工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全健康發(fā)展十大建議
掃描二維碼
隨時(shí)隨地手機(jī)看文章
以互聯(lián)網(wǎng)為載體、新技術(shù)融合為典型特征的第四次工業(yè)革命正在以空前的速度、深度和廣度席卷全球,工業(yè)互聯(lián)網(wǎng)在極大擴(kuò)展網(wǎng)絡(luò)空間的邊界和功能的同時(shí),也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉和強(qiáng)調(diào)高可靠性的格局,使工控系統(tǒng)信息安全問題大量暴露出來。
近日,在“2018中央企業(yè)網(wǎng)絡(luò)安全與工業(yè)互聯(lián)網(wǎng)交流研討大會(huì)”上,中央企業(yè)網(wǎng)絡(luò)安全與信息化服務(wù)共享聯(lián)盟智庫專家、中國(guó)聯(lián)通研究院院長(zhǎng)張?jiān)朴聦?duì)《2018工業(yè)互聯(lián)網(wǎng)與安全行業(yè)態(tài)勢(shì)報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)進(jìn)行了解讀。《報(bào)告》由公安部牽頭,央企秘書處主導(dǎo),中國(guó)聯(lián)通研究院主筆,《報(bào)告》從工業(yè)互聯(lián)網(wǎng)內(nèi)涵、體系架構(gòu)、發(fā)展模式、面臨問題等多個(gè)角度深入分析,并下發(fā)到所有部委機(jī)構(gòu)、央企和金融單位。
助力傳統(tǒng)制造業(yè)轉(zhuǎn)型升級(jí)
近十年來,我國(guó)制造業(yè)持續(xù)快速發(fā)展,總體規(guī)模大幅提升,綜合實(shí)力不斷增強(qiáng),已連續(xù)8年保持世界第一制造大國(guó)地位。經(jīng)過多年快速發(fā)展,中國(guó)制造業(yè)總產(chǎn)出在2005年超越德國(guó),2008 年超越日本,2010年超越美國(guó)。同時(shí),雖然中國(guó)制造業(yè)在規(guī)模上居全球之首,被譽(yù)為“世界工廠”,但是依然表現(xiàn)出“大而不強(qiáng)”、“廣而不精”的特征,從而使得中國(guó)制造長(zhǎng)期處于全球產(chǎn)業(yè)鏈的中低端。
近年來,信息技術(shù)產(chǎn)業(yè)崛起,特別是物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)環(huán)節(jié)日趨成熟,使技術(shù)改造成本大幅下降,為企業(yè)實(shí)現(xiàn)自主創(chuàng)新和工業(yè)互聯(lián)網(wǎng)變革提供了沃土,助力國(guó)內(nèi)企業(yè)實(shí)現(xiàn)智能制造的轉(zhuǎn)型升級(jí)。
為加快推進(jìn)由“制造大國(guó)”向“制造強(qiáng)國(guó)”升級(jí),我國(guó)先后出臺(tái)“中國(guó)制造2025”、“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、深化制造業(yè)和互聯(lián)網(wǎng)融合發(fā)展等系列政策文件,以充分發(fā)揮我國(guó)制造大國(guó)和互聯(lián)網(wǎng)大國(guó)的疊加、聚合、倍增效應(yīng)。
圖 工控設(shè)備漏洞統(tǒng)計(jì)
安全問題頻現(xiàn)
值得注意的是,工業(yè)互聯(lián)網(wǎng)推動(dòng)當(dāng)前以“人與人”連接為核心的互聯(lián)網(wǎng)走向“人-機(jī)-物”全面互聯(lián),極大擴(kuò)展了網(wǎng)絡(luò)空間的邊界和功能,也打破了工業(yè)控制系統(tǒng)傳統(tǒng)的封閉和強(qiáng)調(diào)高可靠性的格局,使工控系統(tǒng)信息安全問題大量暴露出來,線上線下安全風(fēng)險(xiǎn)交織疊加放大,安全角勢(shì)更為復(fù)雜,極大威脅到了工業(yè)企業(yè)、民生、國(guó)民經(jīng)濟(jì)、甚至國(guó)家發(fā)展的安全。
《報(bào)告》摘錄了工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)公共服務(wù)平臺(tái)所收錄的2017下半年國(guó)內(nèi)以及全球范圍內(nèi),暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)設(shè)備數(shù)量。從圖中分析可知,在8月和9月中旬期間,國(guó)內(nèi)和全球暴露的工控設(shè)備數(shù)均有一個(gè)明顯上升趨勢(shì),且2017年末比2017年中旬暴露的工控設(shè)備數(shù)多。
安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)?!?018工業(yè)互聯(lián)網(wǎng)與安全行業(yè)態(tài)勢(shì)報(bào)告》此次將工業(yè)互聯(lián)網(wǎng)的安全問題作為重要議題,正是出于上述考慮。
《報(bào)告》指出,從工業(yè)互聯(lián)網(wǎng)本身看,工業(yè)互聯(lián)網(wǎng)的發(fā)展意味著工業(yè)控制系統(tǒng)將更加復(fù)雜化、IT化和通用化,不同工業(yè)控制系統(tǒng)互連互通,內(nèi)部將越來越多采用通用軟件、通用硬件和通用協(xié)議,這將增加信息安全隱患。
