图片展示

“新基建”时代工业互联网安全发展思考与建议

发表时间: 2020-04-16 12:18:34

来源: 工业和信息化部、中国信息通信研究院​

浏览: 269

一、工业互联网安全总体态势

       当前,全球范围内新一轮科技革命和产业变革正处于历史交汇期,以互联网、大数据、人工智能为代表的新一代网络信息技术与实体经济深度融合,工业互联网加速创新发展,数字经济发展加快建立新范式,全球经济社会新格局正在全方位重塑。据有关机构预测,2017年,中国工业互联网行业市场规模为4676.99亿元,同比增长13.5%2018年中国工业互联网市场规模增长13.7%,突破5000亿元左右,达到5317.74亿元。据有关机构预计,2019年我国工业互联网市场规模将超6000亿元,并预测2020年中国工业互联网市场规模将同比增长14%,接近7000亿元。

       与此同时,全球网络安全形势也发生了深刻变化,大数据、人工智能、5G等技术创新发展,工业互联网所倡导的“人-机-物”全面互联,打破了工业企业传统的封闭格局,极易遭到恶意利用从而带来新的安全问题,融合领域快速发展导致安全边界不断延伸,安全问题交织复杂,安全形势更为复杂,安全风险日益加大。


       (一)国内外工业互联网安全事件频发

        近年来,全球工业领域安全事件频繁发生,涉及多个工业领域,事件波及范围不断扩大,造成的后果也愈加严重。根据美国ICS-CERT发布的《ICS-CERT年度回顾》,自2010年以来,工业领域网络安全事件呈现逐年上升趋势,特别是2015年以来,每年发生的安全事件数量接近300起。

 

数据来源:中国信息通信研究院

图1 近年工业领域网络安全事件

        

       针对国家重要能源、电力等领域的攻击行为频繁发生,直接对工业生产、人民生活、国家经济社会稳定运行及国家安全造成巨大冲击。涉及关联严重,从2010年"震网”事件到2019年委内瑞拉大规模停电事件,工业领域安全事件潜在破坏性、毁灭性、威胁性对国家经济和社会的深度影响愈发严重。

 

      (二)工业互联网内、外部网络安全双重威胁严重

       从外部威胁来看,工业互联网打破了传统网络安全界限。工业企业ITOT不断融合,企业内部工业网络、管理网络与互联网逐步打通,大量工业互联网资产在公网暴露,导致大量网络安全威胁从外网向工业内网延伸渗透。从内部风险分析,工业控制软件和设备等网络安全防护能力不足。与传统网络安全相比,工业控制软件和设备更关注系统的实时性与业务连续性,系统提供商提供的系统软件更加关注功能的实现,大多忽略安全的因素。同时,大多数传统工业控制系统和设备受其内存和处理能力的限制,其保护能力较弱,受制于工业生产连续性、稳定性等要求,系统升级改造难度较大。

 

      (三)工业控制软件及设备的安全漏洞持续增加

       随着工业互联网连接的设备总数越多,设备的联网和数据交换越频繁,就越有可能存在暴露在互联网上的情况。美、欧等发达国家的工业设备联网水平最高,工业控制组件暴露问题也最明显。中国暴露的工控设备数量在全球排名第六。除设备暴露外,工业控制软件漏洞问题也日益严重。工业互联网的发展带来越来越多的通用协议、硬件和软件在工业控制系统产品中采用,并以各种方式与互联网等公共网络连接,使得针对工业控制系统的攻击行为大幅度增长。

 

       (四)工业互联网安全复合型人才紧缺

       工业互联网融合了计算机、通信网络、电子技术、机械设计、自动化、数据科学、软件开发等众多领域的关键技术,在人、机、物全面互联的基础上能够对全产业链、全价值链实现互联互通。工业互联网建设与安全保障需要大量的工业互联网安全专业人才,然而我国目前这方面的安全人才缺口较大,尤其是工业互联网融合特性所需要的多学科跨领域知识交叉,对工业互联网安全人才的培养增加了难度。例如,相关机构调研结果显示,复合型安全人才缺乏已经成为阻碍工业互联网安全发展的重要因素。


