访谈

工业互联网安全需求

添加时间:2021-10-01

  中国是制造业大国,产业规模最大、产业体系最完整。中国也是互联网大国,是互联网产业规模、企业规模、应用终端规模大国。互联网在消费领域的渗透和应用已经催生了一系列新的技术、产品、业态和模式,激发了全社会的无限创新潜能和创造活力。工业互联网引领数字世界与机器世界的深度融合,是统筹推进制造强国和网络强国的重要结合点。互联网与制造业融合的特征,决定了推进制造业数字化转型具有重大价值。

  工业互联网是以数字化、网络化、智能化为主要特征,通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施。应坚持国家总体安全观,从国家安全战略全局出发,认识理解工业互联网安全的重大意义,强化顶层设计和统筹管理,加快构建符合我国国情、满足工业互联网发展需要的安全保障体系。

  工业互联网实现了全系统、全产业链和全生命周期的互联互通,而与此同时,互联互通的实现也打破传统工业相对封闭可信的生产环境,导致攻击路径大大增加。现场控制层、集中调度层、企业管理层之间直接通过以太网甚至是互联网承载数据通信,越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。这也直接导致工业互联网数据保护难度加大。工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等,可能分布在大数据平台、用户端、生产终端、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。

  从现实来看,下层工业控制网络安全性考虑也还不充分。传统模式下,工业控制网络未与外部互联网直接联通,安全认证机制,访问控制手段需求并不迫切。然而,在工业互联网环境下,攻击者一旦通过互联网通道进入下层工业控制网,只需掌握通信协议就可以很容易对工业控制网络实现常见的拒绝服务攻击、中间人攻击等,轻则影响生产数据采集和控制指令的及时性和正确性,重则造成物理设施被破坏。

  从平台建设来看,虚拟化等平台技术成为趋势,这也加大了工业数据保护难度。工业互联网平台中多个客户共享计算资源,虚拟机之间的隔离和防护容易受到攻击,跨虚拟机的非授权访问风险突出。而且目前多数集团或工业企业内部的生产业务平台安全设计不足。工业企业往往更加注重业务平台的功能性,在设计之初很少考虑安全架构,可能存在权限绕过、缓冲区溢出等安全设计缺陷,为网络攻击提供路径。

  工业互联网的相关定义和技术架构尚未在国际范围内得到充分统一,工业互联网在我国的提出和推进也仍然处于初级阶段。与传统消费互联网和商业互联网相比,作为新生事物的工业互联网需要更高标准的信息安全要求;与传统工业控制系统相比,工业互联网的安全覆盖面更为复杂。当前,我国仅从工业互联网的某些局部元素层面开展了相关安全保障工作,且工业互联网安全保障可能涉及多个责任部门,需要充分协作、形成合力,打造针对我国工业互联网的整体安全保障工作机制。

  安全是工业互联网的三大核心内容之一。在工业互联网总体框架下,安全既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。构建工业互联网安全保障体系可从平台、网络、终端、数据四个方面考虑,涉及工业控制系统安全、企业信息管理系统安全、企业控制网络及管理网安全、互联网宽带网络安全、工业云安全和工业大数据安全等内容。

  在传统工业制造阶段,工业信息安全作为生产安全的重要组成部分,由工业企业作为其安全责任主体,责任边界较为清晰。当前工业互联互通阶段,工业信息安全主要表征为工业互联网安全,工业互联网业务和数据在设备层、数据采集层、基础网络层、IaaS层、工业互联网平台层、工业应用层等多个层级间流转,安全责任主体涉及工业企业、设备供应商、基础电信运营商、IaaS网络服务商、工业互联网平台运营商、工业应用提供商等,安全责任界定和安全监管难度加大。

  工业互联网平台是工业互联网实施落地与生态构建的关键载体,其安全是工业互联网安全的核心和关键。目前,工业互联网平台安全问题主要包括:一是海量设备和系统的接入加大平台安全防护难度;二是云及虚拟化平台自身的安全脆弱性日益凸显;三是API接口开放加大了工业互联网平台面临的安全风险;四是云环境下安全风险跨域传播的级联效应愈发明显;五是云服务模式导致安全主体责任不清晰;六是集团或工业企业内部的生产业务平台安全设计不足。