從產(chǎn)業(yè)角度看,雖然我國(guó)工業(yè)控制系統(tǒng)已經(jīng)形成較大的產(chǎn)業(yè)規(guī)模,但是芯片、嵌入式操作系統(tǒng)、嵌入式軟件、總線協(xié)議和工控軟件等核心技術(shù)仍受制于國(guó)外公司,如果不能自主可控,工業(yè)互聯(lián)網(wǎng)的發(fā)展將受制于人。
從技術(shù)應(yīng)用來講,隨著工業(yè)控制系統(tǒng)產(chǎn)生、存儲(chǔ)和分析的數(shù)據(jù)海量增長(zhǎng),數(shù)據(jù)保護(hù)如何解決,云端數(shù)據(jù)信息如何保障,大數(shù)據(jù)、云計(jì)算技術(shù)的應(yīng)用將帶來更多更復(fù)雜的安全問題,工業(yè)互聯(lián)網(wǎng)信息安全面臨著嚴(yán)峻挑戰(zhàn)。
除安全外,《報(bào)告》還具體分析了中國(guó)工業(yè)互聯(lián)網(wǎng)面臨的其他主要問題。比如政策環(huán)境有待深入探索,大部分工業(yè)企業(yè)的信息化能力還很薄弱,工業(yè)企業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)動(dòng)能不足,可復(fù)制、可推廣的成熟解決方案積累不足、宣傳力度不夠,跨界合作不足,行業(yè)壁壘有待打破、產(chǎn)業(yè)鏈有待完善、共贏模式有待確立等。
健康發(fā)展十大建議
為促進(jìn)工業(yè)互聯(lián)網(wǎng)的健康發(fā)展,《報(bào)告》提出了十大建議。
一、加強(qiáng)政策引導(dǎo)。加強(qiáng)統(tǒng)籌,完善頂層設(shè)計(jì),加大重大、共性技術(shù)領(lǐng)域投入,打造適應(yīng)工業(yè)互聯(lián)網(wǎng)發(fā)展的政策體系,營(yíng)造良好發(fā)展環(huán)境。
二、強(qiáng)化科技創(chuàng)新。工業(yè)企業(yè)、信息通信企業(yè)、高校及科研院所、信息通信安全公司、協(xié)會(huì)、市場(chǎng)等溝通協(xié)作,成體系突破工業(yè)互聯(lián)網(wǎng)領(lǐng)域關(guān)鍵技術(shù),超前部署前沿技術(shù)研發(fā),構(gòu)建完整的技術(shù)體系。
三、加快推進(jìn)5G、物聯(lián)網(wǎng)、工業(yè)PON、IPv6等新型網(wǎng)絡(luò)技術(shù)研發(fā)及部署。積極開展NB-IoT和5G的實(shí)驗(yàn)驗(yàn)證和試商用。盡快推出工業(yè)PON產(chǎn)品和相應(yīng)解決方案,解決跨設(shè)備之間的通信協(xié)議接口問題,實(shí)現(xiàn)工廠內(nèi)泛在的網(wǎng)絡(luò)互聯(lián)。積極推動(dòng)IPv4向IPv6的升級(jí)過渡,具備工業(yè)互聯(lián)網(wǎng)數(shù)百億量級(jí)設(shè)備的接入能力。
四、開展工業(yè)PaaS建設(shè)試點(diǎn)。集中力量突破工業(yè)數(shù)據(jù)技術(shù)、平臺(tái)架構(gòu)等關(guān)鍵技術(shù),營(yíng)造工業(yè)PaaS良性市場(chǎng)生態(tài)。
五、實(shí)施制造業(yè)設(shè)備上網(wǎng)上云。全面引導(dǎo)和幫助企業(yè)加速提升設(shè)備設(shè)施自動(dòng)化、數(shù)字化、網(wǎng)絡(luò)化水平。對(duì)于企業(yè)已有設(shè)備設(shè)施,通過加裝傳感器等方式實(shí)現(xiàn)數(shù)據(jù)連接;同時(shí),加快推進(jìn)智能化的國(guó)產(chǎn)設(shè)備設(shè)施的發(fā)展和應(yīng)用。
六、構(gòu)建產(chǎn)業(yè)生態(tài)。將工業(yè)互聯(lián)網(wǎng)核心技術(shù)培育在本土豐富的產(chǎn)業(yè)生態(tài)基礎(chǔ)上,形成創(chuàng)新鏈、產(chǎn)業(yè)鏈、價(jià)值鏈和產(chǎn)業(yè)生態(tài)系統(tǒng)的良性互動(dòng)。
七、重視工業(yè)互聯(lián)網(wǎng)安全,保障工業(yè)互聯(lián)網(wǎng)健康發(fā)展。一方面,完善工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系;另一方面,提供靈活的安全保障能力。
八、工業(yè)互聯(lián)網(wǎng)安全專業(yè)人才培養(yǎng)體系的建立。為國(guó)家、行業(yè)提供工業(yè)互聯(lián)網(wǎng)安全人才資源庫,助力企業(yè)進(jìn)行專項(xiàng)安全能力建設(shè)。
九、加強(qiáng)國(guó)際合作。充分發(fā)揮工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟“橋梁”和“窗口”的作用,促進(jìn)我國(guó)與世界發(fā)達(dá)國(guó)家工業(yè)互聯(lián)網(wǎng)領(lǐng)域的合作與交流。
十、加強(qiáng)宣傳工作,使工業(yè)互聯(lián)網(wǎng)深入人心。貫徹落實(shí)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,細(xì)化操作性方案并做好宣貫工作;積極為廣大制造企業(yè)推介本土自主品牌的工業(yè)互聯(lián)網(wǎng)產(chǎn)品及服務(wù),帶動(dòng)更多企業(yè)開展數(shù)字化、網(wǎng)絡(luò)化、智能化改造。