李克強(qiáng)總理在2019年政府工作報(bào)告中強(qiáng)調(diào)“打造工業(yè)互聯(lián)網(wǎng)平臺(tái)��,拓展‘智能+’,為制造業(yè)轉(zhuǎn)型升級(jí)賦能”���。工業(yè)互聯(lián)網(wǎng)平臺(tái)向上承載應(yīng)用生態(tài),向下接入海量設(shè)備����,是工業(yè)互聯(lián)網(wǎng)的核心載體����。舉一綱而萬(wàn)目張����,平臺(tái)安全日益成為工業(yè)互聯(lián)網(wǎng)安全體系的主心骨�����,工業(yè)互聯(lián)網(wǎng)健康發(fā)展的護(hù)衛(wèi)艦�,制造業(yè)數(shù)字化轉(zhuǎn)型升級(jí)的壓艙石��。
一��、工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)步入實(shí)踐深耕新階段
近年來(lái),我國(guó)工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)量取得突破�����、設(shè)備規(guī)模顯著增長(zhǎng)����、融合應(yīng)用日趨成熟�、賦能效用逐漸顯現(xiàn)��,已經(jīng)從概念普及進(jìn)入實(shí)踐深耕階段����,加速向各工業(yè)領(lǐng)域滲透融合�。
在兩化融合基礎(chǔ)較好的行業(yè)��,平臺(tái)引領(lǐng)著行業(yè)創(chuàng)新發(fā)展��。電子�、家電等行業(yè)企業(yè)基于技術(shù)和成本優(yōu)勢(shì)��,創(chuàng)新平臺(tái)建設(shè)和運(yùn)行模式�,有效解決制約行業(yè)發(fā)展的關(guān)鍵問(wèn)題����,推動(dòng)生產(chǎn)向網(wǎng)絡(luò)化���、智能化階段邁進(jìn)�。在流程型制造行業(yè)�����,平臺(tái)助力企業(yè)提升綜合管控能力。鋼鐵���、石化�、醫(yī)藥�����、食品等流程行業(yè)企業(yè)����,基于平臺(tái)利用大數(shù)據(jù)、人工智能等新技術(shù)手段�,為工藝優(yōu)化和質(zhì)量管理等提供更精細(xì)化的解決方案,提升企業(yè)效益�����。在離散型制造行業(yè)�����,平臺(tái)推動(dòng)企業(yè)向服務(wù)型制造加速轉(zhuǎn)型�����。機(jī)械制造�����、消費(fèi)品生產(chǎn)等行業(yè)企業(yè)�����,利用平臺(tái)拓展增值服務(wù)���,實(shí)現(xiàn)從單一產(chǎn)品制造向“產(chǎn)品+服務(wù)”的制造模式轉(zhuǎn)變,支撐企業(yè)打造可持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)�,獲取更大價(jià)值空間���。
二、安全成為工業(yè)互聯(lián)網(wǎng)平臺(tái)高質(zhì)量發(fā)展的“定海神針”
隨著工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)進(jìn)入快車道�����,強(qiáng)化安全能力��、提升安全水平已成為護(hù)航平臺(tái)高質(zhì)量發(fā)展的根本保證。
?。ㄒ唬┌踩瞧脚_(tái)穩(wěn)定運(yùn)行的命門(mén)
工業(yè)互聯(lián)網(wǎng)平臺(tái)安全是整個(gè)工業(yè)互聯(lián)網(wǎng)安全的關(guān)鍵����,關(guān)系著海量接入的生產(chǎn)設(shè)備和控制系統(tǒng)安全���、大規(guī)模匯聚的工業(yè)數(shù)據(jù)資源安全以及高價(jià)值多樣化的工業(yè)APP安全���。工業(yè)互聯(lián)網(wǎng)平臺(tái)打破了原有工業(yè)生產(chǎn)領(lǐng)域系統(tǒng)和設(shè)備相對(duì)封閉及強(qiáng)調(diào)功能性的格局����,系統(tǒng)和設(shè)備的安全隱患大量暴露�,一旦被利用發(fā)起攻擊,可導(dǎo)致平臺(tái)運(yùn)行環(huán)境破壞�����、生產(chǎn)流程中斷甚至關(guān)鍵工業(yè)設(shè)施損毀,嚴(yán)重威脅工業(yè)生產(chǎn)穩(wěn)定運(yùn)行和公共服務(wù)持續(xù)供給��,甚至威脅財(cái)產(chǎn)���、人身安全���。沒(méi)有安全保障���,平臺(tái)正常運(yùn)行都難以維持,更遑論價(jià)值實(shí)現(xiàn)����。
