信息化觀(guān)察網(wǎng)

工業(yè)互聯(lián)網(wǎng)是全球工業(yè)系統(tǒng)與高級(jí)計(jì)算、分析、感應(yīng)技術(shù)以及互聯(lián)網(wǎng)連接融合的結(jié)果。眾所周知，發(fā)展工業(yè)互聯(lián)網(wǎng)對(duì)于推動(dòng)我國(guó)實(shí)體經(jīng)濟(jì)轉(zhuǎn)型與升級(jí)具有十分重要的作用，因此國(guó)務(wù)院進(jìn)一步作出建設(shè)和發(fā)展工業(yè)互聯(lián)網(wǎng)的戰(zhàn)略部署。但想要想發(fā)展工業(yè)互聯(lián)網(wǎng)，安全問(wèn)題尤為重要。

網(wǎng)絡(luò)安全周雖然已經(jīng)落下帷幕，但是網(wǎng)絡(luò)信息安全卻是行業(yè)永不落幕的主題。在備受關(guān)注的工業(yè)互聯(lián)網(wǎng)、企業(yè)數(shù)字化領(lǐng)域有哪些關(guān)于安全的思慮和建議呢？請(qǐng)關(guān)注本期的報(bào)道。

工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與制造業(yè)深度融合的新興產(chǎn)物，是實(shí)現(xiàn)生產(chǎn)制造領(lǐng)域全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈連接的關(guān)鍵支撐，對(duì)未來(lái)工業(yè)經(jīng)濟(jì)發(fā)展將產(chǎn)生全方位、深層次、革命性的影響。黨中央、國(guó)務(wù)院高度重視，黨的十九大報(bào)告明確提出要加快發(fā)展先進(jìn)制造業(yè)，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合，國(guó)務(wù)院于2017年11月27日發(fā)布《關(guān)于深化“互聯(lián)網(wǎng)先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，進(jìn)一步作出建設(shè)和發(fā)展工業(yè)互聯(lián)網(wǎng)的戰(zhàn)略部署。

安全風(fēng)險(xiǎn)日益突出

近年來(lái)，網(wǎng)絡(luò)安全威脅加速向工業(yè)領(lǐng)域蔓延，工業(yè)互聯(lián)網(wǎng)安全事件頻發(fā)，影響經(jīng)濟(jì)社會(huì)正常運(yùn)行和國(guó)家安全。接連發(fā)生的烏克蘭斷網(wǎng)事件、美國(guó)Dyn公司域名系統(tǒng)癱瘓事件及“永恒之藍(lán)”病毒肆虐全球已經(jīng)為我們敲響警鐘。

——互聯(lián)互通導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多

工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全要素、全產(chǎn)業(yè)鏈、全生命周期的互聯(lián)互通，打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)格局。越來(lái)越多的生產(chǎn)組件和服務(wù)直接或間接與互聯(lián)網(wǎng)連接，攻擊者從研發(fā)、生產(chǎn)、管理、服務(wù)等各環(huán)節(jié)都可能實(shí)現(xiàn)對(duì)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊和病毒傳播。特別是，底層工業(yè)控制網(wǎng)絡(luò)的安全考慮不充分，安全認(rèn)證機(jī)制、訪(fǎng)問(wèn)控制手段的安全防護(hù)能力不足，攻擊者一旦通過(guò)互聯(lián)網(wǎng)通道進(jìn)入底層工業(yè)控制網(wǎng)絡(luò)，容易實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。

——標(biāo)識(shí)解析系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)嚴(yán)峻

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)，類(lèi)似于互聯(lián)網(wǎng)中的域名系統(tǒng)，是支撐網(wǎng)絡(luò)互聯(lián)互通的神經(jīng)樞紐。國(guó)際上目前存在Handle、OID等多種標(biāo)識(shí)解析方案，但散而弱，并未成熟，對(duì)其安全性的考慮則更為滯后。在探索推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析系統(tǒng)的過(guò)程中應(yīng)同步規(guī)劃部署相應(yīng)的安全措施，需考慮整體架構(gòu)的安全和實(shí)際運(yùn)行中與DNS系統(tǒng)的互聯(lián)互通，以及面臨的DDOS、緩存感染、系統(tǒng)劫持等網(wǎng)絡(luò)攻擊。