  工业互联网的网络从建设和管理边界上可以划分成企业内网和企业外网。其中,企业内网包含有生产网、控制网、企业管理网及集团专用网;企业外网主要指基于国家骨干网、接入网和城域网建立的互联网宽带网络。在内网侧,安全问题主要包括:一是传统静态防护策略和安全域划分方法不能满足工业企业网络复杂多变、灵活组网的需求;二是工业互联网涉及不同网络在通信协议、数据格式、传输速率等方面的差异性,异构网络的融合面临极大挑战;三是工业领域传统协议和网络体系结构设计之初基本没有考虑安全性,安全认证机制和访问控制手段缺失。在外网侧,需要在传统互联网安全的基础上,进一步强化面向工业互联网的IPv6安全、软件定义网络(SDN)安全、工业互联网标识解析安全、5G等新型蜂窝移动通信技术安全等。

  工业互联网中的终端是指工业领域应用的产品、系统、设备,包含工业生产控制设备、工业网络通信设备、工业主机设备、工业生产信息系统、工业网络安全设备和其他工业设备/系统。终端安全问题形势严峻,主要表现在以下方面:一是传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题,可能存在大量安全漏洞;二是由于我国工业设备自主可控仍处于较低水平,大部分核心设备以国外设备为主;三是我国大部分重要工业设备日常运维和设备维修也严重依赖国外厂商,存在被境外机构操控的风险。

  工业数据是指工业领域中,在业务活动和过程中所产生、采集、处理、存储、传输和使用的数据的综合。目前,企业通过工业数据的分析和应用可以去预测需求、预测制造,整合产业链和价值链,发现用户的价值缺口,发现和管理不可见的问题,实现为用户提供定制化的产品和服务,是企业获取持续竞争优势的核心要素。工业互联网使数据存在的范围和边界发生了根本变化,给数据安全带来巨大挑战。

  做好工业互联网安全的整体保障,才能为工业互联网提供一个安全可靠的发展环境。当前,应牢牢把握工业互联网发展的关键窗口期,坚持以“本质安全、内外兼顾、业务优先、隐私可控”为安全保障原则,从加强政策规划指引、夯实基础性工作、打造公共服务平台、促进产业发展等多方面入手,建立全面保障工业互联网设备安全、网络安全、平台安全和数据安全的新型纵深防御安全架构,从整体上强化我国工业互联网安全防护水平。

  2017年12月,工业和信息化部发布了《工业控制系统信息安全行动计划(2018—2020年)》,提出在工控系统信息安全保障体系建设中,落实企业主体责任,因地制宜分类指导,坚持技术和管理并重等指导策略,以及落实企业主体责任和监督管理责任以提升安全管理水平,建设全国工控安全监测网络和实施信息共享工程以提升态势感知能力,加强防护技术研究和建立健全标准体系以提升安全防护能力,开展信息通报预警和建设国家应急资源库以提升应急处置能力,培育龙头骨干企业和创建国家新型工业信息安全示范基地,以提升产业发展能力等具体措施。

  在已形成的工业控制系统在线监测预警能力基础上,建设面向公共互联网、企业内网/专网和工业控制网络的国家级工业互联网监测预警与态势感知平台,结合在线监测、诱捕探测、结构化/非结构化威胁数据感知等手段,通过大数据分析技术,形成全天候、全方位感知工业互联网安全态势的能力。

  健全工业互联网安全防护体系,检查评估必不可少:首先,建立面向工业企业的工业互联网安全检查和安全评估常态化工作机制,通过检查评估及时发现工业互联网的设备、网络、平台和数据安全问题,指导工业企业提升工业互联网安全防护水平。同时,探索开展工业互联网平台第三方安全审查,确保工业互联网平台产品和服务的安全性、可控性。研究工业互联网平台上线前安全测试制度,及时发现平台安全漏洞、配置不合理、非授权访问、身份冒用、不必要网络服务开放等安全隐患,确保平台上线

  建设工业互联网风险信息通报与应急处置工作体系,建设工业互联网安全应急专业技术队伍,提高应对工业互联网安全事件和重大风险的组织协调与应急处置水平,预防和减少安全事件造成的损失和危害,形成集工业互联网安全风险信息的收集、汇总、核查研判、通报发布、消减处置、跟踪复查等于一体的闭环应急处置工作机制。

  文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

  近年,随着政府持续加大对工业互联网产业的政策引导,国内涌现一大批工业互联网平台厂商,他们源自制造企业....

