當(dang)今世界,新(xin)(xin)一輪科技革(ge)命和(he)產(chan)業(ye)(ye)變革(ge)蓬勃(bo)興起,工業(ye)(ye)互聯(lian)網作為(w�������ei)制造(zao)業(ye)(ye)與互聯(lian)網深(shen)度(du)融合(he)的(de)產(chan)物,不僅推動工業(ye)(ye)鏈(lian)、產(chan)業(ye)(ye)鏈(lian)、價值鏈(lian)的(de)重(zhong)塑再造(zao),也成為(wei)新(xin)(xin)工業(ye)(ye)革(ge)命的(de)關(guan)鍵支(zhi)撐和(he)智能制造(zao)的(de)重(zhong)要基石(shi)。
什么是(shi)工(gong)業互(hu)聯網安全?
工(g������ong)業(ye)互(hu)聯網(wang)(wang)打破了傳統工(gong)業(ye)相對封(feng)閉可(ke)信的(de)(de)(de)制(zhi)造環境,也造成(cheng)了病毒、木馬等(deng���������)安(an)全(quan)風險對工(gong)業(ye)產生(sheng)的(de)(de)(de)威脅,一旦受到網(wang)(wang)絡(luo)攻擊(ji),將(jiang)會(hui)造成(cheng)巨大(da)的(de)(de)(de)經濟損(sun)失(shi)和社會(hui)影(ying)響(xiang)。因此,工(gong)業(ye)互(hu)聯網(wang)(wang)自身安(an)全(quan)可(ke)控是確(que)保其在各(ge)生(sheng)產領域能(neng)夠落(luo)地實施(shi)的(de)(de)(de)前提,也是產業(ye)安(an)全(quan)和國家安(an)全(quan)的(de)(de)(de)重要(yao)基礎和保障(zhang)。
“網(wang)絡(luo)”、“數據”和“安(an)(an)全(quan)”是(shi)工(gong)(gong)業互(hu)聯網(wang)全(quan)面(mian)實現(xian)的三個方面(mian),而其中安(an)(an)全(quan)則是(shi)重要保(bao)障,即(ji)通過�����構建(jian)涵蓋工(gon����g)(gong)業全(quan)系統的安(an)(an)防體(ti)系,保(bao)障工(gong)(gong)業智能化的實現(xian)。
工業互聯網安(an)全形勢怎么樣(yang)?
近(jin)年來(lai),工業(ye)互����聯(lian)網(wang)的(de)(de)發展使得現���實(shi)世界和網(wang)絡(luo)世界深度聯(lian)通,導致網(wang)絡(luo)空間的(de)(de)攻擊穿透虛擬空間,直(zhi)接影響到(dao)工業(ye)運行安全,并擴散、滲透到(dao)城市安全、人身(shen)安全、關(guan)鍵基礎設施安全,乃至國家安全,造成的(de)(de)后果日益嚴重。
距離蠕蟲勒索病毒“WannaCry”的(de)全球范圍大(da)爆發已有(you)一年,然而直到(dao)今天(tian),我國每(mei)天(tian)仍有(you)近千臺設(she)備(bei)受(shou)其感染(ran),導致(zhi)生產(chan)停滯或重(zhong���������)要信息丟失(shi)。這背(bei)后,是我國絕(jue)大(da)多數(shu)工業控制系統含有(you)漏洞,且在(zai)沒有(you)防護的(de)情況下“裸奔(ben)”上網(wang)的(de)嚴峻現實。
國家工業(y����e)(ye)信(xin)息(xi)安全(quan)產業(ye)(ye)發(fa)展聯盟統計數據顯(xian)示,全(quan)球工業(ye)(ye)信(xin)息(xi)安全(quan)漏洞呈現連年(nian)高發(fa)態勢,2016年(nian)至(zhi)2017年(nian),漏洞增長率超過50%,其中半(ban)數以上為高危漏洞,廣泛分布在能源、制造、商業(ye)(ye)設(she)施、水務、市政(zheng)等(deng)關鍵領域。
根據國(guo)家工業(ye)信(xin)息安全(quan)產業(ye)發(fa)展(zhan)聯盟對維基解密公(gong)開(kai)(kai)的美(mei)國(guo)CIA文件(jian)分析,美(mei)國(guo)已(yi)建(jian)立起網絡攻(gong)(gong)擊武器庫和(he)戰略資源(yuan)庫,可(ke)引發(fa)國(guo)家級(ji)有組織的網絡攻(gong)(gong)擊行動(dong),具備全(quan)方位、多層次的攻(gong)(gong)擊能(neng)力,可(ke)持續對全(quan)球(qiu)開(kai)(kai)展(zhan)大范圍網絡監聽與(yu)攻(gong)(��gong)擊,不(bu)僅涵蓋Windows、OSX等主流操(cao)作系(xi)統,還包括手機、車載(zai)系(xi)統及(ji)智能(neng)電(dian)視等。
工業互(hu)聯網些安全(quan)威脅(xie)有(you)哪些?