二、工业互联网安全产业发展概况

      (一) 工业互联网安全顶层设计不断完善

       顶层设计方面,国务院发布《关于深化”互联网+先进制造业”发展工业互联网的指导意见》,将安全与平台和网络并列,作为工业互联网发展的三大核心关键要素,明确提出要构建工业互联网安全保障体系,重点从提升工业互联网安全防护能力、建立数据安全保护体系、推动安全技术手段建设等多方面,体系化布局工业互联网安全保障能力。2019年,工业和信息化部等十部门共同印发了《加强工业互联网安全工作的指导意见》,从制度机制建设、安全责任划分、技术手段建设、公共服务能力提升、产业创新发展和人才培育等多个方面,提出工业互联网安全保障体系建设的具体目标、任务和保障措施。安全标准方面,研究形成了工业互联网安全标准体系框架,通过系列标准的实施,规范各类信息系统的规划和建设,实现网络安全和信息化统一部署、统一推进、统一实施。我国工业互联网安全领域顶层设计不断完善,为我国工业互联网安全产业发展营造了良好的发展环境。

        近日,中央政治局会议再次强调,要推动工业互联网加快发展。34日,中央政治局常委会作出加快新型基础设施建设进度的重要部署。工信部发布《2019年工业互联网试点示范项目名单》,覆盖网络方向、平台方向、安全方向的81个项目上榜。320日,工业和信息化部发布《关于推动工业互联网加快发展的通知》,推动基础电信企业建设覆盖全国所有地市的高质量外网,利用5G改造工业互联网内网。324日,工业和信息化部发布《关于推动5G加快发展的通知》强调,工业互联网、车联网等正成为5G创新应用的先导领域。

 

      (二) 国内工业互联网安全产业规模不断增长

       工业互联网安全是工业生产运行过程中的信息安全、功能安全与物理安全的统称。工业互联网安全产业涉及工业互联网领域各个环节,通过监测预警、应急响应、检测评估、攻防测试等手段确保工业互联网健康有序发展,对工业互联网发展意义重大。近年来,针对制造领域,通信、能源、市政设施等关键基础领域的攻击事件频频发生,遭受网络攻击的行业领域不断扩大,造成的后果也愈加严重,工业互联网安全市场的关注度随之提升。政府及企业开始加大对安全防护产品的投入和部署,工业互联网安全市场具有较快增长率。

        随着新型基础设施建设和应用的开展,相关业务安全风险、应用场景安全风险和关键技术安全风险将逐渐浮出水面,国家、产业及社会各界对工业互联网安全的高度重视,这也是未来安全行业的机遇。根据中商产业研究院整理数据显示,2019年工业互联网安全市场规模将近125亿元,与2018年相比增长近30%。到2021年,中国工业互联网规模或将达到230亿元,涨幅超35%

  

数据来源:工业和信息化部、中国信息通信研究院

图2 2017-2019年我国工业互联网安全产业规模与增速

 

      从整体来看,工业互联网安全产业规模增长较快,但是在整个工业互联网行业中所占的比例较低,这说明未来工业互联网安全产业还有较大的提升空间。


三、我国工业互联网安全面临的挑战

(一) 网络安全将成新基建一大挑战

工业互联网实现了全要素、全产业链、全生命周期的互联互通,打破传统工业相对封闭可信的生产环境,新基建下的网络攻击将从数字空间延伸到物理空间,会造成非常严重的后果。越来越多的生产组件和服务直接或间接与互联网连接,攻击者从研发、生产、管理、服务等各环节都可能实现对工业互联网的网络攻击和病毒传播。特别是,底层工业控制网络的安全考虑不充分,安全认证机制、访问控制手段的安全防护能力不足,攻击者一旦通过互联网通道进入底层工业控制网络,容易遭受网络攻击。与此同时,国际格局日趋复杂,中国与国际的技术交流、技术合作及技术供应链有被阻断风险,大数据与人工智能技术的发展与广泛应用,保障隐私和数据安全面临调整。新基建时代的工业互联网安全已然成为产业健康发展的关键,安全技术与服务也势必迎来迭代。