  近日,大华股份基于深度学习的视频动作检测技术,在计算机视觉顶级会议ICCV-2021 DeeperA....

  2021年9月24日,第四届中国企业论坛在山东济南成功举办。本次论坛以“新发展格局下的企业:使命与路....

  近日,在2021年5G World峰会上,HUAWEI SmartCare解决方案荣获“最佳测试与测....

  近日,华为全联接2021在线上开幕,中国移动和华为、5G确定性网络产业联盟等合作伙伴联合发布了《5G....

  摩尔线程与上海酷栈达成战略合作,将围绕酷栈xView桌面云产品与国产GPU的强大计算平台展开深度合作....

  在这个快速推进数字化的时代,企业只有率先建立数字化精益运营能力,才能用好资源,取得竞争优势。传统的数....

  数字化社区智能化系统一体化(人工智能明星视频鞠婧祎)-数字化社区智能化系统一体化设计,仅提供参考!

  面对这些新的趋势和挑战,华为发布了全新升级的CloudWAN 3.0云广域网解决方案,基于IPE(I....

  近日,华为在全联接2021发布了最新的机场云网解决方案。基于“一站接入、一网承载、一云多域、一体安全....

  2021年9月29日,为期三天的SCIIF2021华南国际工业博览会在深圳国际会展中心(宝安新馆)圆....

  9月29日,由赛迪网、《数字经济》杂志主办的2021(第四届)行业信息化技术创新发展峰会在京召开。会....

  9月24-25日,2021全球产品经理大会 (PM-Summit)在北京举行。作为互联网产品领域阵容....

  宽域(展位号:1B080)已确认加入第98届中国电子展大家庭,与我们一同建造华东地区全新高品质电子盛....

  9月26日至28日,2021年世界互联网大会乌镇峰会在桐乡举办。世界互联网大会主办方中国国家互联网信....

  2021年9月27日,华南工博会在深圳国际会展中心盛大开幕,橙色云作为工业互联网领域的领军者,携工业....

  科技创新和数字化变革,为全新发展格局注入新动力。9月17日,2021年证券行业合作伙伴峰会举行。在这....

  十年风雨,成长历程脚印无数:小步蹀躞有之,大步流星有之,弯转曲折在所难免,但惟独不曾停步不前!历经十....

  健康中国建设任重道远。 前不久,国务院办公厅印发的《深化医药卫生体制改革2021年重点工作任务》,提....

  9月27日,历经多次疫情延期的2021华南国际工业博览会(以下简称“华南工博会”)终于在深圳国际会展....

  NFT领域让所有艺术类领域走向数字化,是改变艺术业、收藏业最有力的武器。电影领域,是艺术业的中流砥柱....

  为提升企业自主创新能力,促进科技成果转化,根据《上海市高新技术成果转化项目认定办法》要求,上海市科委....

  近年来,相关部门出台大量政策支持医疗机构的能力升级建设,一方面在努力培养医学专业的人才,另一方面也在....

  ZN-2RXY模块式柔性自动环形生产线实验系统是由哪些部分组成的? ZN-2RXY模块式柔性自动环形生产线实验系统有哪些功能...

  如今,碳中和、碳达峰“双碳”目标已经成为全球共识与国家行动。在这个大背景下,新能源汽车、新型数据中心....

  我们都知道陶渊明善于写田园隐逸,却可能较少去关注他另一个孜孜不倦,一生书写的主题:劝农。 在《劝农诗....

