国内工业网络已步入大升高时代彩世界彩票注册
分类:彩世界彩票注册平台官网

彩世界彩票注册平台官网 1

数据安全

工业互联网作为新一代信息技术与制造业深度融合的产物,不仅能为制造业乃至整个实体经济数字化、网络化、智能化升级提供新型网络基础设施支撑,还催生了网络化协同、个性化定制、服务型制造等新模式新业态,有力促进了传统动能改造升级和新动能培育壮大。

新媒体编辑:王新景

4

事实上,不仅是中国,整个世界的工业互联网安全防护都存在短板。美国网络安全公司IOActive发布的数据显示,在对34家工业企业的移动APP及其服务端分析后,共发现了147个安全问题。由此可见,全球工业互联网安全形势极为严峻。

“未来,安全不再是一个独立的东西,它是一个企业业务需求,自身发展所需要的一种力量,也将成为数字经济发展重要的推动力。” 叶鹏表示。

在已形成的工业控制系统在线监测预警能力基础上,建设面向公共互联网、企业内网/专网和工业控制网络的国家级工业互联网监测预警与态势感知平台,结合在线监测、诱捕探测、结构化/非结构化威胁数据感知等手段,通过大数据分析技术,形成全天候、全方位感知工业互联网安全态势的能力。

谭晓生认为,随着工业互联网的发展,越来越多的工控系统直接连到互联网上,这也使对网络空间的攻击会穿透虚拟空间,直接映射到现实世界来。换言之,工业互联网使得网络安全威胁从信息安全扩展到工业生产安全、人身安全、城市安全乃至国家安全的更大范围,进入到“大安全”的时代。在工业互联网“大安全”时代,必须通过工业企业与互联网安全企业的合作创新,走出一条有中国特色的工业互联网安全之路。

叶鹏进一步分析指出,随着新技术的应用,不少企业都面临这样的问题——在打破了原有的物理隔绝基础上拥抱混合云的时候,网络安全怎么解决?特别对于许多信息化建设还没有做好的中小企业而言,网络安全成为他们首先要解决的问题。

3

工信部信息化和软件服务业司副司长安筱鹏表示,到2020年,要支持建设10个左右跨行业、跨领域平台,建成一批支撑企业数字化、网络化、智能化转型的企业级平台;培育30万个工业APP,推动30万家工业企业应用工业互联网平台。

叶鹏表示,近年来,随着云大物移(即云计算、大数据、物联网、移动互联网)技术的不断发展,企业自发应用新技术,带来了很多提质增效,看得见的转型的好处。因此,工业互联网成为产业数字化领域中极大的应用场景。在这其中,数字安全在整个转型中带来的优势和风险都极为重要。

3

工业互联网产业联盟理事长、中国信息通信研究院院长刘多认为,目前工业互联网已进入大发展时代,我国已形成较健全的工业互联网产业体系。经工业互联网产业联盟专家测算,2017年我国工业互联网直接产业规模约为5700亿元,2017年到2019年年均增长约为18%,预计2020年将达到万亿元规模。

叶鹏介绍, 在整个产业数字化转型中,最大的应用场景可能并非是领先的大型集团公司,而是大批以产业集群为代表的中小企业。浙江省就是一个典型的以中小企业聚集的企业。在温州、宁波等城市自发的提出去拥抱产业数字化转型。他们看到了现有生产技术所面临的劣势,因此愿意主动提高生产效率、进行精准营销和优化能耗水平。而在现有的环境中,这些企业并没有实现完备的信息化建设,让这样的企业直接接入云平台,面临的风险是极为严重的。在2018年网络安全中已知的一些案例,如勒索病毒等等,对企业带来的影响很大。因此,在未来数据交融的过程中,我们应当聚焦对于企业核心工艺信息、生产数据的保护。

建设工业互联网风险信息通报与应急处置工作体系,建设工业互联网安全应急专业技术队伍,提高应对工业互联网安全事件和重大风险的组织协调与应急处置水平,预防和减少安全事件造成的损失和危害,形成集工业互联网安全风险信息的收集、汇总、核查研判、通报发布、消减处置、跟踪复查等于一体的闭环应急处置工作机制。

“当前,我国工业互联网蓬勃发展,技术体系日趋完善,应用场景不断丰富,推动制造业向数字化、网络化、智能化和云化发展。智能制造协同制造云制造的生产方式创新,实现了更加高效、绿色、精准、个性化的制造服务,适应了产业升级的时代要求。”中国航天科工集团有限公司总经理李跃说。

