0
如果說工業互聯網是美國先進制造的重要基礎,德國工業4.0的關鍵支撐,日本制造業的發展目標。
那么對于中國而言,工業互聯網就是制造業數字化轉型的重要手段。
據全球移動通信系統協會預測,2016年至2025年間,工業互聯網設備聯網數量將從24億增加到138億,預計到2023年將超過消費物聯網設備聯網數量。
可見,工業互聯網大潮已席卷全球。
安全是發展工業互聯網的先決條件
眾所周知,安全是工業互聯網的重要保障,工業互聯網的高速發展需要完善的安全體系為其保駕護航。
作為“新基建”的重要部分,“工業互聯網”是新一代信息通信技術與先進制造業深度融合所形成的新興業態與新模式。新技術帶來新機遇的同時,往往也會帶來新問題。工業互聯網中各種設備互聯,設備種類多、數量多,漏洞后門資源多,攻擊路徑多,攻擊可達性強,所以新問題主要聚焦于安全方面的問題。
資料來源:中商產業研究院
目前,在工業互聯網的發展過程中主要面臨著設備、網絡、控制、數據以及應用五方面的安全風險問題:
1)設備安全風險
傳統工業設備更多注重業務連續性需求,日常運行維護主要也是針對安全生產內容開展相關工作,各個環節對網絡安全內容涉及較少,基本不具備防護各種網絡攻擊的能力。但是,工業互聯網將越來越多的智能化設備引入到工業控制系統中,直接參與生產,使得工業控制系統面臨嚴重的設備安全風險。
2)網絡安全風險
網絡IP化、無線化、組網靈活化,給工業互聯網環境下的工業控制系統帶來更大的安全風險。TCP/IP 等通用的網絡協議在工業網絡中的應用,大大降低了網絡攻擊門檻,傳統的工業控制系統防護策略無法抵御多數網絡攻擊。為了滿足生產需要,無線通信網絡在各工業生產場景下得到廣泛使用,趨于單一的安全防護機制讓攻擊者極易通過無線網絡入侵,并實施網絡攻擊。同時,網絡的互相融合,使得工業組網越來越靈活復雜,傳統的防護策略面臨攻擊手段動態化的嚴峻挑戰。
3)控制安全風險
傳統控制過程、控制軟件主要注重功能安全,并且基于IT 和OT 技術相對隔離、可信的基礎上進行設計。同時,為了滿足工業控制系統實時性和高可靠性需求,對于身份認證、傳輸加密、授權訪問等方面安全功能進行極大地弱化甚至丟棄,導致工業控制系統面臨極大的控制安全風險。
4)數據安全風險
工業互聯網業務結構復雜,工業數據更是種類多樣、體量巨大、流向復雜,而且涉及大量用戶隱私數據,導致工業數據保護難度增大。
5)應用安全風險
隨著工業互聯網不斷催生新的商業模式和工業產業生態,工業互聯網相關應用無論從數量還是種類將會出現迅速增長。這對工業互聯網安全防護在應用方面提出了更高的要求,以應對工業互聯網應用種類多樣化、數量巨大化和程序復雜化帶來的挑戰。
解決安全問題,需多方齊心協力
針對工業互聯網發展過程中所遇到的安全風險,早在2019年,工信部就聯合十部委引發了《關于印發加強工業互聯網安全工作的指導意見的通知》,并明確了工作目標和工作方向:
兩個時間節點:到2020年底,工業互聯網安全保障體系初步建立;到2025年,制度機制健全完善,技術手段能力顯著提升,安全產業形成規模,基本建立起較為完備可靠的工業互聯網安全保障體系;
一個標準:建立工業互聯網安全標準體系;
一個監測:建設安全威脅態勢感知平臺;
三級平臺:建設國家、省、企業三級協同的工業互聯網安全技術保障平臺;
四個要求:設備和控制安全;提升網絡設施安全;強化平臺安全;建立健全工業APP應用前安全檢測機制,強化應用過程中用戶信息和數據安全保護。
經過兩年時間,目前我國在工業互聯網安全產業也取得了初步成效:
頂層設計方面,我國工業互聯網安全政策和標準日益完善,垂直行業工業信息安全建設提速,工業企業安全意識全面增強,工業信息安全保障技術水平顯著提升,推動了工業互聯網安全產業的全面發展。
技術創新方面,工業互聯網安全產品體系正在逐步完善,以邊界防護、終端防護、監測審計為代表的安全產品種類增多、功能性能增強,基于 AI、大數據、商用密碼的安全新產品也在加快研發。
應用場景方面,工業互聯網平臺已成為工業企業構建網絡化協同、規模化定制、服務型制造等新模式、新業態、新動能的重要支撐,工業互聯網安全的產業市場正在從防護、管理等產品型向評估、培訓等服務型轉變。目前,工業互聯網安全解決方案已在能源、電力、制造業、交通、石油石化、航空、航天、核工業等領域得到廣泛應用。
投融資方面,工業互聯網產業政策利好,網絡安全社會關注度持續上升,相關企業和投資機構不斷加大對工業互聯網安全市場的投融資力度。例如,奇安信、六方云等企業不斷加大投入,積極推進工業互聯網安全技術研發和突破。截至 2020 年上半年,我國在工業互聯網方面的投融資規模累計達 15 億元,其中工業互聯網安全、數據安全、云安全等方向成為市場投融資熱點 。
區域布局方面,我國主要經濟區域,諸如京津冀、長三角地區、粵港澳大灣區、長江中上游地區、東北地區以及西北地區根據自身工業和網絡安全產業發展條件,出臺了相應的發展規劃和政策,引導工業互聯網安全產業的區域布局。
工業互聯網安全,差在哪?
