面对挑战,建立防御线,以及快速发展的工业互联网的“安全带”

来源: 互联网

作为扶持制造业转型升级的关键支撑,工业互联网被写入2019年政府工作报告,并迎来了发展的战略窗口。面对新技术带来的新挑战和新的商业模式,如何构建工业互联网安全屏障,成为两轮安全发展的时代,保证建设强大的国家和网络力量,赢得新一轮工业革命。安全总局局长习近平指出,安全是发展的前提,发展是安全的保障,安全与发展应同步推进。《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》它还将“安全”定位为工业互联网的三大功能系统之一,突出了工业互联网安全的基本,前提和战略地位。离开安全谈论高质量的发展是一种被动的水,没有根源。对于具有巨大发展潜力,抓住安全的工业互联网,抓住了市场拓展,迭代升级和产业链完善的机遇,为生产模式创新,资源配置优化和产业生态培育奠定了基础。与此同时,工业互联网依靠该平台连接大型设备和系统。它是工业数据收集,收敛和分析的载体。它是连接工业企业,设备供应商,服务提供商,开发商和上下游合作企业的枢纽。没有损失。一方面,网络攻击不仅受到个体企业的破坏,而且还延伸到整个产业链和整个价值链,造成大规模的物理设备损坏,生产停滞,影响经济社会的稳定运行。另一方面,工业生产,设计,技术,运营管理等敏感信息的不当保护将损害企业的核心利益,影响行业的发展。重要工业数据的泄漏也将导致国家利益的损害。安全的挑战工业互联网是继互联网和移动互联网之后的“第三网络”。由于设备系统的互连,开放平台的引入和海量数据的交织,工业控制系统的原始封闭和高度可靠的环境已被打破。叠加和扩大在线和离线安全风险。构建工业控制系统安全三线(以下简称工业安全),平台安全和数据安全是确保工业互联网安全的关键环节和重要挑战。 (如图所示)。

