行業(yè)動(dòng)態(tài)

安全為什么會(huì)成為國家工業(yè)互聯(lián)網(wǎng)三大體系之一?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-02-12    瀏覽次數(shù):
 

信息來源:FreeBuf


2 月 1 日,2018 工業(yè)互聯(lián)網(wǎng)峰會(huì)在北京舉行,這是工業(yè)互聯(lián)網(wǎng)領(lǐng)域最高規(guī)格的會(huì)議,在整個(gè)峰會(huì)期間,安全被提到了前所未有的高度,與網(wǎng)絡(luò)、平臺(tái)并列成為工業(yè)互聯(lián)網(wǎng)的三大功能體系。從副總理、部長一直到參會(huì)的工業(yè)企業(yè)、研究機(jī)構(gòu)、安全企業(yè),“三大體系”成了大家關(guān)注和討論工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)。

工業(yè)互聯(lián)網(wǎng)是中國工業(yè)超越的機(jī)會(huì)

以互聯(lián)網(wǎng)為載體的新技術(shù)融合為典型特征的第四次工業(yè)革命正在以空前的速度、深度和廣度席卷全球,無論是德國的“工業(yè)4.0”,美國的“再工業(yè)化”,還是“中國制造2025”,核心都是將工業(yè)互聯(lián)網(wǎng)作為戰(zhàn)略著力點(diǎn)。

工業(yè)互聯(lián)網(wǎng)是連接工業(yè)全系統(tǒng)、全產(chǎn)業(yè)鏈、全價(jià)值鏈,支撐工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施,是互聯(lián)網(wǎng)從消費(fèi)領(lǐng)域向生產(chǎn)領(lǐng)域、從虛擬經(jīng)濟(jì)向?qū)嶓w經(jīng)濟(jì)拓展的核心載體。發(fā)展工業(yè)互聯(lián)網(wǎng)已經(jīng)成為各國搶占全球產(chǎn)業(yè)競爭新制高點(diǎn)、重塑工業(yè)體系的共同選擇。

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟秘書長、中國信息通信研究院總工程師余曉輝日前描述了工業(yè)互聯(lián)網(wǎng)對于中國的發(fā)展機(jī)會(huì):

中國擁有世界上最為完備的工業(yè)體系,也是全球最大的工業(yè)體系,但發(fā)展質(zhì)量和競爭能力與美德等發(fā)達(dá)國家存在一定差距,有著巨大的轉(zhuǎn)型升級(jí)潛能和需求。同時(shí),我國也擁有全球最大的ICT產(chǎn)業(yè)體系,不少領(lǐng)域已具備較高的發(fā)展水平,尤其是互聯(lián)網(wǎng)發(fā)展迅猛,業(yè)務(wù)創(chuàng)新非?;钴S,在消費(fèi)端涌現(xiàn)出了大量新模式新業(yè)態(tài)。如果把二者融合,促進(jìn)雙方協(xié)同創(chuàng)新,工業(yè)互聯(lián)網(wǎng)應(yīng)該是一個(gè)重要的突破口。

2017年11月27日,國務(wù)院印發(fā)《關(guān)于深化互聯(lián)網(wǎng)+先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,將工業(yè)互聯(lián)網(wǎng)定位工業(yè)轉(zhuǎn)型升級(jí)的頂層設(shè)計(jì),提出2018年到2020年我國將加速推進(jìn)工業(yè)互聯(lián)網(wǎng)的建設(shè)、發(fā)展和應(yīng)用。

習(xí)近平總書記在中央政治局就實(shí)施國家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)時(shí),專門強(qiáng)調(diào)要深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,系統(tǒng)推進(jìn)工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和數(shù)據(jù)資源管理體系建設(shè)。

國務(wù)院副總理馬凱在2018工業(yè)互聯(lián)網(wǎng)峰會(huì)上致辭中指出,工業(yè)互聯(lián)網(wǎng)是新工業(yè)革命的關(guān)鍵支撐和智能制造的重要基石。工業(yè)互聯(lián)網(wǎng)通過實(shí)現(xiàn)人、機(jī)、物的全面互聯(lián),促進(jìn)制造資源泛在連接、彈性供給和高效配置,正在推動(dòng)制造業(yè)創(chuàng)新模式、生產(chǎn)方式、組織形式和商業(yè)范式的深刻變革,推動(dòng)全球工業(yè)生態(tài)體系的重構(gòu)迭代和全面升級(jí)。

