網(wǎng)絡安全周雖然已經(jīng)落下帷幕����,但是網(wǎng)絡信息安全卻是行業(yè)永不落幕的主題。在備受關注的工業(yè)互聯(lián)網(wǎng)��、企業(yè)數(shù)字化領域有哪些關于安全的思慮和建議呢�����?
工業(yè)互聯(lián)網(wǎng)是新一代信息技術與制造業(yè)深度融合的新興產(chǎn)物����,是實現(xiàn)生產(chǎn)制造領域全要素、全產(chǎn)業(yè)鏈����、全價值鏈連接的關鍵支撐,對未來工業(yè)經(jīng)濟發(fā)展將產(chǎn)生全方位、深層次���、革命性的影響��。黨中央����、國務院高度重視���,黨的十九大報告明確提出要加快發(fā)展先進制造業(yè),推動互聯(lián)網(wǎng)��、大數(shù)據(jù)��、人工智能和實體經(jīng)濟深度融合�����,國務院于2017年11月27日發(fā)布《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》���,進一步作出建設和發(fā)展工業(yè)互聯(lián)網(wǎng)的戰(zhàn)略部署����。安全體系作為工業(yè)互聯(lián)網(wǎng)發(fā)展的前提和保障,其相關問題和風險尤為重要���。
安全風險日益突出
近年來�����,網(wǎng)絡安全威脅加速向工業(yè)領域蔓延����,工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)����,影響經(jīng)濟社會正常運行和國家安全。接連發(fā)生的烏克蘭斷網(wǎng)事件�、美國Dyn公司域名系統(tǒng)癱瘓事件及“永恒之藍”病毒肆虐全球已經(jīng)為我們敲響警鐘。
——互聯(lián)互通導致網(wǎng)絡攻擊路徑增多
工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全要素�����、全產(chǎn)業(yè)鏈�、全生命周期的互聯(lián)互通,打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)格局���。越來越多的生產(chǎn)組件和服務直接或間接與互聯(lián)網(wǎng)連接�����,攻擊者從研發(fā)���、生產(chǎn)�、管理�����、服務等各環(huán)節(jié)都可能實現(xiàn)對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡攻擊和病毒傳播���。特別是,底層工業(yè)控制網(wǎng)絡的安全考慮不充分�,安全認證機制、訪問控制手段的安全防護能力不足�,攻擊者一旦通過互聯(lián)網(wǎng)通道進入底層工業(yè)控制網(wǎng)絡,容易實現(xiàn)網(wǎng)絡攻擊���。
——標識解析系統(tǒng)網(wǎng)絡安全風險嚴峻
工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)�����,類似于互聯(lián)網(wǎng)中的域名系統(tǒng)�,是支撐網(wǎng)絡互聯(lián)互通的神經(jīng)樞紐。國際上目前存在Handle�����、OID等多種標識解析方案�,但散而弱,并未成熟�����,對其安全性的考慮則更為滯后���。在探索推進工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)的過程中應同步規(guī)劃部署相應的安全措施�,需考慮整體架構的安全和實際運行中與DNS系統(tǒng)的互聯(lián)互通�����,以及面臨的DDOS�、緩存感染、系統(tǒng)劫持等網(wǎng)絡攻擊�����。
——工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡安全風險加劇
工業(yè)互聯(lián)網(wǎng)平臺一旦受到木馬病毒感染�、拒絕服務攻擊����、有組織針對性的網(wǎng)絡攻擊(APT)等��,將嚴重危害生產(chǎn)穩(wěn)定運行��,甚至導致生產(chǎn)事故�����,威脅人身和國家安全���。此外�,我國企業(yè)推出的工業(yè)互聯(lián)網(wǎng)平臺難以與GE���、西門子為代表的跨國寡頭相抗衡���,國外平臺在我國的大規(guī)模應用部署將導致嚴重的安全可控風險���。
——工業(yè)互聯(lián)網(wǎng)面臨嚴峻的數(shù)據(jù)泄露風險
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和保護需求多樣����,數(shù)據(jù)流動方向和路徑復雜,設計�、生產(chǎn)、操控等各類數(shù)據(jù)分布在云平臺��、用戶端�、生產(chǎn)端等多種設施上,僅依托單點����、離散的數(shù)據(jù)保護措施難以有效保護工業(yè)互聯(lián)網(wǎng)中流動的工業(yè)數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)承載著事關企業(yè)生產(chǎn)���、社會經(jīng)濟命脈乃至國家安全的重要工業(yè)數(shù)據(jù)���,一旦被竊取、篡改或流動至境外�,將對國家安全造成嚴重威脅。
產(chǎn)業(yè)支撐能力不足
目前����,我國工業(yè)互聯(lián)網(wǎng)發(fā)展正處于起步階段,方興未艾��,安全管理體系亟待健全���,企業(yè)安全防護能力尚顯薄弱���,安全技術手段仍需加強��,產(chǎn)業(yè)支撐能力不足�����,難以有效適應工業(yè)互聯(lián)網(wǎng)快速發(fā)展的安全保障現(xiàn)實需求����。
