今日頭條
官方微信
官方抖音
資訊頻道李克強總理在2019年政府工作報告中強調(diào)“打造工業(yè)互聯(lián)網(wǎng)平臺,拓展‘智能+’,為制造業(yè)轉(zhuǎn)型升級賦能”。工業(yè)互聯(lián)網(wǎng)平臺向上承載應用生態(tài),向下接入海量設備,是工業(yè)互聯(lián)網(wǎng)的核心載體。舉一綱而萬目張,平臺安全日益成為工業(yè)互聯(lián)網(wǎng)安全體系的主心骨,工業(yè)互聯(lián)網(wǎng)健康發(fā)展的護衛(wèi)艦,制造業(yè)數(shù)字化轉(zhuǎn)型升級的壓艙石。
一、工業(yè)互聯(lián)網(wǎng)平臺建設步入實踐深耕新階段
近年來,我國工業(yè)互聯(lián)網(wǎng)平臺數(shù)量取得突破、設備規(guī)模顯著增長、融合應用日趨成熟、賦能效用逐漸顯現(xiàn),已經(jīng)從概念普及進入實踐深耕階段,加速向各工業(yè)領域滲透融合。
在兩化融合基礎較好的行業(yè),平臺引領著行業(yè)創(chuàng)新發(fā)展。電子、家電等行業(yè)企業(yè)基于技術和成本優(yōu)勢,創(chuàng)新平臺建設和運行模式,有效解決制約行業(yè)發(fā)展的關鍵問題,推動生產(chǎn)向網(wǎng)絡化、智能化階段邁進。在流程型制造行業(yè),平臺助力企業(yè)提升綜合管控能力。鋼鐵、石化、醫(yī)藥、食品等流程行業(yè)企業(yè),基于平臺利用大數(shù)據(jù)、人工智能等新技術手段,為工藝優(yōu)化和質(zhì)量管理等提供更精細化的解決方案,提升企業(yè)效益。在離散型制造行業(yè),平臺推動企業(yè)向服務型制造加速轉(zhuǎn)型。機械制造、消費品生產(chǎn)等行業(yè)企業(yè),利用平臺拓展增值服務,實現(xiàn)從單一產(chǎn)品制造向“產(chǎn)品+服務”的制造模式轉(zhuǎn)變,支撐企業(yè)打造可持續(xù)競爭優(yōu)勢,獲取更大價值空間。
二、安全成為工業(yè)互聯(lián)網(wǎng)平臺高質(zhì)量發(fā)展的“定海神針”
隨著工業(yè)互聯(lián)網(wǎng)平臺建設進入快車道,強化安全能力、提升安全水平已成為護航平臺高質(zhì)量發(fā)展的根本保證。
(一)安全是平臺穩(wěn)定運行的命門
工業(yè)互聯(lián)網(wǎng)平臺安全是整個工業(yè)互聯(lián)網(wǎng)安全的關鍵,關系著海量接入的生產(chǎn)設備和控制系統(tǒng)安全、大規(guī)模匯聚的工業(yè)數(shù)據(jù)資源安全以及高價值多樣化的工業(yè)APP安全。工業(yè)互聯(lián)網(wǎng)平臺打破了原有工業(yè)生產(chǎn)領域系統(tǒng)和設備相對封閉及強調(diào)功能性的格局,系統(tǒng)和設備的安全隱患大量暴露,一旦被利用發(fā)起攻擊,可導致平臺運行環(huán)境破壞、生產(chǎn)流程中斷甚至關鍵工業(yè)設施損毀,嚴重威脅工業(yè)生產(chǎn)穩(wěn)定運行和公共服務持續(xù)供給,甚至威脅財產(chǎn)、人身安全。沒有安全保障,平臺正常運行都難以維持,更遑論價值實現(xiàn)。
(二)安全是平臺價值實現(xiàn)的中樞
工業(yè)互聯(lián)網(wǎng)平臺蓬勃發(fā)展,數(shù)量激增。不同平臺的業(yè)務規(guī)模、技術水平和服務能力良莠不齊,相互之間競爭激烈,提升功能性、體驗性和安全性成為平臺企業(yè)打造自身優(yōu)勢、擴大市場規(guī)模的關鍵抓手,其中安全能力建設是重中之重。由于工業(yè)互聯(lián)網(wǎng)平臺連接了虛擬世界和物理世界,實現(xiàn)人、機、料、法、環(huán)的統(tǒng)籌調(diào)配,可影響企業(yè)生產(chǎn)安全,用戶企業(yè)在選擇平臺時,將安全性作為首要考慮的因素。同時,平臺一旦發(fā)生安全事故,輕則可造成平臺企業(yè)形象和口碑受影響,重則可導致用戶資源喪失、利益大幅受損。
