工业互联网是新一代信息技术与制造业深度融合的新兴产物,是实现生产制造领域全要素、全产业链、全价值链连接的关键支撑,对未来工业经济发展将产生全方位、深层次、革命性的影响。党中央、国务院高度重视,党的十九大报告明确提出要加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合,国务院于2017年11月27日发布《关于深化“互联网先进制造业”发展工业互联网的指导意见》,进一步作出建设和发展工业互联网的战略部署。安全体系作为工业互联网发展的前提和保障,其相关问题和风险尤为重要。
安全风险日益突出
近年来,网络安全威胁加速向工业领域蔓延,工业互联网安全事件频发,影响经济社会正常运行和国家安全。接连发生的乌克兰断网事件、美国Dyn公司域名系统瘫痪事件及“永恒之蓝”病毒肆虐全球已经为我们敲响警钟。
——互联互通导致网络攻击路径增多
工业互联网实现了全要素、全产业链、全生命周期的互联互通,打破传统工业相对封闭可信的生产格局。越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发、生产、管理、服务等各环节都可能实现对工业互联网的网络攻击和病毒传播。特别是,底层工业控制网络的安全考虑不充分,安全认证机制、访问控制手段的安全防护能力不足,攻击者一旦通过互联网通道进入底层工业控制网络,容易实现网络攻击。
——标识解析系统网络安全风险严峻
工业互联网标识解析系统,类似于互联网中的域名系统,是支撑网络互联互通的神经枢纽。国际上目前存在Handle、OID等多种标识解析方案,但散而弱,并未成熟,对其安全性的考虑则更为滞后。在探索推进工业互联网标识解析系统的过程中应同步规划部署相应的安全措施,需考虑整体架构的安全和实际运行中与DNS系统的互联互通,以及面临的DDOS、缓存感染、系统劫持等网络攻击。
——工业互联网平台网络安全风险加剧
工业互联网平台一旦受到木马病毒感染、拒绝服务攻击、有组织针对性的网络攻击(APT)等,将严重危害生产稳定运行,甚至导致生产事故,威胁人身和国家安全。此外,我国企业推出的工业互联网平台难以与GE、西门子为代表的跨国寡头相抗衡,国外平台在我国的大规模应用部署将导致严重的安全可控风险。
——工业互联网面临严峻的数据泄露风险
工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,设计、生产、操控等各类数据分布在云平台、用户端、生产端等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。工业互联网承载着事关企业生产、社会经济命脉乃至国家安全的重要工业数据,一旦被窃取、篡改或流动至境外,将对国家安全造成严重威胁。
京公网安备 11010502049343号