0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

工业互联网作为赋能制造业转型升级的关键支撑,迎来发展的战略窗口期

工业4俱乐部 来源:YXQ 2019-04-09 13:58 次阅读

导读

近日,工信部信软司系统安全处处长廖凯在中国电子报撰文认为,工业互联网作为赋能制造业转型升级的关键支撑,迎来发展的战略窗口期。面对新技术新业态新模式带来的新挑战,如何筑牢工业互联网安全屏障,成为能否实现安全与发展双轮并进、保障制造强国和网络强国建设、决胜新一轮工业革命的时代课题。

工业互联网作为赋能制造业转型升级的关键支撑,被写入2019年政府工作报告,迎来发展的战略窗口期。面对新技术新业态新模式带来的新挑战,如何筑牢工业互联网安全屏障,成为能否实现安全与发展双轮并进、保障制造强国和网络强国建设、决胜新一轮工业革命的时代课题。

安全之定位

习近平***指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》也将“安全”定位于工业互联网的三大功能体系之一,突出强调了工业互联网安全保障的基础性、前提性、战略性地位。离开安全谈高质量发展是无源之水、无本之木。对于发展潜力巨大的工业互联网而言,抓住了安全,就抢占了市场扩张、迭代升级和完善产业链的先机,就奠定了生产模式创新、资源配置优化和产业生态培育的基础。

同时,工业互联网以平台为依托,连接海量设备和系统,是工业数据采集、汇聚与分析的载体,是连接工业企业、设备供应商、服务商、开发商以及上下游协作企业的枢纽,安全防线不容有失。一方面,遭受网络攻击不仅单个企业受损,还可延伸至全产业链、全价值链,引发大规模物理设备损坏、生产停滞,影响经济社会的稳定运行。另一方面,工业生产、设计、工艺、经营管理等敏感信息保护不当将损害企业核心利益、影响行业发展,重要工业数据泄露还将导致国家利益受损。

安全之挑战

工业互联网是继互联网、移动互联网后的“第三张网”,由于设备系统的互联、开放平台的引入以及海量数据的交织,打破了工业控制系统原有的封闭和高可靠环境,使线上、线下安全风险叠加放大。筑牢工业控制系统安全(以下简称工控安全)、平台安全和数据安全三道防线,是保障工业互联网安全的关键环节和重要挑战。(如图所示)。

工业互联网安全要素

(一)工控安全

工控安全是指接入工业互联网平台的工业生产设备、主机设备、通信设备、智能终端设备的安全,生产过程中的协议、控制装置、控制软件的安全,及其生产控制网、数据采集网、企业管理网等的安全,在工业互联网开放、互联的环境下,工业控制系统设备漏洞易被利用,病毒、木马侵入等工控安全问题更为突出。

(二)平台安全

平台安全是指工业云基础设施(IaaS)、操作系统(工业PaaS)、应用服务(工业APP)的安全。由于平台用户类型复杂、应用和微服务数量大、种类多、平台面临攻击路径多、攻击手段多样、防护难度大等安全挑战。

(三)数据安全

数据安全是指工业互联网运行中收集和产生的各类数据资源的安全。工业互联网数据体量大、种类多、流动方向和传递路径较为复杂,且不同领域对数据保护和利用存在较大差异,因此数据安全存在责任主体边界模糊、事件追踪溯源困难、分类分级保护难度大等问题。

安全之动向

纵观全球,尽管政产学研各界在工业互联网安全方面的努力方兴未艾,但聚焦工业互联网安全体系建设及安全要素的思路可谓不谋而合,为实现工业互联网的安全发展指明了方向。

(一)聚焦安全体系建设

近年来,具有行业号召力的产业联盟、大型企业等高度重视工业互联网安全体系建设。美国工业互联网联盟(IIC)出台《工业互联网参考体系架构》《工业物联网安全框架》,梳理安全保障需求,分析典型安全问题,并提供安全解决方案。德国工业4.0平台发布《工业4.0参考架构模型》,提出分层安全管理思路。GE推出工业互联网基础设施安全计划,建议建立整体有效的安全机制。