 

       (二) 5G成工业互联网新引擎,安全或将面临新挑战

       随着5G商用的加快推进,5G与工业互联网呈现叠加融合、互为动力的蓬勃发展态势。与此同时,可能伴随新的安全风险。例如,终端接入的安全风险:切片选择信息暴露在传输过程中会造成访问特定切片服务(如公共安全)的特定设备被追踪,特殊服务的使用者被暴露;设备接入时,需防止非授权设备及用户访问特定切片或错误切片从而暴露信息。切片管理安全风险:切片网络管理系统用于管理网络切片实例以及网络切片实例之间的关系。切片生命周期每个阶段都存在安全风险。比如,攻击者可以通过恶意软件攻陷切片模板,从而威胁到其生成的所有网络切片实例;攻击者也可以通过配置接口在配置或运行阶段攻击切片;切片在撤销阶段,如果不恰当处理,攻击者可以获得机密数据。因此,切片安全还包括网络切片实例的生命周期管理安全。

 

       (三) 数据泄露风险面临严峻挑战,安全防护亟需加强

       工业互联网作为传统工业与新一代信息技术的深度融合,新技术的融入使得数据跨境流动更为频繁,工业互联网数据规模化增长速度越来越快,内外网数据交互流通,海量数据集中汇聚分析等导致对自身信息或数据控制能力下降,盗取、篡改数据的路径不断增多,攻击面不断扩大,极易引发数据资源丢失的风险,如企业数据挂靠国外云服务器导致数据跨境泄露的情况时有发生。

       同时,还有部分企业出于投资收益的目的,尚不愿意加大对安全防护产品的采购和部署。一方面,由于网络安全事件的发生存在明显的不确定性,如果不发生网络安全事件,则企业并不能看到安全产品部署带来的收益使得企业降低安全投入的积极性。


四、工业互联网安全发展建议

     (一) 健全完善标准制度,强化安全事件应急管理

       加快健全安全保障体系,强化工业互联网安全保障能力。一是健全完善标准制度。发布工业互联网安全管理办法,明确工业互联网平台、标识解析、工业企业等安全管理要求,开展工业互联网相关标准、规范等的编制。二是完善技术监测体系。延伸省级工业互联网安全态势感知平台监测能力,建设区级平台,扩大监测范围,覆盖区县一级公网侧关键节点流量数据以及重点规模工业企业,打造市、区、企业三级联动监测体系。提升分析能力,优化数据质量,确保安全监测准确有效,提高平台保障企业安全和支撑政府决策能力。三是健全安全工作机制。完善威胁通报处置工作机制,及时向工信部、行业主管部门、重点工业企业、平台企业通报威胁信息,督促指导企业处置安全威胁,定期发布安全态势报告,实现安全事件协同联动。四是健全安全检查检测机制。定期对重点平台、工业企业、工业APP开展检查检测,指导和服务企业排查安全隐患,及时做好安全整改,提高企业安全防护水平。

       针对工业互联网安全事件频发的情况,要加快完善设备、系统、平台、应用安全等防护标准,完善监督检查、安全评估、检测认证等机制,提升整体安全防护能力。建立工业互联网安全应急机制,构建健全的工业互联网安全事件应急预案体系;推动应急技术建设,依托省级工业互联网安全态势感知平台,建设工业互联网威胁信息共享与突发事件应急管理平台,有效支持工业互联网安全应急协调指挥工作,加强漏洞数据库建设,提高漏洞收集、分析和处置能力,提高我国工业领域重要信息系统和软硬件产品的安全性。

 

