圖片展示

“新基建”時代工業互聯網安全發展思考與建議

發表時間: 2020-04-16 12:18:34

來源: 工業和信息化部、中國信息通信研究院?

瀏覽: 260

一、工業互聯網安全總體態勢

       當前,全球范圍內新一輪科技革命和產業變革正處于歷史交匯期,以互聯網、大數據、人工智能為代表的新一代網絡信息技術與實體經濟深度融合,工業互聯網加速創新發展,數字經濟發展加快建立新范式,全球經濟社會新格局正在全方位重塑。據有關機構預測,2017年,中國工業互聯網行業市場規模為4676.99億元,同比增長13.5%。2018年中國工業互聯網市場規模增長13.7%,突破5000億元左右,達到5317.74億元。據有關機構預計,2019年我國工業互聯網市場規模將超6000億元,并預測2020年中國工業互聯網市場規模將同比增長14%,接近7000億元。

       與此同時,全球網絡安全形勢也發生了深刻變化,大數據、人工智能、5G等技術創新發展,工業互聯網所倡導的“人-機-物”全面互聯,打破了工業企業傳統的封閉格局,極易遭到惡意利用從而帶來新的安全問題,融合領域快速發展導致安全邊界不斷延伸,安全問題交織復雜,安全形勢更為復雜,安全風險日益加大。


       (一)國內外工業互聯網安全事件頻發

        近年來,全球工業領域安全事件頻繁發生,涉及多個工業領域,事件波及范圍不斷擴大,造成的后果也愈加嚴重。根據美國ICS-CERT發布的《ICS-CERT年度回顧》,自2010年以來,工業領域網絡安全事件呈現逐年上升趨勢,特別是2015年以來,每年發生的安全事件數量接近300起。

 

數據來源:中國信息通信研究院

圖1 近年工業領域網絡安全事件

        

       針對國家重要能源、電力等領域的攻擊行為頻繁發生,直接對工業生產、人民生活、國家經濟社會穩定運行及國家安全造成巨大沖擊。涉及關聯嚴重,從2010年"震網”事件到2019年委內瑞拉大規模停電事件,工業領域安全事件潛在破壞性、毀滅性、威脅性對國家經濟和社會的深度影響愈發嚴重。

 

      (二)工業互聯網內、外部網絡安全雙重威脅嚴重

       從外部威脅來看,工業互聯網打破了傳統網絡安全界限。工業企業ITOT不斷融合,企業內部工業網絡、管理網絡與互聯網逐步打通,大量工業互聯網資產在公網暴露,導致大量網絡安全威脅從外網向工業內網延伸滲透。從內部風險分析,工業控制軟件和設備等網絡安全防護能力不足。與傳統網絡安全相比,工業控制軟件和設備更關注系統的實時性與業務連續性,系統提供商提供的系統軟件更加關注功能的實現,大多忽略安全的因素。同時,大多數傳統工業控制系統和設備受其內存和處理能力的限制,其保護能力較弱,受制于工業生產連續性、穩定性等要求,系統升級改造難度較大。

 

      (三)工業控制軟件及設備的安全漏洞持續增加

       隨著工業互聯網連接的設備總數越多,設備的聯網和數據交換越頻繁,就越有可能存在暴露在互聯網上的情況。美、歐等發達國家的工業設備聯網水平最高,工業控制組件暴露問題也最明顯。中國暴露的工控設備數量在全球排名第六。除設備暴露外,工業控制軟件漏洞問題也日益嚴重。工業互聯網的發展帶來越來越多的通用協議、硬件和軟件在工業控制系統產品中采用,并以各種方式與互聯網等公共網絡連接,使得針對工業控制系統的攻擊行為大幅度增長。

 

       (四)工業互聯網安全復合型人才緊缺

       工業互聯網融合了計算機、通信網絡、電子技術、機械設計、自動化、數據科學、軟件開發等眾多領域的關鍵技術,在人、機、物全面互聯的基礎上能夠對全產業鏈、全價值鏈實現互聯互通。工業互聯網建設與安全保障需要大量的工業互聯網安全專業人才,然而我國目前這方面的安全人才缺口較大,尤其是工業互聯網融合特性所需要的多學科跨領域知識交叉,對工業互聯網安全人才的培養增加了難度。例如,相關機構調研結果顯示,復合型安全人才缺乏已經成為阻礙工業互聯網安全發展的重要因素。


