随着越来越多的工业生产设备和系统联网,工业信息问题日益突出。因而,守住工业网络的防线关重要,要加快构筑立体化、全方位的工业信息防护体系,持续核心技术攻关能力、风险监测预警能力,着力保障工业互联网设备接入、平台、数据。
“工业系统与互联网的边界日益交叉、相互渗透,面临着新型问题。”在日前举行的2019中国工业信息大会上,工信部副部长陈肇雄表示,未来要不断完善工业信息政策法规体系、技术保障体系、产业生态体系和人才队伍体系,加快构筑立体化、全方位的工业信息防护体系。
工业信息产业发展联盟在大会上发布的《中国工业信息产业发展白皮书(2018-2019)》显示,我国工业信息产业规模正加速扩容,预计2019年,市场增长率将达19.23%,市场整体规模将增长93.91亿元。
工信系统成攻击
关键工业信息基础设施作为经济社会运行的神经中枢,正成为网络攻击的目标。乌克兰氯气站被攻击、委内瑞拉性断电等事件,都是关键基础设施被网络攻击的典型事例。
此外,加拿大汽车供应商Level One Robotics公共服务器泄露全球超百家车企的机密文件,台积电关键业务数据遭到勒索病毒攻击导致生产线停摆,也给企业生产经营带来了严重的损失。
“工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的领域,一旦遭受攻击,可能导致断电、断水、断气、网络瘫痪、交通堵塞等,将对经济社会发展带来严重影响,甚还会引发火灾、爆炸等威胁广大人民群众生财产的重大事件。”陈肇雄说。
尤其是随着工业互联网的快速发展,越来越多的工业生产设备和系统联网,制造环境走向开放、跨域、互联,工业信息问题日益突出。工业互联网平台直接或间接连接了海量的工业控制系统、业务系统和网络基础设施,承载了大量数据和工业APP,也面临网络攻击范围不断扩大,工业全产业链遭受网络攻击的风险。
工信报告显示,2018年全球漏洞数量高达432个,同比增长14%,中高危漏洞占比高达99%。就我国而言,从防护水平看,网上可辨识的工业自动化控制系统及设备数量超过1.5万个,遍布31个省(区市)。其中,多数缺乏防护,甚处于“裸奔”状态。
专家认为,从防护能力看,我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段,融合工控技术与技术的成套解决方案存在空白。从市场需求看,工业领域对信息的需求尚未充分释放,以工控(工业自动化控制系统)为主的工业信息投入仅为10%,产业发展*滞后。
传统体系亟待改变
工业信息的意义不言而喻。工业信息发展研究副主任、工业信息产业发展联盟秘书长何小龙表示,工业信息泛指工业运行过程中的信息,涉及工业领域各个环节,其核心任务就是要确保工业信息化、自动化、网络化、智能化等基础设施的。
然而,“传统的防护策略已难以有效抵御快速迭代的外部攻击”。360董事长兼CEO周鸿祎分析说,万物互联时代攻击点变多,智能摄像机、智能电视、智能音箱、智能穿戴设备等物联网设备数量庞大,预计到2020年全球有超过500亿个设备会连接到互联网上。这些物联网设备散布在整个网络空间,每台设备都可能成为一个攻击点。同时,全球网络是互相连接、交织在一起的整体,一个系统存在的问题都会成为整个网络的弱点,一个系统都可能成为攻击的跳板。
工信部网络管理局副局长杨宇燕认为,工业互联网的风险日益突出,主要表现为外部风险加剧、网络风险加大、平台和数据问题凸显。互联网和工业的深度融合打破了传统工业领域相对封闭可信的环境,将互联网的威胁渗透到了工业领域,网络攻击可以直达生产一线。
具体来看,“大部分传统的工业控制系统和设备接入了互联网,其自身的防护能力较差。这些系统接入互联网后,更多使用了公开协议以及标准化的技术架构,进一步了攻击门槛。此外,随着5G、IPv6等新技术在工业互联网领域的普及应用,不同标识体系在相互兼容的过程中也会带来新的风险”。杨宇燕说。
工业互联网平台连接着海量的工控系统、业务系统、网络,同时承载了大量的工业互联网数据,容易成为网络攻击的对象。同时,工业互联网的数量种类繁多,流动数据复杂,使用的场景也比较多,所以数据篡改、泄露、滥用以及数据跨境流动这些问题更进一步凸显出来。
三级联动立体防御
危险有多大,市场就有多大。2018年,我国工业信息产业持续快速增长,产品体系日益完善,涌现出一批成长性高、创新能力强的企业。据工业信息产业发展联盟统计与调研结果显示,2018年我国工业信息产业规模为70.32亿元,市场增长率达33.55%,工业信息产业规模在加速。
但杨宇燕认为,目前来看,市场规模还不够大,市场驱动能力还有待。同时,我国工业信息产业还存在监管制度体系不健全、企业意识相对薄弱、技术能力不足以及缺乏人才等问题。
对此,陈肇雄表示,要加快构筑立体化、全方位的工业信息防护体系。他透露说,将加快建立工业数据分类分级管理制度,制定一批急需专用标准,推动工业数据的流动、交互和共享,释放数据对工业经济的放大、叠加和倍增作用,完善工业信息政策法规体系。
“在工业信息技术保障能力方面,要抓紧推动、地方、企业三级协同的技术保障体系建设,持续核心技术攻关能力、风险监测预警能力、隐患发现处置能力、工业数据治理能力,着力保障工业互联网设备接入、平台运行、数据流动、应用服务。”陈肇雄说。
周鸿祎也认为,要把运营商、科研单位以及国企和民间的网络研究单位联合起来,共建“网络大脑”,实现联防联控,形成网络的整体合力。
“当前,网络领域核心的是两大要素,一是网络大数据,二是基于网络大数据的人工智能分析,从而在海量数据中发现攻击。”周鸿祎认为,网络公司应该抛弃硬件厂商、解决方案提供商的思维模式,把网络、大数据和人工智能结合起来,打造核心竞争力,应对日益复杂、严峻的大挑战。
据了解,2019年工信部将加快构建以平台为,涵盖地方和行业重要节点的工业信息态势感知网络。其中,在层面完善工业信息态势感知平台;在地方层面推动态势感知地方平台建设,并实现与平台数据资源的对接和交互共享,引导其他地方通过购买服务等方式参与态势感知能力建设;在企业层面,将鼓励行业工业企业积极参与感知节点部署,动态分析工业控制系统资产状况,实时监测非法入侵、异常*作等事件。
邮箱:15236061639@163.com
QQ:60298351
微信:a18137798589
“大促狂欢启幕:物流企业如何高效管理仓储运营?” 大促如何打造高效仓库?电商大促期间爆仓、发货慢、错
“本文将介绍如何运用一物一码技术实现产品二维码防伪防窜货的管理方案。” 二维码物流防窜货管理方案现在
2024年度中国软件高质量发展前百家企业01软件前百家企业整体发展情况分析地域分布软件前百家企业主要