——工業(yè)互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇

工業(yè)互聯(lián)網(wǎng)平臺(tái)一旦受到木馬病毒感染、拒絕服務(wù)攻擊、有組織針對(duì)性的網(wǎng)絡(luò)攻擊（APT）等，將嚴(yán)重危害生產(chǎn)穩(wěn)定運(yùn)行，甚至導(dǎo)致生產(chǎn)事故，威脅人身和國(guó)家安全。此外，我國(guó)企業(yè)推出的工業(yè)互聯(lián)網(wǎng)平臺(tái)難以與GE、西門(mén)子為代表的跨國(guó)寡頭相抗衡，國(guó)外平臺(tái)在我國(guó)的大規(guī)模應(yīng)用部署將導(dǎo)致嚴(yán)重的安全可控風(fēng)險(xiǎn)。

——工業(yè)互聯(lián)網(wǎng)面臨嚴(yán)峻的數(shù)據(jù)泄露風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類(lèi)和保護(hù)需求多樣，數(shù)據(jù)流動(dòng)方向和路徑復(fù)雜，設(shè)計(jì)、生產(chǎn)、操控等各類(lèi)數(shù)據(jù)分布在云平臺(tái)、用戶(hù)端、生產(chǎn)端等多種設(shè)施上，僅依托單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)中流動(dòng)的工業(yè)數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)承載著事關(guān)企業(yè)生產(chǎn)、社會(huì)經(jīng)濟(jì)命脈乃至國(guó)家安全的重要工業(yè)數(shù)據(jù)，一旦被竊取、篡改或流動(dòng)至境外，將對(duì)國(guó)家安全造成嚴(yán)重威脅。

產(chǎn)業(yè)支撐能力不足

目前，我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展正處于起步階段，方興未艾，安全管理體系亟待健全，企業(yè)安全防護(hù)能力尚顯薄弱，安全技術(shù)手段仍需加強(qiáng)，產(chǎn)業(yè)支撐能力不足，難以有效適應(yīng)工業(yè)互聯(lián)網(wǎng)快速發(fā)展的安全保障現(xiàn)實(shí)需求。

——安全管理和標(biāo)準(zhǔn)體系不健全

當(dāng)前，我國(guó)針對(duì)工業(yè)互聯(lián)網(wǎng)安全的管理體系仍未建立，主管部門(mén)、運(yùn)營(yíng)單位、工業(yè)互聯(lián)網(wǎng)平臺(tái)提供商等多方主體在保護(hù)工業(yè)互聯(lián)網(wǎng)安全方面的責(zé)權(quán)義務(wù)暫未明確，難以有效督促企業(yè)落實(shí)工業(yè)互聯(lián)網(wǎng)安全保護(hù)要求。此外，工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系尚未健全，安全接入、數(shù)據(jù)保護(hù)、平臺(tái)防護(hù)等方面的標(biāo)準(zhǔn)尚未出臺(tái)。

——企業(yè)意識(shí)淡薄，安全防護(hù)能力不足

工業(yè)企業(yè)普遍存在重發(fā)展輕安全的情況，對(duì)工業(yè)互聯(lián)網(wǎng)安全缺乏足夠認(rèn)識(shí)，安全防護(hù)投入較低，安全產(chǎn)品、安全解決方案應(yīng)用水平不高。中國(guó)信息通信研究院前期對(duì)部分工業(yè)互聯(lián)網(wǎng)平臺(tái)進(jìn)行了安全評(píng)估，發(fā)現(xiàn)用戶(hù)口令、身份認(rèn)證、通信加密等方面均存在大量安全問(wèn)題。此外，實(shí)力薄弱的中小企業(yè)更是缺乏配套資金及人力部署安全措施。