二、工業互聯網安全產業發展概況

      (一) 工業互聯網安全頂層設計不斷完善

       頂層設計方面,國務院發布《關于深化”互聯網+先進制造業”發展工業互聯網的指導意見》,將安全與平臺和網絡并列,作為工業互聯網發展的三大核心關鍵要素,明確提出要構建工業互聯網安全保障體系,重點從提升工業互聯網安全防護能力、建立數據安全保護體系、推動安全技術手段建設等多方面,體系化布局工業互聯網安全保障能力。2019年,工業和信息化部等十部門共同印發了《加強工業互聯網安全工作的指導意見》,從制度機制建設、安全責任劃分、技術手段建設、公共服務能力提升、產業創新發展和人才培育等多個方面,提出工業互聯網安全保障體系建設的具體目標、任務和保障措施。安全標準方面,研究形成了工業互聯網安全標準體系框架,通過系列標準的實施,規范各類信息系統的規劃和建設,實現網絡安全和信息化統一部署、統一推進、統一實施。我國工業互聯網安全領域頂層設計不斷完善,為我國工業互聯網安全產業發展營造了良好的發展環境。

        近日,中央政治局會議再次強調,要推動工業互聯網加快發展。34日,中央政治局常委會作出加快新型基礎設施建設進度的重要部署。工信部發布《2019年工業互聯網試點示范項目名單》,覆蓋網絡方向、平臺方向、安全方向的81個項目上榜。320日,工業和信息化部發布《關于推動工業互聯網加快發展的通知》,推動基礎電信企業建設覆蓋全國所有地市的高質量外網,利用5G改造工業互聯網內網。324日,工業和信息化部發布《關于推動5G加快發展的通知》強調,工業互聯網、車聯網等正成為5G創新應用的先導領域。

 

      (二) 國內工業互聯網安全產業規模不斷增長

       工業互聯網安全是工業生產運行過程中的信息安全、功能安全與物理安全的統稱。工業互聯網安全產業涉及工業互聯網領域各個環節,通過監測預警、應急響應、檢測評估、攻防測試等手段確保工業互聯網健康有序發展,對工業互聯網發展意義重大。近年來,針對制造領域,通信、能源、市政設施等關鍵基礎領域的攻擊事件頻頻發生,遭受網絡攻擊的行業領域不斷擴大,造成的后果也愈加嚴重,工業互聯網安全市場的關注度隨之提升。政府及企業開始加大對安全防護產品的投入和部署,工業互聯網安全市場具有較快增長率。

        隨著新型基礎設施建設和應用的開展,相關業務安全風險、應用場景安全風險和關鍵技術安全風險將逐漸浮出水面,國家、產業及社會各界對工業互聯網安全的高度重視,這也是未來安全行業的機遇。根據中商產業研究院整理數據顯示,2019年工業互聯網安全市場規模將近125億元,與2018年相比增長近30%。到2021年,中國工業互聯網規模或將達到230億元,漲幅超35%。

  

數據來源:工業和信息化部、中國信息通信研究院

圖2 2017-2019年我國工業互聯網安全產業規模與增速

 

      從整體來看,工業互聯網安全產業規模增長較快,但是在整個工業互聯網行業中所占的比例較低,這說明未來工業互聯網安全產業還有較大的提升空間。


三、我國工業互聯網安全面臨的挑戰

(一) 網絡安全將成新基建一大挑戰

工業互聯網實現了全要素、全產業鏈、全生命周期的互聯互通,打破傳統工業相對封閉可信的生產環境,新基建下的網絡攻擊將從數字空間延伸到物理空間,會造成非常嚴重的后果。越來越多的生產組件和服務直接或間接與互聯網連接,攻擊者從研發、生產、管理、服務等各環節都可能實現對工業互聯網的網絡攻擊和病毒傳播。特別是,底層工業控制網絡的安全考慮不充分,安全認證機制、訪問控制手段的安全防護能力不足,攻擊者一旦通過互聯網通道進入底層工業控制網絡,容易遭受網絡攻擊。與此同時,國際格局日趨復雜,中國與國際的技術交流、技術合作及技術供應鏈有被阻斷風險,大數據與人工智能技術的發展與廣泛應用,保障隱私和數據安全面臨調整。新基建時代的工業互聯網安全已然成為產業健康發展的關鍵,安全技術與服務也勢必迎來迭代。