工業互(hu)(hu)聯網貫通整(zheng)個制(zhi)(zhi)造業,是(shi)實(shi)現智能制(zhi)(zhi��������)造的(de)(de)關(guan)鍵基礎,其中系統層(ceng)(ceng)作為(wei)被病毒、木馬主(zhu)要攻擊的(de)(de)區域可謂是(shi)工業互(hu)(hu)聯網“重(zhong)災區”,把(ba)系統層(ceng)(ceng)級(ji)再細分可以(yi)分為(wei)設備層(ceng)(ceng)、控制(zhi)(zhi)層(ceng)(ceng)�������、車間層(ceng)(ceng)、企業層(ceng)(ceng)和(he)協同層(ceng)(ceng),不(bu)同層(ceng)(ceng)級(ji)承擔的(de)(de)功能不(bu)同,面臨的(de)(de)安全威脅也各不(bu)相同。
1,設備層安全威脅
設(she)(she)備層(ceng)級(ji)包括傳感器(qi)、儀器(qi)儀表、條碼、機器(qi)、機械(xie)等,是企(qi)業進(jin)行生產活動的(de)(de)基礎(chu)。目(mu)前設(she)(she)備層(ceng)級(ji)的(de)(de)設(she)(she)備信(xin)息化(hua)程度(du)不高或(huo)者僅具(ju)有簡單的(de)(de)狀態感知和�����邏輯運算功能,通過設(she)(she)備層(ceng)級(ji)的(de)(de)設(she)(she)備進(jin)行安(an)全入侵(qin)尚有困難,但是我們必須注(zhu)意到設(she)(she)備終端隨著不斷(duan)“智能化(hua)、網絡(luo)化(hua)、扁(bian)平化(hua)”,�����安(an)全隱患也(ye)會不斷(duan)上升。
2,控(kong)制層安全威脅
控(kong)制(zhi)�������層包(bao)括可(ke)編程(cheng)邏輯(ji)控(kong)制(zhi)器、數據采(cai)集(ji)與監視控(kong)制(zhi)系(xi)統、分布式控(kong)制(zhi)系(xi)統和(he)������現(xian)場總(zong)線控(kong)制(zhi)系(xi)統等。控(kong)制(zhi)層直(zhi)接參與生(sheng)產活(huo)動,其(qi)中(zhong)很多(duo)生(sheng)產設備直(zhi)接影響(xiang)國計民(min)生(sheng),如電力,城市供水燈(deng)。入侵控(kong)制(zhi)層設備不僅可(ke)能(neng)直(zhi)接導致巨額經(jing)濟損(sun)失,更(geng)有可(ke)能(neng)造成廣范圍的社(she)會混亂。
3,車(che)間(jian)層安全威(wei)脅
車間(jian)(jian)層(ceng)級(ji)(ji)面向工(gong)廠(chang)、車間(jian)(jian)的生產管理(li),包括(kuo)制(zhi)造執行(xing)系統等。目前車間(jian)(jian)層(ceng)處于封閉(bi)或(huo)半封閉(bi)的狀態,為(wei)滿足未來大規(gui)模(mo)工(gong)業定制(zhi)化生產的要求,車間(jian)(jian����)層(ceng)與控制(zhi)層(ceng)需要構成(cheng)一(yi)(yi)體(ti)化網絡,對于一(yi)(yi)體(ti)化網絡以(yi)車間(jian)(jian)層(ceng)級(ji)(ji)為(wei)跳板就可(ke)以(yi)實(shi)現對控制(zhi)層(ceng)的安全入侵。
4,企(qi)業層(ceng)安全(quan)威脅(xie)
