中文 / EN
工业互联网之下 工控网络安全的防与破
 
DIGITIMES
 
 
 
自“互联网”时代以来,国内的工业迎来了高速工业化和信息化融合发展,随着5G商用进程的加快,赋能工业互联网催生全新的工业生态体系。尽管目前国内工业互联网的发展还处于初级阶段,但中国是全球制造业和产业发展大国,随着产业政策逐渐落点,市场空间有望加速。
 
世界主要国家竞相把深化制造业与互联网融合、发展工业互联网作为制造业转型升级的重要途径,中国也不例外。2019年3月5日,工业互联网首次被写入政府工作报告:围绕推动制造业高质量发展,强化工业基础和技术创新能力,促进先进制造业和现代服务业融合发展,加快建设制造强国。打造工业互联网平台,拓展“智能+”,为制造业转型升级赋能。同时国内的工业互联网企业在赋能智慧城市、智能交通、政府管理的前景巨大,市场规模有望达到万亿市场。
 
工业物联网时代 工控安全问题渐显
 
不过,随着工业互联,方兴未艾;各路设备加速入网,以信息网络技术加速创新与渗透融合为突出特征的新工业革命,正不断加速全球经济数字化转型步伐。随着工业信息化的不断深入,工业化与信息化的融合趋势越来越明显。工业企业在享受互联网巨大便利的同时,也承受着随之而来的各类安全隐患,包括采用存在大量漏洞的通用协议,重要生产单元直接或间接与互联网相连等。
 
几年前,一个病毒需要数周或者数个月才能在工业控制系统网络中发现,而如今,一个病毒在数天甚至更短时间之内就可以在多个国家的工业控制系统中发现样本,勒索病毒就是典型的例子,而且病毒的变种速度之快也令人咋舌,从WannaCry到Petya再到NotPetya也仅仅用了不到3个月的时间。
 
2018年8月3日,台积电半导体工厂突遭病毒攻击一事震动工业互联网业界。数小时内,这家全世界最大的半导体代工厂的多个芯片制造厂受到波及,多条生产线被迫停产,这也是半导体制造业罕见的安全事故。
 
这样的安全事件并非第一次,很可能也不是最后一次。从早些年伊朗的“震网事件”到去年肆虐全球的勒索病毒,再到台积电遭病毒攻击,一次次看似不同的安全事件,其实隐含着相同的规律,偶然中潜伏着必然,这不能不引起人们对万物互联时代安全的担忧、警惕和应对。
 
 
随着“互联网+”、“智能制造”与工业生产进一步深度融合,工业控制系统作为工业领域“神经中枢”,本应呈现互联互通之势,然而因各行业壁垒严重,工业大数据互联互通困难,工业互联网的网络设计、工业互联网统一信息平台、工业大数据服务等方面的能力在整个工业互联网产业链中处于薄弱环节,制约了工业互联网生态链整体发展。与此同时,工业互联网便成了黑客攻击和网络战的目标之一。
 
据国家工业信息安全产业发展联盟统计数据显示,全球工业信息安全漏洞呈现连年高发态势,2016年至2017年,漏洞增长率超过50%,其中半数以上为高危漏洞,广泛分布在能源、制造、商业设施、水务、市政等关键领域。中国科学院院士王小云也曾表示,目前中国工控系统运行环境相对落后,大多数情况是牺牲安全性、换取稳定性,安全更新维护不及时。
 
工业网络如何守住安全防线?
 
随着IPv6下一代互联网技术的部署和5G时代的到来,工业互联网将面临更为复杂多变的挑战。加强工业信息安全建设、加快构建全方位的安全保障体系,是制造大国迈向制造强国的基础保障。
 
那么,面对已经到来的数字时代和更多未知的安全威胁,如何构建工业互联网安全体系?国家工业信息安全发展研究中心网安部副主任张格即表示,“从国家到企业,应首先落实责任与分工。企业尤其需要重视并承担起主体责任,工业互联网不仅带来经济利益,也有相应的社会责任。”
 
“网络安全的核心是技术安全。”中国工程院院士倪光南则认为,我国应将自主可控作为技术安全和网络安全的必要条件。还有专家也建议,从整体产业角度推动人才培养和建设,支持相关教育培训机构开展网络安全学科联合建设,将工业网络安全纳入职业技能鉴定体系,培养一支门类齐全、技术精湛的专业人才队伍。
 
总结起来,工业网络若要大致可以从以下几点有效守住安全防线:
 