(三)安全是平臺生態(tài)培育的要害
工業(yè)互聯(lián)網(wǎng)平臺業(yè)態(tài)發(fā)展已成為新的藍海,平臺企業(yè)、IT企業(yè)、工業(yè)企業(yè)、解決方案提供商、安全廠商等紛紛介入,初步構建“云基礎設施+終端連接+數(shù)據(jù)分析+應用服務+安全保障”的產(chǎn)業(yè)生態(tài)格局,其中安全保障對打造開放價值生態(tài)和保持產(chǎn)業(yè)健康增長起著重要作用。一方面,安全是發(fā)展的前提。平臺的工業(yè)知識沉淀、數(shù)據(jù)賦能、資源整合等特性要求上下游產(chǎn)業(yè)鏈緊密協(xié)同,安全是各參與方開展戰(zhàn)略合作,打造開放、協(xié)同、高效、共贏的工業(yè)互聯(lián)網(wǎng)平臺生態(tài)的基礎。另一方面,“無危則安,無缺則全”。我國平臺在“工業(yè)Know-how”、數(shù)據(jù)技術、平臺架構、共性服務等方面已取得較大進展,但是在安全防護方面存在明顯短板,平臺專用安全防護設備缺乏,整體安全解決方案尚未成熟,亟需解決安全瓶頸,確保平臺生態(tài)良性發(fā)展。
三、認識工業(yè)互聯(lián)網(wǎng)平臺安全面臨的“明槍暗箭”
與傳統(tǒng)云平臺相比,工業(yè)互聯(lián)網(wǎng)平臺涉及多個行業(yè)領域和多種類型企業(yè),連接業(yè)務復雜度高、覆蓋設備差異性大,安全邊界難界定、安全風險威脅大,主要包括邊緣層安全、IaaS層安全、PaaS層安全、SaaS層安全等四個方面。
邊緣層安全。由于智能傳感器、邊緣網(wǎng)關等接入設備計算資源有限,安全水平低下、防護能力薄弱,極易成為攻擊者對平臺實施入侵或發(fā)起大規(guī)模網(wǎng)絡攻擊的“跳板”。邊緣層數(shù)據(jù)采集、轉(zhuǎn)換、傳輸?shù)倪^程中,數(shù)據(jù)被偵聽、攔截、篡改、丟失的安全風險高。
IaaS層安全。工業(yè)IaaS是虛擬化、資源池化的信息基礎設施,面臨著虛擬機逃逸、跨虛擬機側(cè)信道攻擊、鏡像篡改等新型攻擊方式的威脅。另外,多數(shù)平臺企業(yè)使用第三方云基礎設施服務商提供的IaaS服務,存在數(shù)據(jù)安全責任邊界不清晰等安全問題。
PaaS層安全。通用PaaS平臺感染病毒、木馬,可造成平臺癱瘓、服務中斷、數(shù)據(jù)丟失等嚴重后果。工業(yè)應用開發(fā)工具、微服務組件存在漏洞,將影響工業(yè)APP的正常開發(fā)和使用。工業(yè)大數(shù)據(jù)分析平臺匯聚海量工業(yè)企業(yè)的工藝參數(shù)、產(chǎn)能數(shù)據(jù)等高價值數(shù)據(jù),被黑客入侵可能導致敏感信息泄露,威脅平臺數(shù)據(jù)安全。
SaaS層安全。工業(yè)APP涉及特定工業(yè)場景,功能相對復雜,但由于缺乏安全設計規(guī)范,可能存在安全漏洞和缺陷,工業(yè)APP漏洞、API通信安全、用戶管控、開發(fā)者惡意代碼植入等應用安全問題更為突出。
四、打造工業(yè)互聯(lián)網(wǎng)平臺安全“銅墻鐵壁”