馬凱強(qiáng)調(diào),要把握新工業(yè)革命戰(zhàn)略機(jī)遇,充分認(rèn)識(shí)加快發(fā)展我國工業(yè)互聯(lián)網(wǎng)的重要意義。

工業(yè)和信息化部總經(jīng)濟(jì)師王新哲在2018工業(yè)互聯(lián)網(wǎng)峰會(huì)上透露,要發(fā)揮好制造大國和網(wǎng)絡(luò)大國的雙重優(yōu)勢,努力開創(chuàng)工業(yè)互聯(lián)網(wǎng)發(fā)展的新局面,為促進(jìn)實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展,推動(dòng)現(xiàn)代經(jīng)濟(jì)體系建設(shè)提供有力的支撐。為此,工信部將在2018年實(shí)施工業(yè)互聯(lián)網(wǎng)三年行動(dòng)計(jì)劃,并啟動(dòng)首期工程。

安全是工業(yè)互聯(lián)網(wǎng)最重要的三大任務(wù)之一

伊朗核設(shè)施遭遇震網(wǎng)病毒攻擊、烏克蘭電廠因黑客攻擊導(dǎo)致大面積停電、永恒之藍(lán)勒索病毒致使全球多家汽車等生產(chǎn)企業(yè)停產(chǎn)等一系列事件說明,安全已經(jīng)成為工業(yè)互聯(lián)網(wǎng)發(fā)展中首要考慮的問題。

 工業(yè)互聯(lián)網(wǎng)推動(dòng)當(dāng)前以“人與人”連接為核心的互聯(lián)網(wǎng)走向“人-機(jī)-物”全面互聯(lián),極大擴(kuò)展了網(wǎng)絡(luò)空間的邊界和功能, 也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉和強(qiáng)調(diào)高可靠性的格局,使工控系統(tǒng)信息安全問題大量暴露出來,線上線下安全風(fēng)險(xiǎn)交織疊加放大,安全形勢更為復(fù)雜,極大威脅到了工業(yè)企業(yè)、民生、國民經(jīng)濟(jì)、甚至國家發(fā)展的安全。

因此在國務(wù)院印發(fā)的《關(guān)于深化互聯(lián)網(wǎng)+先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》中,提出了構(gòu)建網(wǎng)絡(luò)、平臺(tái)安全三大功能體系,明確了工業(yè)互聯(lián)網(wǎng)發(fā)展和安全的主攻方向和重大任務(wù),強(qiáng)化了安全在工業(yè)互聯(lián)網(wǎng)發(fā)展中的地位。這個(gè)定位直接響應(yīng)了習(xí)近平總書記對信息化與網(wǎng)絡(luò)安全的定位:網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪。

《意見》也明確提出提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力、建立數(shù)據(jù)安全保護(hù)體系、推動(dòng)安全技術(shù)手段建設(shè)等安全保障要求,工業(yè)互聯(lián)網(wǎng)的安全防護(hù)要充分考慮新的工業(yè)屬性需求,同步推進(jìn)產(chǎn)業(yè)發(fā)展和安全防護(hù),將安全體系建設(shè)作為工業(yè)互聯(lián)網(wǎng)發(fā)展的重要組成部分。

安全是工業(yè)互聯(lián)網(wǎng)發(fā)展的基本保障,馬凱副總理在2018工業(yè)互聯(lián)網(wǎng)峰會(huì)上再次強(qiáng)調(diào)要著力構(gòu)建網(wǎng)絡(luò)、平臺(tái)、安全三大功能體系。

工信部部長苗圩表示,2018年將深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略,開展工業(yè)互聯(lián)網(wǎng)發(fā)展的323行動(dòng)。其中,第一個(gè)“3”,是打造網(wǎng)絡(luò)、平臺(tái)、安全三大體系。