彩世界彩票注册平台官网 2

工业互联网平台是工业互联网实施落地与生态构建的关键载体,其安全是工业互联网安全的核心和关键。目前,工业互联网平台安全问题主要包括:一是海量设备和系统的接入加大平台安全防护难度;二是云及虚拟化平台自身的安全脆弱性日益凸显;三是API 接口开放加大了工业互联网平台面临的安全风险;四是云环境下安全风险跨域传播的级联效应愈发明显;五是云服务模式导致安全主体责任不清晰;六是集团或工业企业内部的生产业务平台安全设计不足。

“移动互联网时代之后,我们现在进入了工业互联网时代,这是一个万物互联、设备数量庞大、用户需求多样、机遇潜能巨大的时代。工业互联网是消费领域向生产领域、虚拟经济向实体经济拓展的重要载体,抓住时代机遇,中国企业就可能成为世界级的企业。”周云杰说。

在叶鹏看来,完善工业互联网防护应当包括几个重要环节,即端、管道和云平台。端包含了企业,即抽象成生产企业中的联网设备、数据采集终端、数据库、服务器等等,这些连接到网络中的数据汇集点。其次是整个通路,信道,最终连接云平台到终端可信的环境。

健全工业互联网安全防护体系,检查评估必不可少:首先,建立面向工业企业的工业互联网安全检查和安全评估常态化工作机制,通过检查评估及时发现工业互联网的设备、网络、平台和数据安全问题,指导工业企业提升工业互联网安全防护水平。同时,探索开展工业互联网平台第三方安全审查,确保工业互联网平台产品和服务的安全性、可控性。研究工业互联网平台上线前安全测试制度,及时发现平台安全漏洞、配置不合理、非授权访问、身份冒用、不必要网络服务开放等安全隐患,确保平台上线后运行安全。

其中,海尔的COSMOPlat被誉为真正的工业互联网平台。“2017年,COSMOPlat平台实现交易额3113亿元,订单量达到4116万台,成为全球最大的大规模定制解决方案平台。”海尔集团总裁周云杰介绍说,“这个平台不是简单的机器,而是高精度下的高效率,是企业转型升级的平台。我们在生产线上生产的产品51%是客户定制,18%是消费者直接下单,产品不出库率已达到69%,直接配送到客户端,订单周期缩短50%。”

叶鹏介绍,目前,安恒信息目前承接了三个省份的工业互联网安全监测平台的构建。未来,公司将借助过去在公安、行业、网信等领域安全态势感知平台的经验,应用到工业互联网安全态势感知平台的建设之中。

工业互联网的网络从建设和管理边界上可以划分成企业内网和企业外网。其中,企业内网包含有生产网、控制网、企业管理网及集团专用网;企业外网主要指基于国家骨干网、接入网和城域网建立的互联网宽带网络。在内网侧,安全问题主要包括:一是传统静态防护策略和安全域划分方法不能满足工业企业网络复杂多变、灵活组网的需求;二是工业互联网涉及不同网络在通信协议、数据格式、传输速率等方面的差异性,异构网络的融合面临极大挑战;三是工业领域传统协议和网络体系结构设计之初基本没有考虑安全性,安全认证机制和访问控制手段缺失。在外网侧,需要在传统互联网安全的基础上,进一步强化面向工业互联网的IPv6安全、软件定义网络安全、工业互联网标识解析安全、5G等新型蜂窝移动通信技术安全等。

“当前,我国工业互联网网络、平台、安全三大体系建设正加速创新发展。”苗圩指出,企业在工业互联网网络、平台、安全等领域不断创造出新技术、新产品、新方案,工厂内外网络改造升级稳步推进,安全保障能力不断提升,初步建成了一批典型应用平台。

叶鹏(《中国经济周刊》首席摄影记者 肖翊 摄)

从现实来看,下层工业控制网络安全性考虑也还不充分。传统模式下,工业控制网络未与外部互联网直接联通,安全认证机制,访问控制手段需求并不迫切。然而,在工业互联网环境下,攻击者一旦通过互联网通道进入下层工业控制网,只需掌握通信协议就可以很容易对工业控制网络实现常见的拒绝服务攻击、中间人攻击等,轻则影响生产数据采集和控制指令的及时性和正确性,重则造成物理设施被破坏。

刘杰认为,目前我国工业互联网发展进度与全球一致,都处于起步阶段,但有自己的特色,目前在参考架构设计、技术创新与产业化、生态体系建设、应用模式创新、国际合作等方面都取得了一系列进展。

中国经济周刊-经济网讯 2月22日,以“工业互联网技术创新与产业发展”为主题的2019工业互联网峰会主论坛在京召开。杭州安恒信息技术股份有限公司工业互联网事业部叶鹏在分论坛“工业互联网安全体系建设”上表示,产业数字化转型中亟待解决数据安全问题。

终端安全

在推进工业互联网发展进程中,工业互联网联盟一直在构建我国工业互联网的标准体系,其中安全也是重要的一方面。

请回到文章顶部,点击右上方“关注”