 

       (二) 5G成工業互聯網新引擎,安全或將面臨新挑戰

       隨著5G商用的加快推進,5G與工業互聯網呈現疊加融合、互為動力的蓬勃發展態勢。與此同時,可能伴隨新的安全風險。例如,終端接入的安全風險:切片選擇信息暴露在傳輸過程中會造成訪問特定切片服務(如公共安全)的特定設備被追蹤,特殊服務的使用者被暴露;設備接入時,需防止非授權設備及用戶訪問特定切片或錯誤切片從而暴露信息。切片管理安全風險:切片網絡管理系統用于管理網絡切片實例以及網絡切片實例之間的關系。切片生命周期每個階段都存在安全風險。比如,攻擊者可以通過惡意軟件攻陷切片模板,從而威脅到其生成的所有網絡切片實例;攻擊者也可以通過配置接口在配置或運行階段攻擊切片;切片在撤銷階段,如果不恰當處理,攻擊者可以獲得機密數據。因此,切片安全還包括網絡切片實例的生命周期管理安全。

 

       (三) 數據泄露風險面臨嚴峻挑戰,安全防護亟需加強

       工業互聯網作為傳統工業與新一代信息技術的深度融合,新技術的融入使得數據跨境流動更為頻繁,工業互聯網數據規模化增長速度越來越快,內外網數據交互流通,海量數據集中匯聚分析等導致對自身信息或數據控制能力下降,盜取、篡改數據的路徑不斷增多,攻擊面不斷擴大,極易引發數據資源丟失的風險,如企業數據掛靠國外云服務器導致數據跨境泄露的情況時有發生。

       同時,還有部分企業出于投資收益的目的,尚不愿意加大對安全防護產品的采購和部署。一方面,由于網絡安全事件的發生存在明顯的不確定性,如果不發生網絡安全事件,則企業并不能看到安全產品部署帶來的收益使得企業降低安全投入的積極性。


四、工業互聯網安全發展建議

     (一) 健全完善標準制度,強化安全事件應急管理

       加快健全安全保障體系,強化工業互聯網安全保障能力。一是健全完善標準制度。發布工業互聯網安全管理辦法,明確工業互聯網平臺、標識解析、工業企業等安全管理要求,開展工業互聯網相關標準、規范等的編制。二是完善技術監測體系。延伸省級工業互聯網安全態勢感知平臺監測能力,建設區級平臺,擴大監測范圍,覆蓋區縣一級公網側關鍵節點流量數據以及重點規模工業企業,打造市、區、企業三級聯動監測體系。提升分析能力,優化數據質量,確保安全監測準確有效,提高平臺保障企業安全和支撐政府決策能力。三是健全安全工作機制。完善威脅通報處置工作機制,及時向工信部、行業主管部門、重點工業企業、平臺企業通報威脅信息,督促指導企業處置安全威脅,定期發布安全態勢報告,實現安全事件協同聯動。四是健全安全檢查檢測機制。定期對重點平臺、工業企業、工業APP開展檢查檢測,指導和服務企業排查安全隱患,及時做好安全整改,提高企業安全防護水平。

       針對工業互聯網安全事件頻發的情況,要加快完善設備、系統、平臺、應用安全等防護標準,完善監督檢查、安全評估、檢測認證等機制,提升整體安全防護能力。建立工業互聯網安全應急機制,構建健全的工業互聯網安全事件應急預案體系;推動應急技術建設,依托省級工業互聯網安全態勢感知平臺,建設工業互聯網威脅信息共享與突發事件應急管理平臺,有效支持工業互聯網安全應急協調指揮工作,加強漏洞數據庫建設,提高漏洞收集、分析和處置能力,提高我國工業領域重要信息系統和軟硬件產品的安全性。

 

