国家顶层设计出台,工业互联网安全产业注入“强心剂”

2019年9月7日 来源:科工网-产业互联网创新服务平台  浏览 1763 次 评论(0)

近日,工信部联合多部委印发了《加强工业互联网工作的指导意见》(以下简称《指导意见》),引起了行业人士的高度关注和热议。首先,十部门联合重磅发文体现了对工业互联网的重视程度之高、力度之大,工业互联网已经上升到战略层面。其次,该文件内容具体而详实,可以作为工业互联网产业发展的指导纲领。《指导意见》为我国工业互联网设定了*具体的总体目标,围绕设备、控制、网络、平台、数据,落实企业主体责任、监管责任,健全制度机制、建设技术手段、促进产业发展、强化人才培育,提出了十七项明确的工作任务和四项保障措施。《指导意见》的逐步落实,必将我国工业互联网创新发展的保障能力和服务水平,促进工业互联网高质量发展,推动现代化经济体系建设。

作为工业互联网产业的从业者,本人通读了几遍《指导意见》,并深入理解和思考,以网络企业的视角,从产品技术的维度,谈一谈本人的几点思考,供大家参考和批评指正。

工业互联网保障体系建设,能力是基础

工业互联网是新一代信息技术与制造业深度融合的产物,是第四次工业的关键支撑,其本身的技术复杂度、面临的潜在威胁、事件造成的严重危害都对从事工业互联网工作的单位和企业提出了*高的能力要求。《指导意见》高度重视能力建设,要求夯实工业设备和控制、网络设施、强化平台和工业应用、强化企业数据防护能力、建设工业互联网技术保障平台、建设工业互联网基础资源库、建设工业互联网测试验证环境、加强工业互联网公共服务能力、推动工业互联网科技创新与产业发展。这些要求体现在能力上包括但不限于:工业资产探查能力、工业设备漏洞挖掘与能力、工业控制协议深度解析能力、攻击发现和阻断能力、持续威胁(APT)发现和追踪溯源能力、网络攻防对抗能力、源代码能力、工业云平台防护能力、工业大数据防护能力、态势感知平台建设能力、大数据建模和分析处理能力、功能与信息融合能力等等。工业互联网是保障的目标和对象,保障体系建设本质上是能力的建设,、系统、有效的能力是保障体系建设的基础。因此,要建设好工业互联网保障体系,必须加大研发投入,加强技术创新,能力,并使能力与工业互联网业务场景充分融合,使工业互联网具备自适应、自主和自生长的“内生”能力。在这点上,我们作为工业互联网企业责无旁贷。

工业互联网设备和控制防护,工业主机是

《指导意见》的第6项主要任务要求夯实设备和控制。“督促工业企业部署针对性防护措施,加强工业生产、主机、智能终端等设备接入和防护,强化控制网络协议、装置装备、工业软件等保障,推动设备制造商、自动化集成商与企业加强合作,设备和控制系统的本质”。我们通过对大量工业企业的应急响应服务发现,目前对工业设备和工控系统威胁的是专门针对工业主机(指工业控制系统上位机,如*作员站、工程师站、历史数据库、实时数据库、MES服务器、HMI等等)的勒索病毒和网络攻击。工业主机往往运行常见的*作系统,攻击者很容易获得并进行研究。同时,由于工控系统生周期较长,现存的工业主机大多是Windows7、Windows2000、WindowsXP等老旧的*作系统,版本升级困难,甚无法更新,存在大量已知漏洞,很容易成为病毒和网络攻击的直接目标、攻击入口和关键跳板。工业主机是连接信息化系统和工业控制设备的“大门”,对工业主机的攻击可以直接影响工控系统的运行状况,甚能够篡改控制器的*作指令,使信息事件转化为影响生产的功能事件,给工业企业甚国计民生造成无法挽回的损失。我们研究发现针对主机的攻击方式有:通过网络攻击取得工业主机管理权限,加密关键文件,进行勒索;通过U盘对工业主机注入病毒篡改控制器上报数据,掩盖控制数据异常;通过鱼叉攻击实现多台工业主机提权,篡改下发控制指令;通过感染双网卡工业主机跨区传播计算机病毒;通过被控制的工业主机向控制器下发网络风暴数据,造成控制器运行周期异常甚死机等。因此,工业主机是工业互联网设备和控制防护的,也是应该先进行投资并且投资收益率的方向。