工业互联网安全要素(1)工业控制安全工业安全是指连接到工业互联网平台的工业生产设备,主机设备,通信设备和智能终端设备的安全性,生产中协议,控制设备和控制软件的安全性在工业互联网的开放互联环境中,工业控制系统设备易受攻击,工业安全问病毒和特洛伊木马更为突出。 (2)平台安全平台安全是指工业云基础设施(IaaS),操作系统(工业PaaS)和应用服务(工业APP)的安全性。由于平台用户类型复杂,应用程序和微服务数量众多,平台面临着许多攻击路径,多种攻击方式和高安全性挑战。 (3)数据安全性数据安全性是指在工业互联网运行期间收集和生成的各种数据资源的安全性。工业互联网数据量大,种类繁多,流向和传输路径复杂,不同领域的数据保护和利用存在较大差异。因此,数据安全性具有模糊的责任主体边界,难以跟踪事件,以及难以进行分类和分类保护。和其他问题。安全趋势是全球视角。尽管政府,工业和研究机构在工业互联网安全方面的努力方兴未艾,但对工业互联网安全系统建设和安全要素的关注可以说是巧合,指出了安全发展的方向。工业互联网。 (一)注重安全体系建设近年来,产业联盟和具有行业吸引力的大型企业高度重视工业互联网安全体系的建设。美国工业互联网联盟(IIC)推出《工业互联网参考体系架构》《工业物联网安全框架》来整理安全要求,分析典型的安全问题并提供安全解决方案。德国工业4.0平台发布《工业4.0参考架构模型》,并提出了分层安全管理方法。 GE推出了工业互联网基础设施安全计划,并建议建立一个全面有效的安全机制。 中国工业互联网产业联盟(AII)于2016年发布《工业互联网体系架构(版本1.0)》,其中阐明了设备,控制,应用,网络和数据的五个安全保护对象。它于2018年发布《工业互联网安全框架白皮书》,以指导工业互联网企业应对新的网络风险。需要进一步研究工业互联网安全系统和技术系统建设方面。 (二)关注工业安全美国,德国等发达国家已将工业安全作为加强工业互联网设备安全和控制的切入点。美国国家标准与技术研究院(NIST)发布了《制造业与工业控制系统安全保障能力评估(草案)》《制造业网络安全框架简介》《保障制造业工业控制系统安全:行为异常监测(草案)》来指导企业进行设备保护和系统评估,并进行风险管理。德国工业4.0平台发布《工业4.0中的IT安全》引导工业企业加强设备和系统安全管理。中国通过法律,法规和政策文件提出了一系列工业安全安全要求。《中华人民共和国网络安全法》,网络关键设备和网络安全专用产品的标准化测试和认证。《工业控制系统信息安全防护指南》11工业企业的安全保护要求。《工业控制系统信息安全行动计划(2018-2020年)》部署了五项主要的能力提升行动:安全管理,态势感知,安全保护,应急响应和工业发展。初步建设了工业安全政策体系,标准体系,工作体系和技术体系。 (三)注重平台安全国外大型平台企业积极推进安全建设。在2016年发布的《Predix:工业互联网平台》报告中,GE从孤立的用户环境和操作系统安全性方面描述了工业互联网平台安全性的增强。 PTC在ThingWorx平台上使用端到端安全策略来增强网络应用程序,用户和数据安全性。 ABB能力平台与微软合作,通过安全基线和代码审计确保平台设计和开发过程中的网络安全,并与安全研究机构合作,对平台进行测试,评估和验证,提高平台安全性。 在中国《工业互联网发展行动计划(2018-2020年)》《工业互联网平台建设及推广指南》等文件中,一再强调要明确平台安全保护要求,落实企业安全实体的责任。《工业互联网平台安全要求及评估规范》国家标准也已建立。国内平台公司普遍认为安全设计在平台建设过程中是同步的。但是,由于工业互联网安全标准体系尚未建立,安全防护,APP检测等缺乏依据,整体安全解决方案尚不成熟,平台用户对平台安全保护不足已成为制约发展的重要因素。该平台。 (四)关注数据安全行业互联网相关企业认为数据贯穿于工业互联网的各个方面,是一种基本的战略资源。确保数据完整性,机密性和可用性是工业互联网发展的重要先决条件。大型外国平台公司加快了数据安全布局,GE将数据存储在单独的云空间中,以确保用户生产数据不会泄漏。美国IIC发布了《商业视角下的工业互联网安全概况》,专注于云中的数据管理和数据保护。德国机械和制造商协会发布了《数据保护和工业4.0》,它提出了工业4.0环境的数据保护安全基线。中国的工业互联网平台IaaS层具有高度的成熟度,相对完整的基础设施,以及相对完整的数据安全安全解决方案。工业互联网平台的PaaS层对工业数据的保护主要依赖于传统的用户认证管理,需要增强数据加密存储和安全传输能力。工业APP具有较短的开发周期,频繁的迭代以及对数据安全性的不充分考虑。工业企业在连接平台后没有及时升级保护措施,其数据保护意识薄弱。未来的安全问题,习近平总书记强调,网络安全工作必须立足于形势,并应顺应潮流。面对日益复杂的工业互联网安全挑战,迫切需要以全面的国家安全理念为指导,以落实企业的主体责任为重点,紧紧围绕工业互联网安全的发展需求,继续发挥作用多方面的力量,加速工业互联网的形成和发展。匹配安全功能。 在现有工作的基础上,对工业控制安全水平,深入实施《工业控制系统信息安全行动计划(2018-2020年)》,有序推进工业控制安全态势感知等能力建设,打造全国新型工业化产业示范基地(工业信息安全) ,支持关键工业控制系统产品的开发和工业应用是提高工业控制系统本质安全水平的出发点。在平台安全层面,敦促平台企业实施安全主体责任,围绕平台安全特性和虚拟化安全保护要求,在平台建设的初始阶段同时规划,部署和运行安全解决方案。确定平台安全管理负责人,建立和完善平台安全运营管理系统,构建预警,过程控制,事后减少,评估反馈等闭环系统。在数据安全级别,加强数据治理功能,建立数据能力成熟度标准系统,并促进合规性和评估。在需求方面,工业企业和平台企业是突破点,实施工业数据分类和分类安全保护,以提高数据管理的成熟度。供应方基于平台公司和大数据服务公司,以提高数据服务的质量。

免责声明
• 
本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除。