首先,推动信息基础设施互联互通,发展工业大数据,构建强有力的工业互联网支撑体系。制定实施工业互联网发展战略,改造提升传统网络,构建低时延、高可靠、广覆盖的工业互联网。针对工业互联网海量连接、安全可靠等新需求,加快5G、软件定义网络、网络功能虚拟化、IPV6、工业以太网等技术创新与应用,不断提升公众网络宽带接入和传输速率。加大力度促进标识解析系统建设,构建支撑跨工厂、跨企业全面信息互联的关键基础设施。加快工业宽带网络优化升级,适度超前部署超长距离、超大容量光传输和智能管控设备,重点推进产业集聚区的光纤网、移动通信网和无线局域网改造。大力发展工业云,鼓励制造企业使用云服务,促进制造企业转型升级。建立制造业大数据创新中心,打造智能制造生态圈,通过智能制造专项和工业转型升级项目,短期内集中突破核心技术,解决工业软件的互联互通问题。支持工业大数据公共服务平台发展,为中小型制造企业提供便捷的工业大数据分析工具和应用方案。
 
其次,合力攻克工业互联网核心技术,打造我国自主可控工业互联网技术体系。结合国家重大科技专项,加快攻克工业互联网感知层、网络层和应用层的关键技术。感知层是工业互联网识别物体、采集信息的终端环节,既包括机器、设备组、生产线等各类生产所需的智能终端信息采集技术,也包括RFID标签、传感器、摄像头、二维条形码、遥测遥感等感知终端信息采集技术。网络层是工业互联网进行信息传输和处理的中枢环节,包含工业异构异质网络的融合技术、工业装备和产品的智能技术、工业大数据的存取和利用技术、工业互联网体系架构技术等。应用层是工业互联网支撑行业智慧应用、实现广泛智能化的平台环节,通过信息处理实现智能决策,提供完整解决方案,主要涉及具有控制属性的嵌入式控制技术,以及具有交互属性的各种软硬件工具平台。加大资金投入,支持有实力的民族企业开发我国自主可控的工业互联网操作系统和工业云平台,着力解决我国工业互联网面临的核心技术缺乏、网络安全性差等问题,真正实现工业互联网平台安全自主可控。
 
第三,鼓励龙头企业与科研机构加强合作,开展协同攻关和应用示范,打造工业互联网生态体系。以政府为引导,市场为主体,扶持建立若干个致力于为中国制造业提供智能化服务的工业互联网平台。鼓励地方园区、制造企业、信息技术企业、电信运营商等合作,构建面向智能生产线、智能车间、智能工厂的低时延、高可靠的工业互联网试验床,研发可落地的工业互联网技术和产品。在重要的工业行业领域开展应用示范,鼓励龙头企业与科研机构加强合作,开展协同攻关和应用示范,探索行业工业互联网应用新模式,形成一批具有行业特色的工业互联网。建议国家制定促进工业互联网发展的优惠政策,尤其是支持中小型制造企业应用工业互联网,包括企业税收、政府采购、产品补贴。围绕“两化”融合管理体系贯标推广工业云应用,支持有条件的企业建设工业私有云或混合云,支持建设一批面向中小企业需求的工业云专业服务平台,引导工业企业在不同环节强化工业互联网应用。
 
第四,从技术、标准到产业政策,大力发展我国自主可控的工业互联网平台。设立工业互联网平台发展基金,加强平台核心技术与关键共性技术的研究与开发,努力构建我国自主可控的工业互联网平台架构与技术标准体系,大力提升国际标准制定的话语权地位,抢占工业互联网发展先机。将工业大数据安全纳入信息安全范畴,完善相关法律法规,建立国内工业大数据应用安全风险评估模型,建立应对数据泄露等安全风险的相关预案,建立工业大数据泄露报警信息发布机制,实时发布相关信息。

东浩兰生(集团)有限公司
上海工业商务展览有限公司
地址:上海市光复路757号五矿大厦13楼 邮编:200070
电话:021-22068388(总机)
传真:021-62895703
联系人:
卢雯 女士 021-22068389(直线)ivylu@shanghaiexpogroup.com
徐张佳 女士 021-22068390(直线)amigo_xu@shanghaiexpogroup.com
周亚伦 先生 021-22068382(直线)ylzhou@sh-industryexpo.com
朱钰丹 女士 021-63811310(直线)ydzhu@sh-industryexpo.com
合作媒体:
知名展商:
EDM订阅  
沪ICP备18040580号-1
上海工业商务展览有限公司 版权所有
联系电话:021-22068388
邮箱:ciif@shanghaiexpogroup.com