我国工业互联网产业联盟(AII)于2016年发布《工业互联网体系架构(版本1.0)》,明确设备、控制、应用、网络、数据五大安全防护对象,2018年发布《工业互联网安全框架白皮书》,指导工业互联网企业应对新型网络风险。工业互联网安全体系、技术体系构建等方面仍需进一步深入研究。

(二)聚焦工控安全

美国、德国等发达国家以工控安全为切入点,加强工业互联网设备安全与控制安全。美国国家标准与技术研究所(NIST)发布《制造业与工业控制系统安全保障能力评估(草案)》《制造业网络安全框架简介》《保障制造业工业控制系统安全:行为异常监测(草案)》,指导企业开展设备防护和系统评估,做好风险管理。德国工业4.0平台发布《工业4.0中的IT安全》,指导工业企业加强设备、系统安全等管理。

我国通过法律法规、政策文件等对工控安全提出了一系列安全要求。《中华人民共和国网络安全法》中,规范了网络关键设备和网络安全专用产品测试认证工作。《工业控制系统信息安全防护指南》对工业企业提出11条安全防护要求。《工业控制系统信息安全行动计划(2018-2020年)》部署了安全管理、态势感知、安全防护、应急处置、产业发展五大能力提升行动。工控安全政策体系、标准体系、工作体系、技术体系等初步构建。

(三)聚焦平台安全

国外大型平台企业积极推进安全建设。GE在2016年发布的《Predix:工业互联网平台》报告中,描述了从隔离用户环境、操作系统安全等方面加强工业互联网平台安全。PTC在ThingWorx平台采用端到端的安全策略,加强网络应用程序、用户和数据安全防护。ABB Ability平台与微软合作,通过安全基线、代码审计保证平台设计开发过程中的网络安全,并与安全研究机构合作对平台开展测试、评估和验证,提高平台安全水平。

我国在《工业互联网发展行动计划(2018-2020年)》《工业互联网平台建设及推广指南》等文件中,多次强调应明确平台安全防护要求、落实企业安全主体责任。《工业互联网平台安全要求及评估规范》国家标准也已立项研究。国内平台企业普遍认为,在平台建设过程中同步考虑了安全设计,但由于工业互联网安全标准体系尚未建立,安全防护、APP检测等缺乏依据,整体安全解决方案还不成熟,平台用户对平台安全防护信心不足,已成为制约平台发展的重要因素。

(四)聚焦数据安全

工业互联网相关企业一致认为数据贯穿于工业互联网各环节,是基础性战略资源,保障数据的完整性、保密性、可用性是工业互联网发展的重要前提。国外大型平台企业纷纷加快数据安全布局,GE将数据存储在独立的云空间中,确保用户生产数据不发生泄露。美国IIC发布《商业视角下的工业互联网安全概况》,关注数据管理和云中的数据保护。德国机械及制造商协会发布《数据保护和工业4.0》,提出工业4.0环境下数据保护安全基线。

我国工业互联网平台IaaS层发展成熟度较高,基础设施相对完善,在数据安全方面已具备较为完备的安全解决方案。工业互联网平台PaaS层对工业数据的保护主要依赖于传统的用户鉴权管理,数据加密存储和安全传输能力亟待增强。工业APP开发周期短,迭代频繁,对数据安全考虑不足。工业企业连接平台后未及时升级防护措施,数据保护意识薄弱。

安全之未来

习近平***强调,网络安全工作要因势而谋、应势而动、顺势而为。面对日益复杂的工业互联网安全挑战,亟需以总体国家安全观为指引,以落实企业主体责任为关键,紧紧围绕工业互联网安全发展需求,多维度持续发力,加快形成与工业互联网发展相匹配的安全保障能力。

工控安全层面,在已有工作基础上,深入实施《工业控制系统信息安全行动计划(2018-2020年)》,有序推动工控安全态势感知等能力建设,以创建国家新型工业化产业示范基地(工业信息安全)、支持关键工业控制系统产品的研发及产业化应用为抓手,提升工业控制系统本质安全水平。

平台安全层面,督促平台企业落实安全主体责任,围绕平台安全特征及虚拟化安全防护需求,在平台建设初期,同步规划、部署和运行安全解决方案。明确平台安全管理责任人,建立健全平台安全运行管理体系,构建事前预警、事中控制、事后消减、评估反馈的制度闭环。

