信軟司 | 正視挑戰,筑牢防線,為高速發展的工業互聯網系上“安全帶

2019-04-04 08:47:00
兩化融合服務聯盟
轉貼
1788

工業互聯網作為賦能制造業轉型升級的關鍵支撐,被寫入2019年政府工作報告,迎來發展的戰略窗口期。面對新技術新業態新模式帶來的新挑戰,如何筑牢工業互聯網安全屏障,成為能否實現安全與發展雙輪并進、保障制造強國和網絡強國建設、決勝新一輪工業革命的時代課題。


安全之定位


習近平總書記指出,安全是發展的前提,發展是安全的保障,安全和發展要同步推進?!秶鴦赵宏P于深化“互聯網+先進制造業”發展工業互聯網的指導意見》也將“安全”定位于工業互聯網的三大功能體系之一,突出強調了工業互聯網安全保障的基礎性、前提性、戰略性地位。離開安全談高質量發展是無源之水、無本之木。對于發展潛力巨大的工業互聯網而言,抓住了安全,就搶占了市場擴張、迭代升級和完善產業鏈的先機,就奠定了生產模式創新、資源配置優化和產業生態培育的基礎。


同時,工業互聯網以平臺為依托,連接海量設備和系統,是工業數據采集、匯聚與分析的載體,是連接工業企業、設備供應商、服務商、開發商以及上下游協作企業的樞紐,安全防線不容有失。一方面,遭受網絡攻擊不僅單個企業受損,還可延伸至全產業鏈、全價值鏈,引發大規模物理設備損壞、生產停滯,影響經濟社會的穩定運行。另一方面,工業生產、設計、工藝、經營管理等敏感信息保護不當將損害企業核心利益、影響行業發展,重要工業數據泄露還將導致國家利益受損。


安全之挑戰


工業互聯網是繼互聯網、移動互聯網后的“第三張網”,由于設備系統的互聯、開放平臺的引入以及海量數據的交織,打破了工業控制系統原有的封閉和高可靠環境,使線上、線下安全風險疊加放大。筑牢工業控制系統安全(以下簡稱工控安全)、平臺安全和數據安全三道防線,是保障工業互聯網安全的關鍵環節和重要挑戰。(如圖所示)。


工業互聯網安全要素

(一)工控安全


工控安全是指接入工業互聯網平臺的工業生產設備、主機設備、通信設備、智能終端設備的安全,生產過程中的協議、控制裝置、控制軟件的安全,及其生產控制網、數據采集網、企業管理網等的安全,在工業互聯網開放、互聯的環境下,工業控制系統設備漏洞易被利用,病毒、木馬侵入等工控安全問題更為突出。


(二)平臺安全


平臺安全是指工業云基礎設施(IaaS)、操作系統(工業PaaS)、應用服務(工業APP)的安全。由于平臺用戶類型復雜、應用和微服務數量大、種類多、平臺面臨攻擊路徑多、攻擊手段多樣、防護難度大等安全挑戰。


(三)數據安全


數據安全是指工業互聯網運行中收集和產生的各類數據資源的安全。工業互聯網數據體量大、種類多、流動方向和傳遞路徑較為復雜,且不同領域對數據保護和利用存在較大差異,因此數據安全存在責任主體邊界模糊、事件追蹤溯源困難、分類分級保護難度大等問題。


安全之動向


縱觀全球,盡管政產學研各界在工業互聯網安全方面的努力方興未艾,但聚焦工業互聯網安全體系建設及安全要素的思路可謂不謀而合,為實現工業互聯網的安全發展指明了方向。


(一)聚焦安全體系建設


近年來,具有行業號召力的產業聯盟、大型企業等高度重視工業互聯網安全體系建設。美國工業互聯網聯盟(IIC)出臺《工業互聯網參考體系架構》《工業物聯網安全框架》,梳理安全保障需求,分析典型安全問題,并提供安全解決方案。德國工業4.0平臺發布《工業4.0參考架構模型》,提出分層安全管理思路。GE推出工業互聯網基礎設施安全計劃,建議建立整體有效的安全機制。