(二)安全是平臺(tái)價(jià)值實(shí)現(xiàn)的中樞
工業(yè)互聯(lián)網(wǎng)平臺(tái)蓬勃發(fā)展�,數(shù)量激增��。不同平臺(tái)的業(yè)務(wù)規(guī)模��、技術(shù)水平和服務(wù)能力良莠不齊�����,相互之間競(jìng)爭(zhēng)激烈���,提升功能性��、體驗(yàn)性和安全性成為平臺(tái)企業(yè)打造自身優(yōu)勢(shì)、擴(kuò)大市場(chǎng)規(guī)模的關(guān)鍵抓手�����,其中安全能力建設(shè)是重中之重。由于工業(yè)互聯(lián)網(wǎng)平臺(tái)連接了虛擬世界和物理世界��,實(shí)現(xiàn)人、機(jī)�、料�����、法、環(huán)的統(tǒng)籌調(diào)配���,可影響企業(yè)生產(chǎn)安全�,用戶企業(yè)在選擇平臺(tái)時(shí)�����,將安全性作為首要考慮的因素�。同時(shí)�,平臺(tái)一旦發(fā)生安全事故,輕則可造成平臺(tái)企業(yè)形象和口碑受影響,重則可導(dǎo)致用戶資源喪失、利益大幅受損�����。
?��。ㄈ┌踩瞧脚_(tái)生態(tài)培育的要害
工業(yè)互聯(lián)網(wǎng)平臺(tái)業(yè)態(tài)發(fā)展已成為新的藍(lán)海��,平臺(tái)企業(yè)�����、IT企業(yè)、工業(yè)企業(yè)�����、解決方案提供商、安全廠商等紛紛介入��,初步構(gòu)建“云基礎(chǔ)設(shè)施+終端連接+數(shù)據(jù)分析+應(yīng)用服務(wù)+安全保障”的產(chǎn)業(yè)生態(tài)格局,其中安全保障對(duì)打造開(kāi)放價(jià)值生態(tài)和保持產(chǎn)業(yè)健康增長(zhǎng)起著重要作用��。一方面�,安全是發(fā)展的前提���。平臺(tái)的工業(yè)知識(shí)沉淀��、數(shù)據(jù)賦能����、資源整合等特性要求上下游產(chǎn)業(yè)鏈緊密協(xié)同�����,安全是各參與方開(kāi)展戰(zhàn)略合作,打造開(kāi)放����、協(xié)同���、高效、共贏的工業(yè)互聯(lián)網(wǎng)平臺(tái)生態(tài)的基礎(chǔ)�����。另一方面,“無(wú)危則安�,無(wú)缺則全”����。我國(guó)平臺(tái)在“工業(yè)Know-how”、數(shù)據(jù)技術(shù)�、平臺(tái)架構(gòu)��、共性服務(wù)等方面已取得較大進(jìn)展,但是在安全防護(hù)方面存在明顯短板���,平臺(tái)專用安全防護(hù)設(shè)備缺乏�,整體安全解決方案尚未成熟���,亟須解決安全瓶頸���,確保平臺(tái)生態(tài)良性發(fā)展�。
三、認(rèn)識(shí)工業(yè)互聯(lián)網(wǎng)平臺(tái)安全面臨的“明槍暗箭”
與傳統(tǒng)云平臺(tái)相比��,工業(yè)互聯(lián)網(wǎng)平臺(tái)涉及多個(gè)行業(yè)領(lǐng)域和多種類型企業(yè)�,連接業(yè)務(wù)復(fù)雜度高、覆蓋設(shè)備差異性大��,安全邊界難界定�����、安全風(fēng)險(xiǎn)威脅大,主要包括邊緣層安全��、IaaS層安全�����、PaaS層安全、SaaS層安全等四個(gè)方面。