2018年,工業(yè)和信息化部陸續(xù)發(fā)布《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018-2020年)》《工業(yè)互聯(lián)網(wǎng)平臺建設及推廣指南》等文件,多次強調(diào)應明確平臺安全等防護要求、落實企業(yè)安全主體責任。但總體而言,平臺安全防護還缺乏統(tǒng)一規(guī)范,整體安全解決方案發(fā)展滯后,防護效果難以滿足平臺業(yè)務拓展需求。為確保平臺高質(zhì)量發(fā)展,亟需從“立標準、強技術、重防護、促管理、建生態(tài)”等多方面齊發(fā)力,打造工業(yè)互聯(lián)網(wǎng)平臺“銅墻鐵壁”,提升平臺安全能力和水平。
(一)立標準,制定工業(yè)互聯(lián)網(wǎng)平臺安全基本依據(jù)
構建平臺安全標準體系,統(tǒng)籌推進平臺安全標準化工作,加快制定平臺安全指南,圍繞架構、功能、接口、應用、互操作等方面建立安全規(guī)則。制定數(shù)據(jù)安全規(guī)范,研制工業(yè)數(shù)據(jù)分類分級指南,圍繞平臺數(shù)據(jù)收集、存儲、傳輸、共享等各環(huán)節(jié),明確差異化安全機制和策略。積極開展安全標準宣貫,組織安全知識技能培訓,提升平臺企業(yè)安全意識,加快推進相關標準落實。
(二)強技術,構建工業(yè)互聯(lián)網(wǎng)平臺安全核心能力
強化核心技術攻關,突破安全芯片、操作系統(tǒng)、服務器等產(chǎn)品的關鍵核心技術,確保平臺基礎技術供給能力。加強安全技術研究,強化威脅誘捕、態(tài)勢感知、協(xié)議解析等安全產(chǎn)品研發(fā),完善平臺安全技術手段。推進新興技術應用,探索運用區(qū)塊鏈、人工智能等新興技術,健全平臺安全認證、主動防御機制,創(chuàng)新平臺安全解決方案。
(三)重防護,提升工業(yè)互聯(lián)網(wǎng)平臺安全保障水平
加強國家工業(yè)互聯(lián)網(wǎng)平臺安全監(jiān)測預警能力建設,搭建多級協(xié)同聯(lián)動的態(tài)勢感知網(wǎng)絡,實現(xiàn)對重要平臺接入設備、控制系統(tǒng)、運行數(shù)據(jù)的風險實時監(jiān)測。鼓勵跨行業(yè)跨領域工業(yè)互聯(lián)網(wǎng)平臺率先應用部署平臺側(cè)安全監(jiān)測系統(tǒng),感知邊緣層、IaaS層、PaaS層和SaaS層等的安全狀態(tài),切實提升工業(yè)互聯(lián)網(wǎng)平臺安全防護水平。
(四)促管理,落實工業(yè)互聯(lián)網(wǎng)平臺企業(yè)主體責任
綜合考慮平臺企業(yè)業(yè)務特征、價值規(guī)模、服務行業(yè)重要性等因素,建立平臺企業(yè)分類指標體系,開展企業(yè)分類評定,形成平臺企業(yè)清單。強化平臺企業(yè)數(shù)據(jù)安全管理責任,督促建立數(shù)據(jù)安全管理制度,規(guī)范安全保護要求,確保工業(yè)數(shù)據(jù)完整性、保密性和可用性。
(五)建生態(tài),培育工業(yè)互聯(lián)網(wǎng)平臺安全解決方案
分行業(yè)、分領域、分地區(qū)支持平臺安全解決方案試點應用,形成示范效應。依托國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全),調(diào)動各方力量打造工業(yè)互聯(lián)網(wǎng)平臺相關產(chǎn)業(yè)集聚區(qū),培育一批技術實力強、安全水平高、服務質(zhì)量優(yōu)、產(chǎn)業(yè)整合能力強的龍頭企業(yè),構建工業(yè)互聯(lián)網(wǎng)平臺安全生態(tài)。
來源: 兩化融合服務聯(lián)盟
北京市公安局海淀分局備案號:11010802023656號