今日頭條
官方微信
官方抖音
資訊頻道作者:尹麗波 國家工業信息安全發展研究中心主任
當前,全球工業互聯網正處在格局未定的關鍵期、規模化擴張的窗口期、搶占主導權的機遇期。作為工業互聯網三大要素,工業互聯網平臺是全要素連接的樞紐,是工業資源配置的核心,正成為領軍企業競爭的新賽道、產業布局的新方向、制造大國競爭的新焦點。
2017年11月,國務院發布了《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(以下簡稱《指導意見》),提出要加快發展工業互聯網,構建網絡、平臺、安全三大功能體系,強化工業互聯網安全保障。《指導意見》突出強調了工業互聯網安全的基礎性和戰略性地位,為今后我國工業互聯網安全工作制定了時間表和路線圖。
1 工業互聯網安全是工業互聯網發展的重要前提
作為互聯網創新發展和新工業革命歷史交匯期的重要產物,工業互聯網的出現有其必然性,意義十分重大。工業互聯網是在制造業發展面臨深刻變革這一背景下提出的,是我國扭轉發展失衡局面、重構競爭優勢、搶占產業制高點的重要機遇。我國緊抓這一機遇,基本與發達國家同步啟動工業互聯網建設,在平臺建設、產業應用、市場潛力等方面并不遜色于發達國家,但是安全保障能力相對薄弱,成為制約我國工業互聯網邁向更高發展水平的主要短板之一。
工業互聯網安全是工業互聯網發展的前提,是國家深入推進“互聯網+先進制造業”的重要保障。作為新工業革命的關鍵基礎設施,工業互聯網代表著國家新一代信息基礎設施重要發展方向,已經成為工業體系的神經中樞。它一旦遭受攻擊破壞,會直接造成工業生產停滯,影響范圍不僅是單個企業,更可延伸至整個產業生態,甚至國民經濟亦可能受到重創。因此,工業互聯網安全是工業信息安全的核心,直接決定工業生產安全,更關乎經濟發展、社會穩定乃至國家安全。
2 要正確理解工業互聯網安全的內涵
我國工業互聯網發展面臨難得的戰略窗口期,同時也面臨著嚴峻的安全挑戰。一方面,工業領域信息基礎設施成為黑客重點關注和攻擊目標,防護壓力空前增大。另一方面,相較傳統網絡安全,工業互聯網安全呈現新的特點,進一步增加了安全防護難度。
一是互聯互通導致攻擊路徑增多。工業互聯網實現了全系統、全產業鏈和全生命周期的互聯互通,使傳統互聯網安全威脅延伸至工業生產領域,且攻擊者從研發端、管理端、消費端、生產端都有可能實現對工業互聯網的攻擊。
二是開放化、標準化導致易攻難守。工業互聯網系統與設備供應商越來越多地使用公開協議以及標準化的Windows或Unix技術架構。這些協議與模塊的安全漏洞使攻擊者的攻擊門檻大為降低。
三是安全產品和技術匱乏,產業支撐能力不足。在工業互聯網架構中通信和計算資源往往有限,很多傳統安全防護設備由于占用資源較大,可能不再適用。
為全面加強工業互聯網安全保障,《指導意見》要求從設備安全、控制安全、平臺安全、數據安全、網絡安全等層面構建工業互聯網安全保障體系。
設備安全主要指接入工業互聯網的終端設備的安全,重點是加強設備自身安全、完善終端接入安全認證。
控制安全主要指PLC、SCADA、DCS等工業控制系統安全,一方面要提升自主可控工控系統比例,另一方面要解決控制系統在生產設計時缺少安全考慮這一“先天”問題。
平臺安全主要指工業IaaS、PaaS、SaaS的安全,重點是加強工業云服務網絡安全管理,明確平臺管理和運行主體責任。
數據安全主要指工業生產業務活動中產生、采集、處理、存儲、傳輸和使用的數據的安全,要建立工業數據分級分類管理制度,形成工業互聯網數據流動管理機制,解決工業數據流動方向和路徑復雜導致的數據安全防護難度增大等問題。
網絡安全主要指工業企業管理網、控制網和外網的安全,要做好網絡安全態勢感知,確保傳輸安全和運行安全。
3 全方位提升工業互聯網安全保障能力
按照《指導意見》要求,結合當前工業信息安全工作實際和經驗,建議從體制機制、政策標準、能力建設、產業發展、人才培養等方面綜合施策,加快提升我國工業互聯網安全保障能力。
一是建立完善體制機制。由國家制造強國建設領導小組下設的工業互聯網專項工作組統籌謀劃工業互聯網安全相關工作,督促檢查任務落實情況。各地方和有關部門根據《指導意見》研究制定具體推進方案,加快任務落實。明確相關部門權責,建立部門間高效聯動機制與中央地方協同機制,深化軍民融合,促進跨部門、跨區域系統對接,提升工業互聯網安全協同處置能力。
二是健全政策與標準體系。制定并發布工業互聯網安全相關行動計劃,規范和指導工業互聯網安全發展。完善政策制度體系,細化工業互聯網安全保障要求,明確企業主體責任。加快工業云、工業大數據等新興領域法規制度建設。推動建立工業互聯網安全標準體系,研究制定工業互聯網設備、平臺、控制、數據等層面的安全防護、測試、評估規范。加強政策和標準宣貫,提升工業企業安全防護意識。
三是加強安全保障能力建設。支持國家級工業信息安全技術機構持續建設在線監測、仿真測試、應急演練、攻防對抗、安全加固等技術支撐能力,打造工業互聯網安全監測預警、應急響應與信息共享等平臺,建設工業互聯網靶場。做好安全檢查、評估認證、安全審查等工作,著力提升工業互聯網安全隱患發現能力。
四是推動安全技術和產品研發攻關。推動產學研用合作,研究提出適合當前我國工業互聯網發展的安全防護解決方案,加強工業互聯網設備層、平臺層、控制層等安全防護關鍵技術攻關,研發攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計、可信芯片等安全產品,推動自主成果應用。
五是促進工業互聯網安全產業發展。推動設立工業互聯網安全專項資金、建立風險補償基金等,支持工業互聯網安全產業集聚發展。發揮產業聯盟作用,整合行業資源,加強工業互聯網安全技術聯合攻關、協同創新,以及服務模式創新,做大做強工業互聯網安全產業。
六是加快專業人才培養。適應互聯網與制造業深度融合趨勢,加快培養既掌握工業控制知識又熟悉安全防護技術的復合型人才。加強工業互聯網安全相關學科建設,建立企業、高校聯合培養人才機制,加大引進人才配套政策支持,廣攬國內外人才,壯大人才隊伍。重點依托國家級工業信息安全技術機構,打造工業互聯網安全高端智庫,建成技術領先、服務一流、業界知名的國家隊。
文章來源:《中國電子報》
北京市公安局海淀分局備案號:11010802023656號