邊緣層安全����。由于智能傳感器���、邊緣網(wǎng)關(guān)等接入設(shè)備計(jì)算資源有限����,安全水平低下���、防護(hù)能力薄弱�,極易成為攻擊者對(duì)平臺(tái)實(shí)施入侵或發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊的“跳板”����。邊緣層數(shù)據(jù)采集、轉(zhuǎn)換���、傳輸?shù)倪^(guò)程中,數(shù)據(jù)被偵聽(tīng)、攔截����、篡改�、丟失的安全風(fēng)險(xiǎn)高。
IaaS層安全�。工業(yè)IaaS是虛擬化��、資源池化的信息基礎(chǔ)設(shè)施,面臨著虛擬機(jī)逃逸、跨虛擬機(jī)側(cè)信道攻擊��、鏡像篡改等新型攻擊方式的威脅��。另外�,多數(shù)平臺(tái)企業(yè)使用第三方云基礎(chǔ)設(shè)施服務(wù)商提供的IaaS服務(wù)����,存在數(shù)據(jù)安全責(zé)任邊界不清晰等安全問(wèn)題����。
PaaS層安全。通用PaaS平臺(tái)感染病毒、木馬����,可造成平臺(tái)癱瘓��、服務(wù)中斷����、數(shù)據(jù)丟失等嚴(yán)重后果����。工業(yè)應(yīng)用開(kāi)發(fā)工具�、微服務(wù)組件存在漏洞���,將影響工業(yè)APP的正常開(kāi)發(fā)和使用。工業(yè)大數(shù)據(jù)分析平臺(tái)匯聚海量工業(yè)企業(yè)的工藝參數(shù)����、產(chǎn)能數(shù)據(jù)等高價(jià)值數(shù)據(jù),被黑客入侵可能導(dǎo)致敏感信息泄露��,威脅平臺(tái)數(shù)據(jù)安全。
SaaS層安全��。工業(yè)APP涉及特定工業(yè)場(chǎng)景,功能相對(duì)復(fù)雜�����,但由于缺乏安全設(shè)計(jì)規(guī)范���,可能存在安全漏洞和缺陷,工業(yè)APP漏洞��、API通信安全、用戶管控���、開(kāi)發(fā)者惡意代碼植入等應(yīng)用安全問(wèn)題更為突出��。
四、打造工業(yè)互聯(lián)網(wǎng)平臺(tái)安全“銅墻鐵壁”
2018年�,工業(yè)和信息化部陸續(xù)發(fā)布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018—2020年)》《工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)及推廣指南》等文件,多次強(qiáng)調(diào)應(yīng)明確平臺(tái)安全等防護(hù)要求��、落實(shí)企業(yè)安全主體責(zé)任����。但總體而言,平臺(tái)安全防護(hù)還缺乏統(tǒng)一規(guī)范�����,整體安全解決方案發(fā)展滯后��,防護(hù)效果難以滿足平臺(tái)業(yè)務(wù)拓展需求。為確保平臺(tái)高質(zhì)量發(fā)展����,亟須從“立標(biāo)準(zhǔn)�����、強(qiáng)技術(shù)���、重防護(hù)�����、促管理�����、建生態(tài)”等多方面齊發(fā)力,打造工業(yè)互聯(lián)網(wǎng)平臺(tái)“銅墻鐵壁”��,提升平臺(tái)安全能力和水平��。
?��。ㄒ唬┝?biāo)準(zhǔn),制定工業(yè)互聯(lián)網(wǎng)平臺(tái)安全基本依據(jù)
構(gòu)建平臺(tái)安全標(biāo)準(zhǔn)體系,統(tǒng)籌推進(jìn)平臺(tái)安全標(biāo)準(zhǔn)化工作�����,加快制定平臺(tái)安全指南,圍繞架構(gòu)、功能���、接口���、應(yīng)用���、互操作等方面建立安全規(guī)則�����。制定數(shù)據(jù)安全規(guī)范�����,研制工業(yè)數(shù)據(jù)分類分級(jí)指南,圍繞平臺(tái)數(shù)據(jù)收集、存儲(chǔ)�、傳輸���、共享等各環(huán)節(jié)�,明確差異化安全機(jī)制和策略。積極開(kāi)展安全標(biāo)準(zhǔn)宣貫���,組織安全知識(shí)技能培訓(xùn),提升平臺(tái)企業(yè)安全意識(shí)����,加快推進(jìn)相關(guān)標(biāo)準(zhǔn)落實(shí)����。