——科研投入少，國(guó)家級(jí)技術(shù)手段缺失

美國(guó)已建立愛(ài)達(dá)荷、桑迪亞等六大國(guó)家實(shí)驗(yàn)室，德國(guó)成立弗勞恩霍夫應(yīng)用研究促進(jìn)協(xié)會(huì)，夯實(shí)工業(yè)領(lǐng)域安全技術(shù)儲(chǔ)備，在工業(yè)互聯(lián)網(wǎng)安全方面具有先發(fā)優(yōu)勢(shì)。我國(guó)整體工業(yè)互聯(lián)網(wǎng)安全才剛開(kāi)始起步建設(shè)，科研投入較少，尚未形成國(guó)家級(jí)、有組織工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警、快速處置和有效溯源的技術(shù)手段，應(yīng)對(duì)新型攻擊的安全能力不足。

——技術(shù)產(chǎn)業(yè)支撐不夠，安全可控問(wèn)題不容小覷

我國(guó)工業(yè)互聯(lián)網(wǎng)使用的組態(tài)軟件、控制器、傳感器、工業(yè)云平臺(tái)等核心軟硬件、基礎(chǔ)平臺(tái)多被外商巨頭壟斷，大多存在安全漏洞且有預(yù)置后門(mén)風(fēng)險(xiǎn)。同時(shí)，在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域缺乏體系化、針對(duì)性的產(chǎn)品和解決方案，產(chǎn)業(yè)生態(tài)尚未形成，難以滿(mǎn)足工業(yè)互聯(lián)網(wǎng)快速發(fā)展的安全需求。

保障體系亟待加強(qiáng)

《深化“互聯(lián)網(wǎng)先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》提出打造工業(yè)互聯(lián)網(wǎng)安全保障體系。我國(guó)亟須建設(shè)滿(mǎn)足工業(yè)需求的安全技術(shù)體系和管理體系，增強(qiáng)設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)的安全保障能力，有效識(shí)別、抵御和化解安全風(fēng)險(xiǎn)，為工業(yè)互聯(lián)網(wǎng)發(fā)展構(gòu)建安全可信環(huán)境。

——建立健全工業(yè)互聯(lián)網(wǎng)安全管理制度

加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策法規(guī)建設(shè)，明確各主體安全責(zé)任和監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)保護(hù)等安全管理制度。健全工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，推動(dòng)標(biāo)識(shí)解析系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全等重點(diǎn)領(lǐng)域行業(yè)標(biāo)準(zhǔn)的研究制定。

——著力提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力

推動(dòng)科研院所、高等院校等建立工業(yè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室，重點(diǎn)突破標(biāo)識(shí)解析系統(tǒng)安全、平臺(tái)安全、數(shù)據(jù)安全等核心技術(shù)。推動(dòng)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)測(cè)體系，制定出臺(tái)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)評(píng)定辦法。

——建設(shè)國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段

建設(shè)安全監(jiān)測(cè)與風(fēng)險(xiǎn)預(yù)警平臺(tái)，形成中央與地方、重點(diǎn)行業(yè)內(nèi)及行業(yè)間等不同維度的安全監(jiān)測(cè)能力，做到對(duì)潛在安全風(fēng)險(xiǎn)的及時(shí)預(yù)警與提前防控。建設(shè)安全標(biāo)準(zhǔn)與技術(shù)試驗(yàn)驗(yàn)證平臺(tái)，支撐工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)持續(xù)優(yōu)化其業(yè)務(wù)系統(tǒng)的安全性并獲得最佳的安全實(shí)踐。建設(shè)攻防技術(shù)演練平臺(tái)，提升工業(yè)互聯(lián)網(wǎng)安全防御能力、威懾力及應(yīng)急處置能力。

——強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)和人才支撐

加大對(duì)技術(shù)研發(fā)和成果轉(zhuǎn)化的支持力度，重點(diǎn)在大型可編程邏輯控制器設(shè)備、標(biāo)識(shí)解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺(tái)等領(lǐng)域開(kāi)展技術(shù)攻關(guān)。鼓勵(lì)高校和安全企業(yè)聯(lián)合開(kāi)展工業(yè)互聯(lián)網(wǎng)安全復(fù)合型人才培養(yǎng)，依托工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟推動(dòng)安全人才資質(zhì)評(píng)估認(rèn)證。

（原標(biāo)題：如何鍛造工業(yè)互聯(lián)網(wǎng)安全之盾？）