 為推動(dòng)工業(yè)互聯(lián)網(wǎng)安全,2017年12月12日,工信部繼《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》等指導(dǎo)文件后,再次發(fā)布《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》。

該文件明確了工信部在工業(yè)控制系統(tǒng)信息安全方面未來3年的工作重點(diǎn)和方向,特別明確了建立多級(jí)聯(lián)防聯(lián)動(dòng)的工控安全工作機(jī)制,具體細(xì)化為一網(wǎng)一庫三平臺(tái)的技術(shù)保障體系和監(jiān)管機(jī)制。一網(wǎng)一庫三平臺(tái),即全國工控安全在線監(jiān)測網(wǎng)絡(luò),全國工控安全應(yīng)急資源庫,仿真測評平臺(tái)、信息共享平臺(tái)、信息通報(bào)平臺(tái)。

工業(yè)互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局陸建文副局長在2018工業(yè)互聯(lián)網(wǎng)峰會(huì)的工業(yè)互聯(lián)網(wǎng)安全與產(chǎn)業(yè)應(yīng)用論壇上分析了工業(yè)互聯(lián)網(wǎng)的安全威脅,他認(rèn)為工業(yè)互聯(lián)網(wǎng)具有開放、互聯(lián)、跨域、融合等特點(diǎn),這是工業(yè)互聯(lián)網(wǎng)的獨(dú)特優(yōu)勢,也是工業(yè)互聯(lián)網(wǎng)發(fā)展的一個(gè)重要前提和基礎(chǔ)。同時(shí)也帶來了安全的難題,因?yàn)樗蚱屏艘酝鄬η逦陌踩吔纭?/span>

特別是與互聯(lián)網(wǎng)相連后,既面臨來自互聯(lián)網(wǎng)的外部威脅,又與工業(yè)生產(chǎn)等內(nèi)部安全問題相互交織,屬于融合發(fā)展網(wǎng)絡(luò)安全新威脅,一旦出現(xiàn)安全問題起碼有三個(gè)層次;第一個(gè)層次就是會(huì)造成工業(yè)企業(yè)內(nèi)部社會(huì)或服務(wù)中斷,信息泄露等影響,造成安全生產(chǎn)事故,安全生產(chǎn)事故是個(gè)大問題;第二個(gè)層次如果發(fā)生在航空航天、石油化工、能源軍工等重要領(lǐng)域,會(huì)嚴(yán)重影響國家關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。第三個(gè)層次嚴(yán)重的還會(huì)及國家安全、國計(jì)民生和公共利益。

工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實(shí)驗(yàn)室和360威脅情報(bào)中心聯(lián)合發(fā)布的《工業(yè)信息安全態(tài)勢報(bào)告》分析了IT/OT一體化融合帶來的安全挑戰(zhàn)。

隨著IT/OT(信息技術(shù)和操作技術(shù))一體化的逐步推進(jìn),工業(yè)控制系統(tǒng)越來越多地與企業(yè)網(wǎng)和互聯(lián)網(wǎng)相連接,形成了一個(gè)開放式的網(wǎng)絡(luò)環(huán)境。工控系統(tǒng)網(wǎng)絡(luò)化發(fā)展導(dǎo)致了系統(tǒng)安全風(fēng)險(xiǎn)和入侵威脅不斷增加,面臨的網(wǎng)絡(luò)安全問題也更加突出。由于工控網(wǎng)絡(luò)系統(tǒng)環(huán)境的特殊性,傳統(tǒng)的IT信息安全技術(shù)不能直接應(yīng)用于工業(yè)控制網(wǎng)絡(luò)的安全防護(hù)。然而,工業(yè)控制系統(tǒng)又應(yīng)用于國家的電力、交通、石油、取暖、制藥等多種大型制造行業(yè),一旦遭受攻擊會(huì)帶來巨大的損失,因此需要有效的方法確保工控系統(tǒng)的網(wǎng)絡(luò)安全。

安全漏洞,是工業(yè)控制系統(tǒng)面臨的首要安全問題。根據(jù)美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)最新統(tǒng)計(jì)報(bào)告,2015年漏洞總數(shù)為486個(gè),2016年美國關(guān)鍵基礎(chǔ)設(shè)施存在492個(gè)安全漏洞。根據(jù)公開的ICS漏洞數(shù)的年度變化趨勢來看,工控安全漏洞逐年增加。