?���。ǘ?qiáng)技術(shù),構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)安全核心能力
強(qiáng)化核心技術(shù)攻關(guān)��,突破安全芯片����、操作系統(tǒng)��、服務(wù)器等產(chǎn)品的關(guān)鍵核心技術(shù)��,確保平臺(tái)基礎(chǔ)技術(shù)供給能力�����。加強(qiáng)安全技術(shù)研究,強(qiáng)化威脅誘捕��、態(tài)勢(shì)感知��、協(xié)議解析等安全產(chǎn)品研發(fā),完善平臺(tái)安全技術(shù)手段。推進(jìn)新興技術(shù)應(yīng)用����,探索運(yùn)用區(qū)塊鏈、人工智能等新興技術(shù)���,健全平臺(tái)安全認(rèn)證�、主動(dòng)防御機(jī)制,創(chuàng)新平臺(tái)安全解決方案�。
(三)重防護(hù),提升工業(yè)互聯(lián)網(wǎng)平臺(tái)安全保障水平
加強(qiáng)國(guó)家工業(yè)互聯(lián)網(wǎng)平臺(tái)安全監(jiān)測(cè)預(yù)警能力建設(shè)�,搭建多級(jí)協(xié)同聯(lián)動(dòng)的態(tài)勢(shì)感知網(wǎng)絡(luò)��,實(shí)現(xiàn)對(duì)重要平臺(tái)接入設(shè)備、控制系統(tǒng)�、運(yùn)行數(shù)據(jù)的風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)��。鼓勵(lì)跨行業(yè)跨領(lǐng)域工業(yè)互聯(lián)網(wǎng)平臺(tái)率先應(yīng)用部署平臺(tái)側(cè)安全監(jiān)測(cè)系統(tǒng)���,感知邊緣層����、IaaS層、PaaS層和SaaS層等的安全狀態(tài)����,切實(shí)提升工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)水平�����。
?��。ㄋ模┐俟芾?,落實(shí)工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)主體責(zé)任
綜合考慮平臺(tái)企業(yè)業(yè)務(wù)特征、價(jià)值規(guī)模�����、服務(wù)行業(yè)重要性等因素����,建立平臺(tái)企業(yè)分類指標(biāo)體系����,開(kāi)展企業(yè)分類評(píng)定�����,形成平臺(tái)企業(yè)清單。強(qiáng)化平臺(tái)企業(yè)數(shù)據(jù)安全管理責(zé)任����,督促建立數(shù)據(jù)安全管理制度��,規(guī)范安全保護(hù)要求����,確保工業(yè)數(shù)據(jù)完整性�����、保密性和可用性�����。
?�。ㄎ澹┙ㄉ鷳B(tài)��,培育工業(yè)互聯(lián)網(wǎng)平臺(tái)安全解決方案
分行業(yè)�、分領(lǐng)域��、分地區(qū)支持平臺(tái)安全解決方案試點(diǎn)應(yīng)用��,形成示范效應(yīng)�����。依托國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)�,調(diào)動(dòng)各方力量打造工業(yè)互聯(lián)網(wǎng)平臺(tái)相關(guān)產(chǎn)業(yè)集聚區(qū),培育一批技術(shù)實(shí)力強(qiáng)���、安全水平高���、服務(wù)質(zhì)量?jī)?yōu)�����、產(chǎn)業(yè)整合能力強(qiáng)的龍頭企業(yè)���,構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)安全生態(tài)。(工信部信息化和軟件服務(wù)業(yè)司副司長(zhǎng) 王建偉)
轉(zhuǎn)自:中國(guó)電子報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