数据安全层面,强化数据治理能力,建立数据能力成熟度标准体系,推动贯标和评估工作。需求侧以工业企业、平台企业为突破口,实施工业数据分类分级安全防护,提高数据管理成熟度。供给侧以平台企业、大数据服务企业为主体,提升数据服务质量。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 制造业
    +关注

    关注

    9

    文章

    2055

    浏览量

    53251
  • 工业互联网
    +关注

    关注

    28

    文章

    4212

    浏览量

    93798

原文标题:信软司廖凯:正视挑战,筑牢防线,为高速发展的工业互联网系上“安全带”

文章出处:【微信号:industry4_0club,微信公众号:工业4俱乐部】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    智慧制造新风潮:国产工控主板与工业互联网引领智能化升级

    在这个数字化时代,制造业正面临着前所未有的转型升级的机遇和挑战。工业互联网扮演着制造业数字化
    的头像 发表于 02-22 11:16 163次阅读

    工业互联网平台引领智能制造数字化变革

    工业互联网作为全球制造业的重要助力受到越来越大的重视。数之能推出的工业互联网平台可以帮助解决
    的头像 发表于 12-27 11:03 132次阅读

    国产工控主板:工业互联网制造业智能化升级的引擎与助推器

    在当今数字化时代,制造业正面临着前所未有的转型升级的机遇和挑战。工业互联网作为
    的头像 发表于 12-11 13:58 187次阅读

    软通动力"智能制造工业互联网助推制造业数智化进程"论坛落幕

    工业互联网助推制造业数智化进程"分论坛,深入探索工业互联网平台的角色和作用、智能制造
    的头像 发表于 10-08 05:45 358次阅读
    软通动力&quot;智能<b class='flag-5'>制造</b>:<b class='flag-5'>工业</b><b class='flag-5'>互联网</b>助推<b class='flag-5'>制造业</b>数智化进程&quot;论坛落幕

    “粤”动向未来|智能制造工业互联网助推制造业数智化进程论坛扬帆启航

    互联网平台赋能,将成为制造业成功转型升级的必由之路。 9月26日,软通动力在工业互联网创新
    的头像 发表于 09-28 20:05 331次阅读

    工业互联网中的标识解析技术

    工业互联网的核心是数据的价值发现问题,但由于历史原因,“信息孤岛”现象在企业内部、企业之间大量存在。标识解析技术是目前可见解决“信息孤岛”、完成工业大数据汇聚以及在此基础上形成信息融合理解的
    发表于 09-19 06:07

    面向智能制造业工业互联网平台可以解决哪些问题

    工业互联网是数字经济创新发展和推动产业数字化发展关键支撑
    的头像 发表于 08-04 14:38 395次阅读

    软通动力携手美云智数,共拓工业互联网智能制造市场

    ——“美擎”入选工信部“2022年新增跨行业跨领域工业互联网平台”名单,而软通动力作为数字化转型“老兵”,入选工信部2022年新一代信息技术与制造业
    的头像 发表于 07-11 19:30 170次阅读

    软通动力携手美云智数,共拓工业互联网智能制造市场

    互联网平台”名单,而 软通动力作为数字化转型“老兵”,入选工信部2022年新一代信息技术与制造业融合发展试点示范名单,“软通动力智能
    的头像 发表于 07-07 23:25 247次阅读
    软通动力携手美云智数,共拓<b class='flag-5'>工业</b><b class='flag-5'>互联网</b>智能<b class='flag-5'>制造</b>市场

    2023中国工业互联网展,工业软件展,全力推动制造业数字化转型升级

    2023中国工业互联网展,工业软件展,全力推动制造业数字化转型升级
    的头像 发表于 06-16 16:46 603次阅读

    携多款产品亮相“深圳先进制造业集群展”,华秋积极探索发展机遇

    ,组织在网络与通信、半导体与集成电路、智能传感器、智能机器人、高端医疗器械、工业互联网、先进材料、人工智能等战略新兴产业和未来产业领域的前沿研究成果及产业布局,并携手多家全国先进制造业
    发表于 04-07 16:44