我國工業互聯網產業聯盟(AII)于2016年發布《工業互聯網體系架構(版本1.0)》,明確設備、控制、應用、網絡、數據五大安全防護對象,2018年發布《工業互聯網安全框架白皮書》,指導工業互聯網企業應對新型網絡風險。工業互聯網安全體系、技術體系構建等方面仍需進一步深入研究。


(二)聚焦工控安全


美國、德國等發達國家以工控安全為切入點,加強工業互聯網設備安全與控制安全。美國國家標準與技術研究所(NIST)發布《制造業與工業控制系統安全保障能力評估(草案)》《制造業網絡安全框架簡介》《保障制造業工業控制系統安全:行為異常監測(草案)》,指導企業開展設備防護和系統評估,做好風險管理。德國工業4.0平臺發布《工業4.0中的IT安全》,指導工業企業加強設備、系統安全等管理。


我國通過法律法規、政策文件等對工控安全提出了一系列安全要求?!吨腥A人民共和國網絡安全法》中,規范了網絡關鍵設備和網絡安全專用產品測試認證工作?!豆I控制系統信息安全防護指南》對工業企業提出11條安全防護要求?!豆I控制系統信息安全行動計劃(2018-2020年)》部署了安全管理、態勢感知、安全防護、應急處置、產業發展五大能力提升行動。工控安全政策體系、標準體系、工作體系、技術體系等初步構建。


(三)聚焦平臺安全


國外大型平臺企業積極推進安全建設。GE在2016年發布的《Predix:工業互聯網平臺》報告中,描述了從隔離用戶環境、操作系統安全等方面加強工業互聯網平臺安全。PTC在ThingWorx平臺采用端到端的安全策略,加強網絡應用程序、用戶和數據安全防護。ABB Ability平臺與微軟合作,通過安全基線、代碼審計保證平臺設計開發過程中的網絡安全,并與安全研究機構合作對平臺開展測試、評估和驗證,提高平臺安全水平。


我國在《工業互聯網發展行動計劃(2018-2020年)》《工業互聯網平臺建設及推廣指南》等文件中,多次強調應明確平臺安全防護要求、落實企業安全主體責任?!豆I互聯網平臺安全要求及評估規范》國家標準也已立項研究。國內平臺企業普遍認為,在平臺建設過程中同步考慮了安全設計,但由于工業互聯網安全標準體系尚未建立,安全防護、APP檢測等缺乏依據,整體安全解決方案還不成熟,平臺用戶對平臺安全防護信心不足,已成為制約平臺發展的重要因素。


(四)聚焦數據安全


工業互聯網相關企業一致認為數據貫穿于工業互聯網各環節,是基礎性戰略資源,保障數據的完整性、保密性、可用性是工業互聯網發展的重要前提。國外大型平臺企業紛紛加快數據安全布局,GE將數據存儲在獨立的云空間中,確保用戶生產數據不發生泄露。美國IIC發布《商業視角下的工業互聯網安全概況》,關注數據管理和云中的數據保護。德國機械及制造商協會發布《數據保護和工業4.0》,提出工業4.0環境下數據保護安全基線。


我國工業互聯網平臺IaaS層發展成熟度較高,基礎設施相對完善,在數據安全方面已具備較為完備的安全解決方案。工業互聯網平臺PaaS層對工業數據的保護主要依賴于傳統的用戶鑒權管理,數據加密存儲和安全傳輸能力亟待增強。工業APP開發周期短,迭代頻繁,對數據安全考慮不足。工業企業連接平臺后未及時升級防護措施,數據保護意識薄弱。


安全之未來


習近平總書記強調,網絡安全工作要因勢而謀、應勢而動、順勢而為。面對日益復雜的工業互聯網安全挑戰,亟需以總體國家安全觀為指引,以落實企業主體責任為關鍵,緊緊圍繞工業互聯網安全發展需求,多維度持續發力,加快形成與工業互聯網發展相匹配的安全保障能力。