工业互联网大数据防护,内生是核心

《指导意见》特别把“强化工业互联网数据保护能力”单独列出,作为主要任务之一,充分说明了数据在工业互联网中的重要地位。数字孪生、工业大数据是工业互联网的重要应用创新,也是制造业和互联网深度技术融合的产物,承载着工业企业的核心知识产权。毫不夸张地说,随着工业互联网应用的发展,我们所做的一切防护措施,根本目的都是为了保护工业互联网企业的核心资产——工业大数据。工业大数据的防护是一个复杂的、体系化的系统工程。同时,工业大数据业务应用大多构架在云平台、大数据平台、微服务架构等新兴IT技术基础之上,这使得业务应用与基础设施、运维与开发、业务与天然地高度耦合,所以工业大数据防护体系需要特别重视其“内生”问题,要做到“内生”,特性必须能够无缝嵌入工业大数据的软件技术架构,需要具备自适应特性的大数据架构。自适应具有充分的系统自诊断功能,在遇到风险和系统异常时可以及时发现进行告警,同时具备自动化的策略调整和修复功能,使得工业大数据系统具备充分的“弹性”,可以关闭部分服务保证关键业务的执行。工业大数据的防护体系应当是一个运营体系,通过持续的运营,不断优化策略、防护能力,实现防护能力的自生长。

工业互联网技术保障平台建设,协同联动是关键

《指导意见》第11项主要任务,要求建设、省、企业三级协同的工业互联网技术保障平台,特别强调强化地方、企业与平台之间的系统对接、数据共享、业务协作,打造整体态势感知、信息共享和应急协同能力。我司近年来承担了工信部部分重要平台建设专项工作,对此深有体会。近两年,地方相关主管部门和部分工业企业陆续开始建设工业互联网技术保障平台,取得了很好的应用效果。但在应用过程中也暴露出一些问题。这类平台的特点是可以对风险进行集中监测,进而实现响应处置甚态势预判和追踪溯源。从集中监测角度,没有互联互通的孤立平台无法做到有效的集中监测和信息共享。例如,主管部门的平台目前缺乏与工业企业平台的互联互通,缺乏对工业企业内部工控网络状况的实时感知和监测。又比如目前还未有效整合行业的大数据,形成行业平台对行业整体态势的监测和感知。从应急处置角度,目前还存在三方面的协同问题:部门与工业企业的协同联动、工业企业与网络企业的协同联动、工业企业与工业互联网厂商的协同联动。只有工业互联网的这四个关键角色建立规范化的应急处置工作机制,制定联合处置预案,定期举行有效的应急处置演练,才能在遭受网络攻击时做好应急响应处置工作。

工业互联网产业发展,人才培养是保障

《指导意见》第四条保障措施指出,“加强宣传教育,加快人才培养。深入推进产教融合、校企合作,建立人才联合培养机制,培养复合型、创新型高技能人才。开展网络演练、竞赛等,培养选拔不同层次的工业互联网从业人员。”我们在主办2017年互联网大会时就提出“人是的尺度”。网络本质是人与人的对抗,大量的事件是由于人的因素造成的,问题的解决终也离不开人的参与。工业互联网保障体系的建设离不开大量的网络人员,工业互联网产业的发展更离不开高水平、高素质的网络从业人员。高校是人才培养的源头,产教融合、校企合作相关落地政策的推出,一定会激励网络企业在人才培养方面有更大的投入,把高校的通识教育和企业的网络实战经验结合起来,共同培养实战能力更强的多层次网络人才。

大力发展工业互联网是我国的一项重要国策,近年来工信部出台了一系列相关政策和具体行动推动工业互联网产业的发展,网络、平台、是工业互联网的三大体系。在网络建设方面,IPV6和5G应用于工业领域,已经看到可落地的技术支撑与建设运营计划;在平台建设方面,也涌现出几十家具备雏形的工业互联网平台,并且在努力验证应用效果,应用价值。但是,客观地说,工业互联网的是进展较慢的一个环节,工业互联网体系一直处于摸索探讨阶段,工业互联网市场也尚未看到爆发的迹象。《指导意见》的及时出台,可以说是一场“及时雨”,给工业互联网产业打了一剂“强心针”,相信随着相关具体措施的逐步落地,一定会激发工业互联网产业的快速发展,必将大大我国工业互联网的防护水平,为工业互联网的高速稳定发展保驾护航。

我来说两句
人参与 丨 评论0条)
图标
注册 登录    
评论列表
每页 10 条,共 0 条
×

微信扫一扫关注我们

欢迎投稿

×

邮箱:15236061639@163.com

QQ:60298351

微信:a18137798589

(版权所有 科工网&北京天云聚合科技有限公司 © Copyright 2015 - 2022 . All Rights Reserved.) 京ICP备14030211号-5   |   营业执照