今日頭條
官方微信
官方抖音
資訊頻道工業(yè)控制系統(tǒng)是國家關(guān)鍵基礎設施的重要組成部分,其安全關(guān)系到國家的戰(zhàn)略安全。隨著《中國制造2025》和“互聯(lián)網(wǎng)+”等國家戰(zhàn)略的實施,工業(yè)控制系統(tǒng)逐步實現(xiàn)人、機、物、環(huán)境、信息的智能化感知、互聯(lián)、協(xié)同和處理,使我國工業(yè)行業(yè)自動化、網(wǎng)絡化、智能化水平得到快速發(fā)展的同時,也引入了諸多互聯(lián)網(wǎng)信息安全威脅,工業(yè)安全隱患日益嚴峻。尤其近年來,作為信息技術(shù)與工業(yè)深度融合發(fā)展的產(chǎn)物,發(fā)展工業(yè)互聯(lián)網(wǎng)、推進智能制造,已經(jīng)成為當前各發(fā)達國家重塑工業(yè)發(fā)展新優(yōu)勢、搶占競爭制高點的戰(zhàn)略選擇。在此趨勢下,工業(yè)安全又將迎來哪些全新挑戰(zhàn)?本期特邀中國科學院沈陽自動化研究所研究員尚文利帶來獨到見解。
功能安全與信息安全相結(jié)合,實現(xiàn)工業(yè)系統(tǒng)的兩安融合
以移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)風起云涌,加速了IT和OT技術(shù)全方位的深度融合發(fā)展。與此同時,工業(yè)互聯(lián)網(wǎng)等新興業(yè)態(tài)的安全環(huán)境復雜多樣,導致了工業(yè)安全問題日益凸顯。
工業(yè)互聯(lián)網(wǎng)是IT和OT技術(shù)融合的結(jié)果,目前還處于起步階段,云計算與邊緣計算正逐漸成為支撐工業(yè)互聯(lián)網(wǎng)的兩大支柱。針對工業(yè)系統(tǒng)而言,對應云計算和邊緣計算,可以從工業(yè)互聯(lián)網(wǎng)平臺安全和邊緣安全角度分析工業(yè)安全的未來發(fā)展趨勢。
從工業(yè)互聯(lián)網(wǎng)平臺安全角度來看,國內(nèi)工業(yè)互聯(lián)網(wǎng)平臺廠商的信息安全架構(gòu)、體系較全面,與國外差別不大;SaaS層較完善的廠商考慮了與業(yè)務系統(tǒng)相結(jié)合的信息安全機制,但PaaS層較完善的廠商則結(jié)合較少;國內(nèi)在SaaS層、PaaS層、IaaS層自主可控軟件較少,無法解決后門等問題,這也是重要的信息安全隱患之一;國內(nèi)信息安全總體技術(shù)水平上與國外發(fā)達國家還存在差距。同時國內(nèi)工業(yè)物聯(lián)網(wǎng)本身安全問題的安全測評、風險評估、風險設施保護等尚未落地,急需解決。
從邊緣安全角度來看,國內(nèi)邊緣計算產(chǎn)業(yè)聯(lián)盟(ECC)與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII)共同研究編寫并發(fā)布了《邊緣計算安全白皮書》,這也是全球首個系統(tǒng)性研究邊緣計算安全領域的研究報告。白皮書梳理了邊緣安全面臨的12大挑戰(zhàn)、5大需求特征,并制定了包含3大價值場景、4種安全類型、5+1層次及29個安全能力模塊的邊緣安全參考框架,總結(jié)了邊緣安全涉及的十大關(guān)鍵技術(shù)。該白皮書也是對工業(yè)系統(tǒng)邊緣計算安全技術(shù)的發(fā)展趨勢展望。
針對企業(yè)內(nèi)部而言,工業(yè)安全主要包括設備安全、網(wǎng)絡安全、數(shù)據(jù)安全、業(yè)務安全等幾個層面。現(xiàn)有工業(yè)安全多從信息安全角度出發(fā),沒有與業(yè)務系統(tǒng)結(jié)合,隨著信息物理融合系統(tǒng)(Cyber Physical System, CPS)的發(fā)展,未來發(fā)展趨勢是將功能安全與信息安全相結(jié)合,以業(yè)務系統(tǒng)功能安全(safety)的可用性為目標和約束,再考慮信息安全,通過迭代優(yōu)化設計,消除沖突,實現(xiàn)工業(yè)系統(tǒng)的兩安融合,降低信息物理融合帶來的信息安全風險。目前國內(nèi)外已經(jīng)開始從設備、網(wǎng)絡、數(shù)據(jù)、應用等層面上考慮兩安融合問題,從標準制定、建模方法、體系結(jié)構(gòu)、任務調(diào)度等角度開展相關(guān)研究工作。
從工業(yè)安全產(chǎn)品角度來看,目前國內(nèi)外工業(yè)控制系統(tǒng)信息安全產(chǎn)品種類多、覆蓋面廣,包括內(nèi)生安全工控設備類、工控檢測防御類、工控安全監(jiān)管類、工控安全平臺類、工控安全評估類、工控安全實訓類、工控攻防演練類等,存在的主要問題包括各家產(chǎn)品功能相近,區(qū)分度不大;通用類產(chǎn)品多,行業(yè)專用類產(chǎn)品少;OPC、Modbus等以太網(wǎng)協(xié)議層工控產(chǎn)品應用多,總線控制、實時控制環(huán)節(jié)工控產(chǎn)品應用少;與工藝數(shù)據(jù)結(jié)合工控產(chǎn)品更少;深度檢測與防護能力和技術(shù)指標仍需提升;與5G/6G、TSN、SDN、人工智能等新技術(shù)融合的信息安全機制、產(chǎn)品和解決方案還需加強完善。
來源:摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號