伴隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展,越來越多的工業(yè)控制系統(tǒng)及設(shè)備與互聯(lián)網(wǎng)連接,網(wǎng)絡(luò)空間邊界和功能極大擴展,以及開放、互聯(lián)、跨域的制造環(huán)境,使得工業(yè)互聯(lián)網(wǎng)安全問題日益突出。我國工業(yè)互聯(lián)網(wǎng)呈現(xiàn)協(xié)同聯(lián)動的良好開局,應(yīng)用場景豐富、市場空間廣闊且推進動力強勁,應(yīng)高度重視并積極防范安全風(fēng)險,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)助推制造業(yè)高質(zhì)量發(fā)展的作用。
一是工業(yè)互聯(lián)網(wǎng)整體安全態(tài)勢嚴峻,已成為網(wǎng)絡(luò)攻擊的主要目標。針對工業(yè)互聯(lián)網(wǎng)的攻擊呈逐年上升態(tài)勢,工控安全面臨的三大攻擊威脅是安全漏洞、勒索病毒、APT攻擊。二是核心技術(shù)缺乏自主可控。在精密采集、核心設(shè)備、產(chǎn)品和技術(shù)仍然受制于國外。三是工業(yè)互聯(lián)網(wǎng)云端協(xié)作要求工控走向開放,工業(yè)終端控制從閉環(huán)走向開放,物理隔離的安全邊界被打開,面臨安全互信問題。四是工業(yè)大數(shù)據(jù)作為企業(yè)核心資產(chǎn),數(shù)據(jù)的開放、流動和共享使得工業(yè)系統(tǒng)面臨前所未有的挑戰(zhàn)。五是缺乏工業(yè)互聯(lián)網(wǎng)安全模型體系和實驗平臺,導(dǎo)致共性安全問題不能進行場景模擬和測試驗證,網(wǎng)絡(luò)安全產(chǎn)品防護能力缺乏驗證,安全廠商和工業(yè)系統(tǒng)廠商合作困難,缺乏相互了解。六是工業(yè)互聯(lián)網(wǎng)安全保障能力薄弱。傳統(tǒng)的安全保障技術(shù)不足以解決工業(yè)互聯(lián)網(wǎng)的安全問題,同時,針對工業(yè)互聯(lián)網(wǎng)的安全防護資金投入較少,相應(yīng)安全管理制度缺乏,責(zé)任體系不明確,專業(yè)知識背景和技術(shù)能力人才缺失,行業(yè)從業(yè)人員安全意識薄弱等,難以為工業(yè)互聯(lián)網(wǎng)安全提供有力支撐。
為應(yīng)對工業(yè)互聯(lián)網(wǎng)安全風(fēng)險,建議:
一是基于安全可控的計算機、服務(wù)器、交換機、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)等,構(gòu)建安全可控工業(yè)控制體系。
二是通過虛實互聯(lián)技術(shù)、基于真實工控設(shè)備和通用資源,搭建工控安全仿真平臺,打造集工控產(chǎn)品研發(fā)、技術(shù)驗證、試驗測試于一體的大型基礎(chǔ)設(shè)施。
三是加強標準建設(shè)與落地,加快標準制定,為工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)提供標準依據(jù)。