以顶层设计为基础

“目前,很多工业企业在互联网、大数据、人工智能等新兴领域的网络安全方面,尚无足够的应对经验和能力。”谭晓生分析说,互联网安全企业对于工业互联网安全的研发,同样面临巨大挑战,这主要是由工业的特殊性造成的。工业门类细分化明显,每个门类自身又具有一定的独特性,所以通用的网络安全方案并不可行。工业细分领域的专业知识,又非网络安全专家所擅长,因此工业互联网技术和行业跨界所面临的挑战更为艰巨。

责任主体

彩世界彩票注册平台官网 3

工业互联网中的终端是指工业领域应用的产品、系统、设备,包含工业生产控制设备、工业网络通信设备、工业主机设备、工业生产信息系统、工业网络安全设备和其他工业设备/系统。终端安全问题形势严峻,主要表现在以下方面:一是传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题,可能存在大量安全漏洞;二是由于我国工业设备自主可控仍处于较低水平,大部分核心设备以国外设备为主;三是我国大部分重要工业设备日常运维和设备维修也严重依赖国外厂商,存在被境外机构操控的风险。

当前,我国工业互联网应用正由家电、服装、机械等向飞机、石化、钢铁、橡胶、工业物流等更广泛领域普及。

5

据工信部信息通信管理局副局长刘杰介绍,我国工业互联网平台创新活跃,装备、自动化、工业软件、信息技术和制造企业从不同领域积极推动平台发展,目前已经形成超过30个工业互联网平台。部分平台企业能够在航空航天、装备制造、信息电子、冶金、石化等行业精耕细作,在质量优化、工艺优化、设备预测性维护、供应链协同等方面形成一系列创新应用,并逐步培育起一个工业应用的创新生态。

工业互联网是以数字化、网络化、智能化为主要特征,通过系统构建网络、平台、安全三大功能体系,打造人、机、物全面互联的新型网络基础设施。应坚持国家总体安全观,从国家安全战略全局出发,认识理解工业互联网安全的重大意义,强化顶层设计和统筹管理,加快构建符合我国国情、满足工业互联网发展需要的安全保障体系,如图1所示。

工业互联网作为新一代信息技术与制造业深度融合的产物,不仅能为制造业乃至整个实体经济数字化、网络化、智能化升级提供新型网络基础设施支撑,而且催生了网络化协同、个性化定制、服务型制造等新模式新业态,有力促进了传统动能改造升级和新动能培育壮大。当前,我国已形成比较健全的工业互联网产业体系,工业互联网应用正由家电、服装、机械等向飞机、石化、钢铁、橡胶、工业物流等更广泛领域普及

1

然而,360公司技术总裁、首席安全官谭晓生坦言,此前360曾对我国100多家大中型工业互联网企业的应用站点做安全扫描,发现每个企业平均存在5个高危漏洞。

彩世界彩票注册平台官网 4

“目前已评审完待发布的有5个标准,涉及管理接口、服务接口、安全接入等。我们也希望能够不断构建标准体系,为工业互联网发展壮大奠定坚实的基础。”刘多透露说。

在传统工业制造阶段,工业信息安全作为生产安全的重要组成部分,由工业企业作为其安全责任主体,责任边界较为清晰。当前工业互联互通阶段,工业信息安全主要表征为工业互联网安全,工业互联网业务和数据在设备层、数据采集层、基础网络层、IaaS层、工业互联网平台层、工业应用层等多个层级间流转,安全责任主体涉及工业企业、设备供应商、基础电信运营商、IaaS网络服务商、工业互联网平台运营商、工业应用提供商等,安全责任界定和安全监管难度加大。

刘杰强调说,因为工业互联网涉及众多关键制造领域,在大力发展工业互联网的同时,应同步推进工业互联网安全保障体系建设,从而有效防范因为网络攻击可能引发的安全生产事故和人民生命财产损失。

工业互联网安全防护整体方案

工业互联网平台已成为全球主要国家与跨国巨头竞争和布局的焦点与核心,各类产业主体积极布局,推出一系列工业互联网平台产品。

做好工业互联网安全的整体保障,才能为工业互联网提供一个安全可靠的发展环境。当前,应牢牢把握工业互联网发展的关键窗口期,坚持以“本质安全、内外兼顾、业务优先、隐私可控”为安全保障原则,从加强政策规划指引、夯实基础性工作、打造公共服务平台、促进产业发展等多方面入手,建立全面保障工业互联网设备安全、网络安全、平台安全和数据安全的新型纵深防御安全架构,从整体上强化我国工业互联网安全防护水平。

预计2020年将达到万亿元规模我国工业互联网已进入大发展时代

以检查评估为抓手

据刘多介绍,从工业互联网产业联盟的会员单位构成来看,工业企业占35%,信息通信企业占38%,几乎平分秋色,同时通信产业有很多在做工业软件,包括6%的安全公司。最重要的是,这个联盟是一个开放的联盟,面向全球,与全球在同样的起跑线上竞争,境外企业占7%。