——安全管理和標準體系不健全
當前��,我國針對工業(yè)互聯(lián)網(wǎng)安全的管理體系仍未建立���,主管部門����、運營單位�、工業(yè)互聯(lián)網(wǎng)平臺提供商等多方主體在保護工業(yè)互聯(lián)網(wǎng)安全方面的責權義務暫未明確��,難以有效督促企業(yè)落實工業(yè)互聯(lián)網(wǎng)安全保護要求�����。此外,工業(yè)互聯(lián)網(wǎng)安全標準體系尚未健全�����,安全接入�、數(shù)據(jù)保護、平臺防護等方面的標準尚未出臺�。
——企業(yè)意識淡薄,安全防護能力不足
工業(yè)企業(yè)普遍存在重發(fā)展輕安全的情況��,對工業(yè)互聯(lián)網(wǎng)安全缺乏足夠認識�����,安全防護投入較低�,安全產(chǎn)品、安全解決方案應用水平不高�。中國信息通信研究院前期對部分工業(yè)互聯(lián)網(wǎng)平臺進行了安全評估,發(fā)現(xiàn)用戶口令����、身份認證、通信加密等方面均存在大量安全問題���。此外��,實力薄弱的中小企業(yè)更是缺乏配套資金及人力部署安全措施�。
——科研投入少,國家級技術手段缺失
美國已建立愛達荷�����、桑迪亞等六大國家實驗室�,德國成立弗勞恩霍夫應用研究促進協(xié)會,夯實工業(yè)領域安全技術儲備���,在工業(yè)互聯(lián)網(wǎng)安全方面具有先發(fā)優(yōu)勢���。我國整體工業(yè)互聯(lián)網(wǎng)安全才剛開始起步建設,科研投入較少����,尚未形成國家級��、有組織工業(yè)互聯(lián)網(wǎng)安全監(jiān)測預警�、快速處置和有效溯源的技術手段,應對新型攻擊的安全能力不足。
——技術產(chǎn)業(yè)支撐不夠����,安全可控問題不容小覷
我國工業(yè)互聯(lián)網(wǎng)使用的組態(tài)軟件�����、控制器�����、傳感器��、工業(yè)云平臺等核心軟硬件、基礎平臺多被外商巨頭壟斷��,大多存在安全漏洞且有預置后門風險。同時����,在工業(yè)互聯(lián)網(wǎng)安全領域缺乏體系化��、針對性的產(chǎn)品和解決方案����,產(chǎn)業(yè)生態(tài)尚未形成,難以滿足工業(yè)互聯(lián)網(wǎng)快速發(fā)展的安全需求�。
保障體系亟待加強
《深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》提出打造工業(yè)互聯(lián)網(wǎng)安全保障體系。我國亟須建設滿足工業(yè)需求的安全技術體系和管理體系�����,增強設備���、網(wǎng)絡��、控制����、應用和數(shù)據(jù)的安全保障能力�����,有效識別�、抵御和化解安全風險�,為工業(yè)互聯(lián)網(wǎng)發(fā)展構建安全可信環(huán)境��。
——建立健全工業(yè)互聯(lián)網(wǎng)安全管理制度
加強工業(yè)互聯(lián)網(wǎng)安全相關政策法規(guī)建設����,明確各主體安全責任和監(jiān)督檢查����、風險評估��、數(shù)據(jù)保護等安全管理制度�����。健全工業(yè)互聯(lián)網(wǎng)安全標準體系����,推動標識解析系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺安全等重點領域行業(yè)標準的研究制定�����。
——著力提升工業(yè)互聯(lián)網(wǎng)安全防護能力
推動科研院所��、高等院校等建立工業(yè)互聯(lián)網(wǎng)安全實驗室�,重點突破標識解析系統(tǒng)安全�、平臺安全����、數(shù)據(jù)安全等核心技術。推動構建工業(yè)互聯(lián)網(wǎng)安全評測體系����,制定出臺工業(yè)互聯(lián)網(wǎng)安全監(jiān)測評定辦法。
——建設國家級工業(yè)互聯(lián)網(wǎng)安全技術手段
建設安全監(jiān)測與風險預警平臺���,形成中央與地方�����、重點行業(yè)內(nèi)及行業(yè)間等不同維度的安全監(jiān)測能力��,做到對潛在安全風險的及時預警與提前防控����。建設安全標準與技術試驗驗證平臺����,支撐工業(yè)互聯(lián)網(wǎng)相關企業(yè)持續(xù)優(yōu)化其業(yè)務系統(tǒng)的安全性并獲得最佳的安全實踐。建設攻防技術演練平臺��,提升工業(yè)互聯(lián)網(wǎng)安全防御能力、威懾力及應急處置能力����。
——強化工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)和人才支撐
加大對技術研發(fā)和成果轉化的支持力度,重點在大型可編程邏輯控制器設備���、標識解析系統(tǒng)���、工業(yè)互聯(lián)網(wǎng)平臺等領域開展技術攻關��。鼓勵高校和安全企業(yè)聯(lián)合開展工業(yè)互聯(lián)網(wǎng)安全復合型人才培養(yǎng)��,依托工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟推動安全人才資質(zhì)評估認證��。(中國信息通信研究院安全研究所 杜霖)
轉自:人民郵電報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關法律責任的權力�。凡轉載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056����。
延伸閱讀