自2000年1月截止到2017年12月,根據(jù)我國國家信息安全漏洞共享平臺(tái)(CNVD)統(tǒng)計(jì),所有的信息安全漏洞總數(shù)為101734個(gè),其中工業(yè)控制系統(tǒng)漏洞總數(shù)為1437個(gè)。2017年CNVD統(tǒng)計(jì)的新增信息安全漏洞4798個(gè),工控系統(tǒng)新增漏洞數(shù)351個(gè),均比去年同期有顯著增長;其中,高危漏洞占比最高,達(dá)到53.6%。中危漏洞占比42.4%,其余4.0%為低危漏洞。

根據(jù)態(tài)勢報(bào)告的分析,對于傳統(tǒng)IT網(wǎng)絡(luò)安全,保密性優(yōu)先級(jí)最高,其次是完整性、可用性。工業(yè)網(wǎng)絡(luò)則有明顯的不同,工業(yè)網(wǎng)絡(luò)更為關(guān)注的是系統(tǒng)設(shè)備的可用性、實(shí)時(shí)性。由于IT系統(tǒng)和OT系統(tǒng)之間存在的眾多差異,當(dāng)工業(yè)互聯(lián)網(wǎng)的IT/OT進(jìn)行融合時(shí)會(huì)帶來很多安全挑戰(zhàn),包括暴露在外的攻擊面越來越大,操作系統(tǒng)安全漏洞難以修補(bǔ),軟件漏洞容易被黑客利用,惡意代碼不敢殺、不能殺,DDOS攻擊隨時(shí)可能中斷生產(chǎn),高級(jí)持續(xù)性威脅時(shí)刻環(huán)伺等。

此外,一些安全挑戰(zhàn)還來源于工業(yè)系統(tǒng)自身安全建設(shè)的不足,諸如工業(yè)設(shè)備資產(chǎn)的可視性嚴(yán)重不足,很多工控設(shè)備缺乏安全設(shè)計(jì),設(shè)備聯(lián)網(wǎng)機(jī)制缺乏安全保障,IT和OT系統(tǒng)安全管理相互獨(dú)立操作困難,生產(chǎn)數(shù)據(jù)面臨丟失、泄漏、篡改等安全威脅。

誰來保護(hù)工業(yè)互聯(lián)網(wǎng)的安全

作為工業(yè)互聯(lián)網(wǎng)三大體系之一,安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障。國務(wù)院下發(fā)的《關(guān)于深化互聯(lián)網(wǎng)+先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》中,明確提出了工業(yè)互聯(lián)網(wǎng)安全工作內(nèi)容,從制度建立、標(biāo)準(zhǔn)研制、安全防護(hù)、數(shù)據(jù)保護(hù)、手段建設(shè)、安全產(chǎn)業(yè)發(fā)展、人員培養(yǎng)等七個(gè)方面,建立涵概設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺(tái)安全、數(shù)據(jù)安全的工業(yè)互聯(lián)網(wǎng)多層次安全保障體系。

2018工業(yè)互聯(lián)網(wǎng)峰會(huì)的工業(yè)互聯(lián)網(wǎng)安全與產(chǎn)業(yè)應(yīng)用論壇上,來自工信部、信通院、海爾、上汽集團(tuán)、富士康、樹根互聯(lián)、航天云網(wǎng)、360等工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、制造企業(yè)、設(shè)備提供商、安全企業(yè)都從不同的角度提出了工業(yè)互聯(lián)網(wǎng)安全的實(shí)踐應(yīng)用和解決方案。

信通院安全所田慧蓉博士介紹了即將發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全框架白皮書》,提出從明確對象進(jìn)行分類部署安全措施、建立動(dòng)態(tài)安全模型、技術(shù)手段+管理手段相結(jié)合的安全模型入手,設(shè)計(jì)工業(yè)互聯(lián)網(wǎng)安全框架,分設(shè)備安全、控制安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、監(jiān)測感知、處置恢復(fù)7個(gè)步驟來實(shí)施對工業(yè)互聯(lián)網(wǎng)整體的安全防護(hù)。

