重视,必将带动工业信息安全产业的发展。国家工业信息安全发展研究中心应急响应所负责人张洪认为,产业的发展将表现在:工业信息安全产业政策红利将进一步释放,工业信息安全产业规模将保持高速增长,新一代信息技术促进新业态安全技术研发,工业信息安全产业链上下游加速协同互动。

关键词:COSMOPlat IoT 解决路径 互联网产业 工业控制系统