相較于歐美,日韓等工業起步較早的國家,我國工業互聯網安全發展仍處于起步階段,產業布局尚不完善,面臨著諸多嚴峻挑戰:政策體系尚不健全,區域間發展不均衡現象普遍存在;安全標準體系尚未建立,重點行業領域布局不到位,工業互聯網設備和安全產品在通信協議、配套規范等方面未統一;資金、設備等資源要素保障能力缺乏,中小企業發展動力不足,專業人才缺失嚴重等。
“十四五”時期是我國深入實施工業互聯網創新發展戰略的關鍵期、工業互聯網建設的快速成長期,為了科學高效地應對工業互聯網安全困難挑戰,應從以下幾方面布局:
1)完善政策體系、標準體系,統籌區域均衡發展
完善適應安全產業發展的政策體系,解決相關領域融合滲透面臨的政策和制度瓶頸,秉承創新、自主可控的發展思路,營造良好的發展環境;
健全垂直行業安全標準規范,超前布局能源、電力、交通、航空、航天等重點領域安全標準的研究制定;構建涵蓋各部委、省市、企業,多方協同的工業互聯網安全服務和保障支撐平臺,統籌總體系統架構建設,建立全國統一的系統準入標準與接口,制定安全融合應用系列指南;
加強各類資源統籌協調,在不同區域、行業、企業間促進安全產業均衡發展,形成東西部協調、南北方平衡、全國各區域優化發展的產業布局。
2)加大自主研發力度,提高自主創新能力
以構建國家戰略科技力量需求為導向,推動建設工業互聯網安全國家重點實驗室、國家技術創新中心等創新載體,打造支撐工業互聯網安全高水平創新的基礎設施和平臺環境;加快推進設備安全、網絡安全、控制安全、應用安全、數據安全等關鍵核心技術和基礎理論的創新突破,充分利用衛星物聯網、北斗衛星導航系統等新一代技術裝備,輔助提升工業互聯網安全防護能力;自主研制具有國際競爭力的安全新技術、新產品、新服務,加強自主成果應用和推廣。
3)加大扶持力度,激發中小企業發展活力
重視和鼓勵工業安全領域中小企業改革創新,加大對中小企業的政策和資金的扶持力度;支持中小企業開展基礎研究和科技創新,參與關鍵核心技術研發和國家重大科技項目攻關;鼓勵和支持在相關地區實施幫扶策略,以項目方式為中小企業提供改造升級和創新活動的技術支持、服務轉型、技術指導;引導和幫助中小企業配套軟硬件設備、培訓相關專業人員、引進先進創新成果,逐步培養中小企業核心競爭力,打造各類型企業協同發展的優勢格局。
4)加強政府引導,壯大工業安全人才隊伍
加強頂層規劃,建立并完善我國工業互聯網安全產業體系,引導地方政府、科研機構、安全企業等在產業體系中找準定位、精準發力、協同發展,共同支撐構建我國工業安全產業生態;依托產業聯盟、高端智庫等力量,推動“政產學研用”深度融合,培育一批具有產業整合能力的龍頭和特色企業;制定工業互聯網安全人才發展規劃,建立安全人才庫、專家庫,創新聯合培養機制,挖掘和培養國家和企業亟需的復合型、實戰型專有人才。(雷鋒網 雷鋒網 雷鋒網)
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