企(qi)業(ye)層級實現面向企�����(qi)業(ye)的經營管理(li)(li)(li)(li)������,包括企(qi)業(ye)資源(yuan)計劃系(xi)統、產品生命周期(qi)管理(li)(li)(li)(li)、供應鏈管理(li)(li)(li)(li)系(xi)統和客戶(hu)關系(xi)管理(li)(li)(li)(li)系(xi)統等。企(qi)業(ye)層的信(xin)息(xi)安全(quan)(quan)多屬于(yu)傳統的信(xin)息(xi)安全(quan)(quan)領域,企(qi)業(ye)層是安全(quan)(quan)入侵或信(xin)息(xi)偵(zhen)查的第一門戶(hu),也是社(she)會工程學(xue)攻擊的主要對象。
5,協同(tong)層安全威(wei)脅
協(xie)同(tong)層級由產(chan)業(ye)鏈(lian)上下(xia)不同������(tong)企業(ye)通過互聯網(wang)絡(luo)共享信息實現協(xie)同(tong)研發、智能(neng)生產(chan)、精準物流(liu)和(he)智能(neng)服務(wu)燈。協(xie)同(tong)層級面臨多個方面的安全威脅,需要用戶采用縱深防御、網(wang)絡(luo)隔離、入侵防護等(deng)多種手段來保證(zheng)信息安全。
工業互聯網(wang)安全(quan)有哪些薄弱環節?
工(gong)業(ye)(ye)互(hu)聯網蘊含巨大紅利,外(wai)加正(zheng)處于剛發展(zhan)初期階段,因此正(zheng)是(shi)被不法分(fen)子主(zhu)要攻擊的(de)目標,那么工(go�����ng)業(ye)(ye)互(hu)��������聯網的(de)薄(bo)弱環節都有哪(na)些(xie)呢?
1,漏(lou)洞隱蔽難以檢測
首先(���xian),由(you)于網(wang)絡(luo)(luo)安(an)全事(shi)件具有很強(qiang)的(de)隱(yin)蔽性,一(yi)個技術漏(lou)洞、安(an)全風險可能隱(yin)藏了幾年都不被發現,隱(yin)患長(chang)期潛伏,其次,多數工業系統(tong)在設計之(zhi)初是封閉的(de)“單機(ji)系統(tong)”,沒有考慮聯網(wang)需求,現在隨著工業“互聯網(wang)+”的(de)推進,這些沒有防護軟件的(de)設備暴露在網(wang)絡(luo)(luo)勢必也會成為被優先(xian)攻擊的(de)目標。
2,漏洞修復不及(ji)時(shi)
對(dui)工業互聯網(wang)漏(lou)洞不(bu)重視、修(xiu)復不(bu)及(ji)時的現象也(�������ye)普遍存在。不(bu)少設(she)(she)備遭受攻擊的案例,是(shi)由于(yu)企(qi)業員工私自利用(yong)設(she)(she)備上網(wang)、使用(yong)U盤或(huo)在遠程(cheng)維護過程(cheng)中感染病毒(du)造成的。
3,技(ji)術人才不足
從工(gong)(gong)(gong)業互(hu)聯(lian)網整(zheng)體技術基礎上看,國(guo)外的(de)技術產品還是主流,我們國(guo)家也在(zai)逐步用自己的(de)產品進行替代,但還沒有完全(quan)替代。很多地方(fang)既有自己的(de)知(zhi)識產權(quan),也有國(guo)外的(de)知(zhi)識產權(quan),技術體系復雜,也在(zai)一定程度上造成不(bu)(bu)穩定性(xing)和安全(quan)隱患,根據白(bai)皮書對(dui)我國(guo)近(jin)幾年重點(dian)領(ling)域信息安全(qu�������an)檢查工����(gong)(gong)(gong)作統計,數千個工(gong)(gong)(gong)控(kong)系統均由(you)外國(guo)廠商提供運行維(wei)護,大量企(qi)業不(bu)(bu)具備自主維(wei)護能力,缺乏對(dui)國(guo)外產品和服(fu)務的(de)監管。