工业互联网的相关定义和技术架构尚未在国际范围内得到充分统一,工业互联网在我国的提出和推进也仍然处于初级阶段。与传统消费互联网和商业互联网相比,作为新生事物的工业互联网需要更高标准的信息安全要求;与传统工业控制系统相比,工业互联网的安全覆盖面更为复杂。当前,我国仅从工业互联网的某些局部元素层面开展了相关安全保障工作,且工业互联网安全保障可能涉及多个责任部门,需要充分协作、形成合力,打造针对我国工业互联网的整体安全保障工作机制。

“2018年是全面实施工业互联网的开局之年。”在近日由中国信息通信研究院、工业互联网产业联盟联合主办的2018工业互联网峰会上,工信部部长苗圩表示,工信部将开展工业互联网发展“323”行动,即打造网络、平台、安全三大体系,推进大型企业集成创新和中小企业应用普及两类应用,构筑产业、生态、国际化三大支撑。

从平台建设来看,虚拟化等平台技术成为趋势,这也加大了工业数据保护难度。工业互联网平台中多个客户共享计算资源,虚拟机之间的隔离和防护容易受到攻击,跨虚拟机的非授权访问风险突出。而且目前多数集团或工业企业内部的生产业务平台安全设计不足。工业企业往往更加注重业务平台的功能性,在设计之初很少考虑安全架构,可能存在权限绕过、缓冲区溢出等安全设计缺陷,为网络攻击提供路径。

彩世界彩票注册平台官网 5

工业互联网安全需求

图2:工业和信息化部网站截图

网络安全

2017年12月,工业和信息化部发布了《工业控制系统信息安全行动计划(2018—2020年)》,提出在工控系统信息安全保障体系建设中,落实企业主体责任,因地制宜分类指导,坚持技术和管理并重等指导策略,以及落实企业主体责任和监督管理责任以提升安全管理水平,建设全国工控安全监测网络和实施信息共享工程以提升态势感知能力,加强防护技术研究和建立健全标准体系以提升安全防护能力,开展信息通报预警和建设国家应急资源库以提升应急处置能力,培育龙头骨干企业和创建国家新型工业信息安全示范基地,以提升产业发展能力等具体措施。

以通报应急为重点

彩世界彩票注册平台官网 6

工业数据是指工业领域中,在业务活动和过程中所产生、采集、处理、存储、传输和使用的数据的综合。目前,企业通过工业数据的分析和应用可以去预测需求、预测制造,整合产业链和价值链,发现用户的价值缺口,发现和管理不可见的问题,实现为用户提供定制化的产品和服务,是企业获取持续竞争优势的核心要素。工业互联网使数据存在的范围和边界发生了根本变化,给数据安全带来巨大挑战。

工业互联网安全威胁分析

2

以态势感知为条件

1

工业互联网实现了全系统、全产业链和全生命周期的互联互通,而与此同时,互联互通的实现也打破传统工业相对封闭可信的生产环境,导致攻击路径大大增加。现场控制层、集中调度层、企业管理层之间直接通过以太网甚至是互联网承载数据通信,越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发端、管理端、消费端、生产端都有可能实现对工业互联网的攻击或病毒传播。这也直接导致工业互联网数据保护难度加大。工业互联网数据种类和保护需求多样,数据流动方向和路径复杂,研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等,可能分布在大数据平台、用户端、生产终端、设计服务器等多种设施上,仅依托单点、离散的数据保护措施难以有效保护工业互联网中流动的工业数据安全。

中国是制造业大国,产业规模最大、产业体系最完整。中国也是互联网大国,是互联网产业规模、企业规模、应用终端规模大国。互联网在消费领域的渗透和应用已经催生了一系列新的技术、产品、业态和模式,激发了全社会的无限创新潜能和创造活力。工业互联网引领数字世界与机器世界的深度融合,是统筹推进制造强国和网络强国的重要结合点。互联网与制造业融合的特征,决定了推进制造业数字化转型具有重大价值。

2

安全是工业互联网的三大核心内容之一。在工业互联网总体框架下,安全既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。构建工业互联网安全保障体系可从平台、网络、终端、数据四个方面考虑,涉及工业控制系统安全、企业信息管理系统安全、企业控制网络及管理网安全、互联网宽带网络安全、工业云安全和工业大数据安全等内容。

4

平台安全

本文由彩世界注册首页发布于彩世界彩票注册平台官网,转载请注明出处:国内工业网络已步入大升高时代彩世界彩票注册

上一篇:料定!ROOBO联合开创者夏崇彦将列席“BATi智能创 下一篇:没有了
猜你喜欢
热门排行
精彩图文