      (二) 加快部署自主安全可控關鍵設備,提升安全防護水平

       通過新基建建設,加快建成覆蓋國家、地方、企業三級,防御一體化、使用個性化、安全服務化、響應智能化的工業互聯網安全技術防控體系,同時鼓勵支持安全企業面向工業互聯網加強安全技術研發、成果轉化和產品服務創新,提升安全技術產業支撐保障能力。

       一要加緊推動設備內嵌安全機制。生產裝備由機械化向高度智能化轉變,內嵌安全機制將成為未來設備安全保障的突破點,通過安全芯片、安全固件、可信計算等技術,提供內嵌的安全能力,防止設備被非授權控制或功能安全失效。二要積極建立主動的、動態的網絡安全防御機制,實現安全策略和安全域的動態調整,同時通過增加輕量級的認證、加密等安全機制。三是保障工業控制系統自動化、工業核心產品設備產業化、工控核心技術創新等各層面自主可控。四是通過工控軟件及設備集成商、網絡信息安全企業、政府部門之間的大數據協同,多行業、多領域的安全數據進行綜合安全分析,保障企業數據不被泄露的同時,獲得實時威脅情報和風險通報及解決方案。

 

      (三) 強化安全人才培養,厚植人才資源優勢

       適應“新基建”時代發展需要,面向工業互聯網安全領域的急需,制定工業互聯網安全人才發展規劃,不斷發掘既懂業務又懂安全,既懂生產又懂大數據、人工智能等技術的復合型人才,著力培育、高層次急需緊缺專業技術人才和高技能人才;通過引進和培養相結合,創新人才使用機制,完善網絡安全人才培養配套措施,吸引國內外工業互聯網安全領域高端人才;加強工業互聯網安全相關學科建設,創新網絡安全人才培養機制,加強全民網絡安全意識與技能培養,培育技術人才和應用創新型人才;開展工業互聯網安全工程師的培訓和考試,樹立專業人才認定,提升工業互聯網安全人才環境。

       構建開放的工業互聯網仿真平臺,搭建攻防演練平臺。提升工業互聯網安全防御能力,尤其是一些關鍵工業系統的安全防御能力,不僅需要相關工業領域的專業知識,而且需要一定的工業技術裝備。構建開放的工業互聯網攻防演練平臺,不僅能夠顯著降低成本,為專業安全人員、新的安全理論提供實驗驗證環境,確保各行業對新型安全攻擊的徹底掌握和治理,而且能夠針對緊急安全事件快速構建試驗演練,提高安全防御的應急能力。


來源:工業和信息化部、中國信息通信研究院

 

關于玖玖盾

玖玖盾是一家專注于工業互聯網數據安全防護技術研究的高新技術企業,在業界率先提出完整工業互聯網數據安全解決方案,貫穿于數據采集、傳輸、存儲、共享、使用的全流程,為工業數據提供全生命周期的安全防護。目前,公司產品及解決方案已在石油石化、能源電力多個行業領域應用,深受客戶認可和信賴。


玖玖盾

 

地址:浙江省杭州市余杭區文一西路1818-2號人工智能小鎮5號樓308-1室

電話:0571-87567010

郵箱:sales@flaminglily.com

 

 

致力于高端品牌網站建設

我們旨在為客戶塑造頂尖的互聯網形象,以高品質設計創造商業價值

 

 

 

XX網絡科技有限公司  

80% of the industry leaders

 

 

XX網絡科技有限公司致力專注于網站建設、企業郵箱、域名空間及服務器、等服務項目;

已為上千家企業提供了網站建設,網頁設計,網站程序開發,Flash動畫制作,網站售后維護等一條龍專項服務,深受廣大客戶的好評。

我們擁有專業優秀的設計和技術團隊,以極具創意的網站設計、精湛卓越的網站開發技術,專業的網絡策劃團隊為您量身定制滿意的網站建設方案。


 

聯系方式

 

公司地址:浙江省杭州市余杭區文一西路1818-2號

                  人工智能小鎮5號樓308-1室

公司電話:0571-87567010

公司郵箱:sales@flaminglily.com

 

圖片展示

掃一掃關注玖玖盾

客服中心
客服電話
0571-87567010
上班時間
周一到周五
二維碼