4,工業(ye�������)(ye)企(qi)(qi)業(ye)(ye)和(he)網絡安全(quan)企(qi)(qi)業(ye)(ye)深(shen)度合作少(shao)
從國外情況,工(gong)(gong)業(ye)(ye)控制企業(ye)(ye)通常會與網(wang)(wang)(wang)絡(luo)(luo)安(an)全企業(ye)(ye)合(he)(he)(he)作(zuo),共同(tong)研(yan)發網(wang)(wang)(wang)絡(luo)(luo)安(a������n)全方案。這種合(he)(he)(he)作(zuo)模式目前在(zai)國內基本上還(huan)沒(mei)(mei)有(you)開始。一(yi)(yi)方面(mian)目前還(huan)沒(mei)(mei)有(you)對工(gong)(gong)業(ye)(ye)網(wang)(wang)(wang)絡(luo)(luo)必(bi)須采(cai)用安(an)全方案的強制要求,工(gong)(gong)業(ye)(ye)企業(ye)(ye)對網(wang)(wang)(wang)絡(luo)(luo)安(an)保(bao)也沒(mei)(mei)有(you)達到足夠的重視程度,難以(yi)產(chan)生合(he)(he)(he)作(zuo)需(xu)求。另一(yi)(yi)方面(mian)一(yi)(yi)些工(gong)(gong)業(ye)(ye)集成企業(ye)(ye)希望自己做安(an)全,與網(wang)(wang)(wang)絡(luo)(luo)安(an)全企業(ye)(ye)合(he)(he)(he)作(zuo)存在(zai)行業(ye)(ye)壁(bi)壘。
如何保障工業互聯網安全?
隨著(zhu)IPv6下一代互聯網(wang)技術的(de)部署和5G時代的(de)到來,工業互聯網(wang)將(jiang)面臨更為復雜多變的(de)挑戰。加強工業信息安(an)全建設、加快構建全方位的(de)安(an)全保障體系������,是制造大(da)國邁向制造強國的(de)基礎。
首先(xian),從國家到企(qi)業(ye)(ye),應������(ying)(ying)首先(xian)落實責(ze)任(ren)與分工(gong)。企(qi)業(ye)(ye)尤其需要重視(shi)并承擔(dan)起主體責(ze)任(ren),工(gong)業����(ye)(ye)互(hu)聯網(wang)不(bu)僅帶來經濟利益,也有相應(ying)(ying)的社會責(ze)任(ren)。
應出臺鼓勵(li)網(wang)絡(luo)攻(gong)擊事件上(shang)報的(de)相關(guan)政策,建(jian)立(li)起漏(lou)洞(dong)管理�������(li)全流(liu)程監督處(chu)罰制度和監督檢查(������cha)力量。
其次,從整體(ti)產業(ye)角度(du)推動人才培(pei)養(yang)和建設,支持相關教育培(pei)訓機(ji)構開展(zhan)������網絡(luo)安(an)全學(xue)科聯合建設,將工業(ye)網絡(luo)安(an)全納入職業(ye)技能鑒定體(ti)系,培(pei)養(yang)一������支門類齊全、技術精湛的專業(ye)人才隊伍。
工業(ye)(ye)互聯網(wang)安全(quan)覆蓋面(mian)廣、業(ye)(ye)務(wu)差異大(da)、敏感度高,制定加快促進(jin)工業(ye)(ye)企業(ye)(ye)與網(wang)絡(luo)安全(quan)企業(ye)(ye)合(he)作(zuo)的鼓勵政(zheng)策,成立國(guo)家級企業(ye)(ye),選擇汽車、航空航天、能源等重點產業(ye)(ye)進(jin)行(xing)集中攻(gong)關,合(he)作(zuo)研發(fa)高精尖安全(quan)產品和解決方案,共同打造高效、安全������(quan)的工業(ye)(ye)互聯網(wang)。