海爾集團(tuán)首席信息官、首席數(shù)據(jù)官殷皓分享了海爾的COSMAPlat平臺(tái)的安全保護(hù)實(shí)踐,以及基于海爾的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與防護(hù)平臺(tái)海安盾建立安全體系的經(jīng)驗(yàn),這套體系的核心是建立安全運(yùn)營中心,將所有安全防護(hù)設(shè)備和措施形成體系實(shí)現(xiàn)整體防護(hù),海安盾和公安、政府有關(guān)部門實(shí)時(shí)連接,還有生態(tài)合作伙伴360威脅情報(bào)的實(shí)時(shí)輸入。

工業(yè)控制系統(tǒng)安全國家聯(lián)合實(shí)驗(yàn)室主任、360企業(yè)安全集團(tuán)工業(yè)安全事業(yè)部總經(jīng)理陶耀東分享了建立數(shù)據(jù)驅(qū)動(dòng)的工業(yè)互聯(lián)網(wǎng)自適應(yīng)安全體系的方法論,提出了安全體系建設(shè)中要遵循架構(gòu)安全、被動(dòng)防御、積極防御、威脅情報(bào)和進(jìn)攻反制五個(gè)階段疊加演進(jìn)的方式推進(jìn),逐步構(gòu)建積極防御能力;地區(qū)、行業(yè)和企業(yè)分級(jí)建立工業(yè)安全運(yùn)營中心(IISOC)從安全運(yùn)營,通過安全運(yùn)營實(shí)現(xiàn)安全能力落地,實(shí)現(xiàn)安全防護(hù)能力的提升。陶耀東表示,360將發(fā)揮產(chǎn)業(yè)引領(lǐng)作用,積極與政府、工業(yè)企業(yè)、安全行業(yè)、高校和研究機(jī)構(gòu)合作,共同打造工業(yè)互聯(lián)網(wǎng)安全生態(tài),提升我們國家工業(yè)互聯(lián)網(wǎng)的安全防護(hù)的整體能力和水平。

富士康集團(tuán)信息安全部主管王國瑋介紹,在富士康分實(shí)體安全、工業(yè)互聯(lián)網(wǎng)的DMZ、工業(yè)互聯(lián)網(wǎng)邊界三個(gè)層面對數(shù)據(jù)和系統(tǒng)進(jìn)行安全防護(hù),在數(shù)據(jù)安全層面強(qiáng)調(diào)對于勒索病毒的防治或是未知威脅的防治,數(shù)據(jù)防泄露、訪問控制、自動(dòng)化備份;系統(tǒng)安全層級(jí)是動(dòng)態(tài)配置管理,統(tǒng)一部署管理,快速還原。在這個(gè)過程中,富士康和360等網(wǎng)絡(luò)安全廠商緊密合作,建立完整的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。

工業(yè)互聯(lián)網(wǎng)安全要保護(hù)的范圍很關(guān),涉及領(lǐng)域也很寬,做好工業(yè)互聯(lián)網(wǎng)的安全防護(hù),需要政府、工業(yè)企業(yè)、網(wǎng)絡(luò)安全企業(yè)、科研機(jī)構(gòu)、高校協(xié)同合作,建立完整的安全產(chǎn)業(yè)生態(tài)。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局陸建文副局長認(rèn)為,產(chǎn)業(yè)協(xié)同是工業(yè)互聯(lián)網(wǎng)安全的重要生態(tài)保障,我們會(huì)推動(dòng)營造有利于工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的生態(tài)環(huán)境,吸引企業(yè)、人才等力量,投入到工業(yè)互聯(lián)網(wǎng)安全事業(yè)中,增強(qiáng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)上游技術(shù)研發(fā)與下游推廣應(yīng)用的有效銜接,共同打造政、產(chǎn)、學(xué)、研、用、投資一體化的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈,推動(dòng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)高端化、體系化發(fā)展。


 
 

上一篇:2018年02月11日 聚銘安全速遞

下一篇:聯(lián)想解決 Broadcom 芯片組關(guān)鍵缺陷,涉至少 25 款 ThinkPad 設(shè)備