      (二) 加快部署自主安全可控关键设备,提升安全防护水平

       通过新基建建设,加快建成覆盖国家、地方、企业三级,防御一体化、使用个性化、安全服务化、响应智能化的工业互联网安全技术防控体系,同时鼓励支持安全企业面向工业互联网加强安全技术研发、成果转化和产品服务创新,提升安全技术产业支撑保障能力。

       一要加紧推动设备内嵌安全机制。生产装备由机械化向高度智能化转变,内嵌安全机制将成为未来设备安全保障的突破点,通过安全芯片、安全固件、可信计算等技术,提供内嵌的安全能力,防止设备被非授权控制或功能安全失效。二要积极建立主动的、动态的网络安全防御机制,实现安全策略和安全域的动态调整,同时通过增加轻量级的认证、加密等安全机制。三是保障工业控制系统自动化、工业核心产品设备产业化、工控核心技术创新等各层面自主可控。四是通过工控软件及设备集成商、网络信息安全企业、政府部门之间的大数据协同,多行业、多领域的安全数据进行综合安全分析,保障企业数据不被泄露的同时,获得实时威胁情报和风险通报及解决方案。

 

      (三) 强化安全人才培养,厚植人才资源优势

       适应“新基建”时代发展需要,面向工业互联网安全领域的急需,制定工业互联网安全人才发展规划,不断发掘既懂业务又懂安全,既懂生产又懂大数据、人工智能等技术的复合型人才,着力培育、高层次急需紧缺专业技术人才和高技能人才;通过引进和培养相结合,创新人才使用机制,完善网络安全人才培养配套措施,吸引国内外工业互联网安全领域高端人才;加强工业互联网安全相关学科建设,创新网络安全人才培养机制,加强全民网络安全意识与技能培养,培育技术人才和应用创新型人才;开展工业互联网安全工程师的培训和考试,树立专业人才认定,提升工业互联网安全人才环境。

       构建开放的工业互联网仿真平台,搭建攻防演练平台。提升工业互联网安全防御能力,尤其是一些关键工业系统的安全防御能力,不仅需要相关工业领域的专业知识,而且需要一定的工业技术装备。构建开放的工业互联网攻防演练平台,不仅能够显著降低成本,为专业安全人员、新的安全理论提供实验验证环境,确保各行业对新型安全攻击的彻底掌握和治理,而且能够针对紧急安全事件快速构建试验演练,提高安全防御的应急能力。


来源:工业和信息化部、中国信息通信研究院

 

关于玖玖盾

玖玖盾是一家专注于工业互联网数据安全防护技术研究的高新技术企业,在业界率先提出完整工业互联网数据安全解决方案,贯穿于数据采集、传输、存储、共享、使用的全流程,为工业数据提供全生命周期的安全防护。目前,公司产品及解决方案已在石油石化、能源电力多个行业领域应用,深受客户认可和信赖。


玖玖盾

 

地址:浙江省杭州市余杭区文一西路1818-2号人工智能小镇5号楼308-1室

电话:0571-87567010

邮箱:sales@everfort.cn

 

 

致力于高端品牌网站建设

我们旨在为客户塑造顶尖的互联网形象,以高品质设计创造商业价值

 

 

 

XX网络科技有限公司  

80% of the industry leaders

 

 

XX网络科技有限公司致力专注于网站建设、企业邮箱、域名空间及服务器、等服务项目;

已为上千家企业提供了网站建设,网页设计,网站程序开发,Flash动画制作,网站售后维护等一条龙专项服务,深受广大客户的好评。

我们拥有专业优秀的设计和技术团队,以极具创意的网站设计、精湛卓越的网站开发技术,专业的网络策划团队为您量身定制满意的网站建设方案。


 

联系方式

 

公司地址:浙江省杭州市余杭区文一西路1818-2号

                  人工智能小镇5号楼308-1室

公司电话:0571-87567010

公司邮箱:sales@everfort.cn

 

图片展示

扫一扫关注玖玖盾

客服中心
客服电话
0571-87567010
上班时间
周一到周五
二维码