工控安全層面,在已有工作基礎上,深入實施《工業控制系統信息安全行動計劃(2018-2020年)》,有序推動工控安全態勢感知等能力建設,以創建國家新型工業化產業示范基地(工業信息安全)、支持關鍵工業控制系統產品的研發及產業化應用為抓手,提升工業控制系統本質安全水平。


平臺安全層面,督促平臺企業落實安全主體責任,圍繞平臺安全特征及虛擬化安全防護需求,在平臺建設初期,同步規劃、部署和運行安全解決方案。明確平臺安全管理責任人,建立健全平臺安全運行管理體系,構建事前預警、事中控制、事后消減、評估反饋的制度閉環。


數據安全層面,強化數據治理能力,建立數據能力成熟度標準體系,推動貫標和評估工作。需求側以工業企業、平臺企業為突破口,實施工業數據分類分級安全防護,提高數據管理成熟度。供給側以平臺企業、大數據服務企業為主體,提升數據服務質量。


作者廖凱系工信部信息化和軟件服務業司系統安全處處長 



本文來自: 中國電子報   版權歸原機構和作者所有

本文由《兩化融合服務聯盟》公號分享大家,僅供學習使用,不得用于商用,引用或轉載請注明出處。

合作共贏 各得其所

兩化融合服務聯盟

長按識別二維碼加關注


推動互聯網、大數據、人工智能和實體經濟深度融合

改造提升傳統動能 培育發展新動能


兩化融合創新服務的領航者,新型工業化理論體系的探索者,數據驅動的系統解決方案推廣者,制造強國和網絡強國協同發展的踐行者


兩化融合服務聯盟為企業、行業和政府提供兩化融合跟蹤研判、專題研究、標準研制、評估診斷與咨詢、貫標評定、試點示范、宣貫培訓、解決方案、成果推廣、會議交流、國際合作等服務。聯盟熱忱歡迎全社會積極投身于兩化融合的業界同仁加入,凡擁護聯盟章程的企、事業單位及社團組織,均可申請成為聯盟會員。聯盟不收取會費。


聯盟官網:www.cspiii.com

聯系電話:010-88686326

公眾號聯系電話:010-88686115

郵箱:tougao@cspiii.com

文章分類
最新資訊
瑞策咨詢入圍常州市工業互聯網產業生態服務資源池名單(第一批) 2019-12-20 瑞策咨詢入圍常州市工業互聯網產業生態服務資源池名單(第一批)
中華人民共和國物權法 2020-03-19 目錄 第一編 總則     第一章 基本原則     第二章 物權的設立、變更、轉讓和消滅     第一節 不動產登記     第二節 動產交付     第三節...
中華人民共和國擔保法 2020-03-19 第一章 總 則 第一條 為促進資金融通和商品流通,保障債權的實現,發展社會主義市場經濟,制定本法。 第二條 在借貸、買賣、貨物運輸、加工承攬等經濟活動中,債權人需要以擔保方式保障其債權實現的,可以依照本法規定設定擔保。 本法規定的擔保方式為保證、抵押、質押、留置和定金。 第三條 擔?;顒討斪裱降?、自愿、公平、誠實信用的原則。 第四條 第三人為債務人向債權人提供...
中華人民共和國合伙企業法(2006年修訂) 2020-03-19 中華人民共和國主席令 第 五十五 號 《中華人民共和國合伙企業法》已由中華人民共和國第十屆全國人民代表大會常務委員會第二十三次會議于2006年8月27日修訂通過,現將修訂后的《中華人民共和國合伙企業法》公布,自2007年6月1日起施行。       中華人民共和國主席  胡錦濤     ...
中華人民共和國證券投資基金法 2020-03-19 中華人民共和國證券投資基金法  (2003年10月28日第十屆全國人民代表大會常務委員會第五次會議通過 2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議修訂) 第一章 總 則  第二章 基金管理人  第三章 基金...
{转码词},{转码词1},{转码词2},{转码词3}