中国工业报 曹雅丽
当前,工业互联网快速发展,逐步渗透到经济社会生活的方方面面,实现了全要素、全产业链、全生命周期的互联互通,其自身安全与否,将直接影响到产业安全、经济安全、国家安全等诸多方面。
工信部发布的《关于推动工业互联网加快发展的通知》要求,加快健全安全保障体系,完善安全技术监测体系,以及健全安全工作机制,完善企业安全信息通报处置和检查检测机制,对典型平台、工业企业开展现场检查和远程检测,督促指导企业提升安全水平,对工业APP开展检测分析,增强APP安全性。加强对工业互联网的网络安全监管,威胁监测、远程检测和现场检查等常态化安全监管工作应同步进行。
工业互联网领域安全问题面临挑战
工业互联网具有开放、互联、跨域、融合等特点,这是工业互联网的独特优势,也是工业互联网发展的一个重要前提和基础。特别是与互联网相连后,既面临来自互联网的外部威胁,又与工业生产等内部安全问题相互交织,属于融合发展网络安全新威胁。
据了解,《2020年工业信息安全态势报告》显示,随着工业互联网、智能制造加速发展,海量工业设备泛在互联,工业信息安全呈现风险威胁扩散化、攻击手段智能化等特点,针对工业领域的网络攻击事件、工业设备、系统的安全漏洞数量逐年递增。
“没有安全保障,工业互联网就失去了发展的前提。”中国工程院院士沈昌祥认为,要进一步完善计算机原理、进一步完善体系结构,同时构建更完善的防护框架,用主动免疫可信计算筑牢工控系统安全防线。
全国信息安全标准化技术委员会委员、天融信科技集团董事长CEO李雪莹博士,在接受央视采访时曾提出,整个工业互联网领域在全球来看都面临着安全挑战,对于我国来讲,相比欧美国家面临的安全挑战要更大一些,原因有二:一是自动化技术和设备主要还是来自国外;二是我国对于工业信息安全的认识起步相对要晚一些,对于安全的意识相对不足。
安全问题需要提前布局
工业互联网作为“新基建”的重要内容,“新基建”将有力推动工业互联网快速发展,其安全问题将是重中之重。
谈到工业信息化和数字化建设的安全问题,李雪莹提出,在过往的信息化和数字化发展过程中,往往都是先建设、后使用,发现安全问题时,再开始考虑如何补救。但信息化时代一旦出现安全漏洞,往往损失巨大。
相关数据显示,我国2020年有公开报道的工业信息安全事件中,装备制造、能源等行业成为遭受网络攻击最严重的领域,占比分别达到27%和22%。2020年新增工业控制系统安全漏洞数682个,增长率为20%,其中高危漏洞272个、中危漏洞为364个,中高危漏洞占比高达93.3%。
李雪莹提出,工业领域多是相对传统的企业,信息化转型前,生产网络相对封闭,对安全问题考虑不足,缺少对于安全技术的理解及应用,所以在信息化技术应用于生产过程中时,可能会引发很多问题。
对此,李雪莹建议,不管互联网在过去20多年的发展过程中,与安全的关系如何,现在安全问题应该放在第一步来考虑;工业互联网建设,实际是在使用信息化技术来实现整个制造业的数字化转型,现在不仅仅要忙着业务的规划、建设,更重要把信息化安全问题同步规划进去,提前做好布局。
与各行业的应用场景深度融合
李雪莹提出,要提高网络的防御能力,尤其是工业互联网防御能力,首先需要认清自身的不足,并加以改善和升级。目前的问题主要有两个方面:
一是使用的设备主要是来源于国外,在设计之初的时候很少考虑安全问题,后续的一些安全措施是很难加进去的;
二是整个工业企业的行业性特别强,每个行业信息化的起步和发展程度是不同的,因此对于不同行业而言,安全意识和安全建设实际也是处于不同的阶段。
针对上述实际,李雪莹说,工业互联网实际涉及到联网工业企业、工业互联网平台及标识解析平台等业务环境,因此天融信在此基础上构建了涵盖工业控制系统、云计算、大数据、工业应用等场景的整体安全防护体系。针对工业互联网涉及到不同行业、不同应用场景,需要一步步把这套安全防护体系与其应用场景做深度的融合。
李雪莹表示,在技术层面,工业互联网可以分为应用、平台、制造企业的现场这几个环节,会涉及到云上安全、接入安全、大数据的安全、工控安全等,这部分内容是相对共性的;但在具体应用层面,不同行业有自己的应用特点,因此天融信是在通用基础上,针对细分领域做细做专。
关注企业个性化需求
谈到数字经济,李雪莹提出,很重要的一点是大家对数据的关心和使用,其实是直接或间接地利用数据,来推动经济的发展,从而实现从工业经济向数字经济的转型。在这个过程中,数字经济不是单点的某一项技术、某一个产品,而是涵盖了多个方面,比如大数据、5G通信、区块链等等多个技术;还有很多的应用场景,比如网络购物、网络约车、门禁、生物识别等等方方面面。
在介绍天融信的优势时,李雪莹提到,天融信成立于1995年,产品技术覆盖非常全面,比如刚才提到的云安全、接入安全、边缘计算安全、数据安全等,其中数据安全有八九年的积累了,所以整套方案是比较完整的;另一方面,天融信还构建了一个服务生态,基于整体构建的方案的能力,集成生态链上企业的产品和技术能力,再与用户场景结合,联合为客户服务。
李雪莹说,从未来发展方向看,天融信有几件必须要做的事情:一是产品技术上通过不断创新更精细、更优化,二是与客户场景更加深度融合,尤其是关注工业互联网领域客户的个性化需求,在各产业之间实施有整体规划地去推动。总的来看,要从产品技术侧、企业发展侧,夯实产品和技术基础,扩展生态链线,与实际业务场景做深度融合。
请输入验证码