  大家都知道一句话,罗马不是一天建成的。那么罗马到底是怎么建成的? 传说中,是孪生兄弟罗慕洛和勒莫在台....

  今年7月,十部门联合印发《5G应用“扬帆”行动计划(2021-2023年)》,该计划将加快利用5G改....

  很多企业在推进数字化、业务上云的时候,都会面临一个两难选择:缺失核心技术容易丧失竞争力,跟不上发展机....

  近日,江苏省第三批产教融合试点企业发布,徐工汉云入选并纳入江苏省产教融合型企业建设培育库。 产业发展....

  数字经济是引领未来的新经济形态,工业互联网是数字经济创新发展的重要支撑。近年来,广东省高度重视发展数....

  “好望凌云 智见不凡”2021好望合作伙伴峰会在桂林召开。全国优秀合作伙伴齐聚一堂,分享在智能化道路....

  授之以鱼不如授之以渔。教会别人如何钓鱼,他们将获得吃不完的鱼。帮别人自定义钓具,针对性的自定义鱼竿、....

  9月4日,曙光总裁历军做客央视高端访谈栏目《对话》,围绕 “数字化服务新逻辑”分享了作为产业实践者的....

  9月17日,2021中国工业互联网大会暨粤港澳大湾区数字经济大会在广州举行。大会由广东省工业和信息化....

  首届开放原子全球开发者峰会以“开源开放、共建生态”为主题。旨在聚集开源开发者及政、产、学、研各界的开....

  对于中秋节来说,团圆是最重要的意义之一。 但愿人长久,千里共婵娟,自古以来就是中国人的美好期盼。在今....

  企业的数据之痛 企业的数据之痛源⾃于企业的数据处理能⼒和数据增⻓速度的不匹配。根据知名分析机构的估算....

  提到中国此时正在经历的网络升级,我们可能会想到5G的推进。但其实还有另一项巨大变革正发生在我们身边,....

  日常生活中,质量是消费者选择产品时最关注的焦点,也是企业立足发展的基本盘。用户体验是衡量质量的标准,....

  2021年 9 月 7 日,以“数字开启未来,服务促进发展”为主题,为期 6 天的 2021 年中国....

  关于工业以太网(industrial Ethernet),你知道多少?了解它和以太网的不同之处吗?接....

  智慧城市概念现在得到广泛认识,也在很多国家和地方开始建设,目前智慧城市建设大多是处于数字化阶段,并在....

  2021年9月9日-15日, TiD质量竞争力大会在北京召开,本次主题为“数据智能驱动研发智能:构建....

  从2020年到2021年的疫情推动下,虽然社会经济、市场行情被严重打压,但从另一个维度上却是前所未有....

  数字驱动 智造未来 2021中国工业互联网大会暨粤港澳大湾区数字经济大会震撼来袭! 主论坛议程最新发....

  2021年9月14日,第十三届中国深圳创新创业大赛盐田预选赛区暨“科创中国”创新创业投资大会(202....

  布光系统是广泛应用于电视演播厅、电影摄影栅、体育场馆以及舞厅的一种机械化照明灯具有其控制系统,是为增强舞台艺术效果的一种...

  1 构建精准、实时、高效的数据采集体系。2工业PaaS开发?3 发动机,提高发电能力,流程优化、零部件监控等,机床刀...

  本文从数字化实现的角度理解PI(proportional integral, PI)环节,为数字化实现PI打下基础。......

  一、一周舆情要点1月13日,工信部印发《工业互联网创新发展行动计划(2021-2023年)》。标志着过去三年工业互联网起步期各项任务...

  工业互联网是什么?工业互联网的网速快吗? 工业互联网是物联网概念的重新包装么? 工业互联网和工业4.0,傻傻分不清楚? 工...

  《核工程+数字化仪控+核安全+核动力》@EnzoReventon核电厂的“神经中枢”——核电厂数字化仪控系统1.核电厂数字化仪控系统简介...

  模块式柔性自动环形生产线RXY模块式柔性自动环形生产线实验系统(工程型)一、产品概述1、组成ZN-2RXY模块式柔性自动环形生产线实验系统须有...