我们非常重视您的个人隐私,当您访问我们的网站时,请同意使用的所有cookie。有关个人数据处理的更多信息可访问《使用条款》

工业互联网平台安全防护刻不容缓 - OFweek工控网

2023.06.15 行瑞编辑部

阅读量:129

分享:

  工业领域已成为网络攻击的重灾区

  中国信息通信研究院副院长魏亮表示,近年来,中国进一步实施工业互联网创新发展战略,工业互联网已全面融入45个国民经济类别,产业规模超过万亿元,工业互联网应用发展推动成本降低、质量、效率,也推动传统网络安全风险逐步渗透到工业研发、生产经营管理、服务等环节。网络攻击已成为工业领域的重灾区。

  根据IBM研究报告数据,2021年,全球制造业取代金融服务业,成为攻击最多的行业,对单个工业企业的攻击勒索金额持续上升,超过1亿元。

  随着人工智能、量子计算等数字技术的不断发展和创新应用,新的网络攻击技术不断衍生,勒索病毒、供应链攻击等手段越来越先进,攻击战术不断升级,攻击方法越来越多样化。在利益驱动下,网络攻击更加关注高价值目标,攻击的准确性也大大提高。由于其基本性、战略性和攻击造成的严重危害,工业领域已成为黑客有组织攻击甚至国家战略攻击的关键目标。针对命脉产业,打击龙头企业,窃取重要数据,实施高级可持续攻击、后门攻击等混合攻击,造成大规模生产停摆、资源供应中断、国家核心数据泄露等严重后果,对工业体系、经济社会产生破坏性影响。

  工业现场设备是工业企业的核心资产,收集了大量的控制指令和工艺参数。随着制造业数字化转型的加快,设备系统化、网络化、智能化的趋势明显,但网络工业设备和系统的疾病运行普遍存在,漏洞数量和高风险漏洞比例较高。中国信通研究院依托工业互联网安全技术试验与评价工业和信息化部重点实验室,继续对工业互联网设备进行安全能力评价。评价数据显示,70%的工业防火墙存在分析深度不足、行业专业能力不足等问题,85%的工业防火墙性能不足,大大降低了攻击门槛,网络安全威胁不断增加。

  近年来,我国工业互联网平台数量迅速增长,平台应用服务已延伸到企业设计、生产、管理、运营等环节和供应链产业链的全链。工业互联网平台收集了大量的重要数据,如核心技术、控制参数和工业机制模型。大规模的数据访问导致安全威胁逐渐渗透到跨行业、跨领域甚至跨产业链。迫切需要工业互联网平台的安全保护和保障。工业企业依托供应链管理、资源配置等重要业务体系,实现与供应链上下游企业采购生产的实时业务协调。然而,供应链上下游企业的安全能力参差不齐。一旦部分安全能力不足的企业遭受网络攻击,可能会影响层层传导,引起涟漪效应,从上下游企业信息交互中断、生产计划紊乱,从生产供应中断到上下游企业停产。

  应对工业互联网的安全风险

  会上,魏亮分享了应对工业互联网安全风险的一些想法。

  首先,安全管理从一般应用到分类政策和分级保护。重点关注工业互联网类别多、业务场景多、企业保护需求差异化明显等特点。我国探索建设工业互联网安全分类管理体系,促进分类测量和分级保护,指导工业互联网企业根据不同类别和网络安全要求实施差异化的安全保护要求。

  二是向智能感知和全时空分析方向发展安全防御手段。随着设备网络和云数量的不断增加,安全防护措施部署将整合“单点”智能监控设备报警,感知“全网络”威胁状态,建立网络安全综合防御体系,实施协同安全防御策略,组织全网络防护设备协同处理安全威胁。

  三是安全能力建设理念逐步向内生安全和业务融合转变。随着5g等新技术的应用,工业互联网边界逐渐泛化,计算能力下降,业务流程和价值链发生变化。传统的边界保护安全架构,如网络隔离,已不能满足当前安全保护的要求。需要建立与自身业务流程相结合的全生命周期灵性安全体系,打造内生安全能力,实现云管边缘一体化控制。

  第四,产品和服务系统更加突出了企业的应用和场景集成。从IT的角度来看,安全产品和服务难以满足工业互联网的实时和实际安全保护要求。工业互联网安全产品和服务进一步结合工业场景、业务流程和企业定制需求,继续深入创新,突破瓶颈,深入OT发展。

  第五,依托攻防实战迭代优化的安全应急处置能力。工业互联网安全风险蔓延到工业生产的各个环节,实施重点行业和场景的攻防对抗演练,构建高模拟网络攻防目标场和目标环境,开展沙盘演绎和实战演练,已成为检验应急能力薄弱环节、提高实战对抗能力的重要手段。

  魏亮总结道:“从我国工业互联网安全发展实践的角度来看,我国坚持发展与安全并重,将安全发展贯彻国家发展各个领域的全过程,同时加强工业互联网系列政策中的安全设计,不断完善工业互联网安全的系统布局。安全工作已从初步建设进入实践和深度培育阶段。”。

广西行瑞文化传播有限公司成立于2010年,致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案,通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务,助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型,降本增效,开启利润增长的第二曲线。