信息化觀察網(wǎng)

工業(yè)互聯(lián)網(wǎng)安全應(yīng)用方向

重點(diǎn)征集圍繞工業(yè)控制系統(tǒng)安全防護(hù)、工業(yè)數(shù)據(jù)資產(chǎn)安全可信認(rèn)證和防護(hù)等工業(yè)互聯(lián)網(wǎng)安全技術(shù)的創(chuàng)新應(yīng)用解決方案。

近年來，隨著工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化的不斷推進(jìn)，網(wǎng)絡(luò)安全威脅成為了工業(yè)領(lǐng)域的重要挑戰(zhàn)。

對工業(yè)互聯(lián)網(wǎng)來說，“安全”是工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的保障，它包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、控制安全、應(yīng)用安全和設(shè)備安全等各個方面。工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)工業(yè)相對封閉可信的制造環(huán)境不同，易于受到病毒、木馬、高級持續(xù)性攻擊等安全風(fēng)險(xiǎn)的威脅，一旦受到網(wǎng)絡(luò)攻擊，將會造成巨大的經(jīng)濟(jì)損失，并可能帶來環(huán)境災(zāi)難和人員傷亡。同時，在工業(yè)互聯(lián)網(wǎng)這個大系統(tǒng)中，任何一個環(huán)節(jié)出現(xiàn)安全問題，都有可能造成整個系統(tǒng)的崩潰，甚至危及公眾安全和國家安全。因此，對于工業(yè)互聯(lián)網(wǎng)的安全要求比一般的消費(fèi)互聯(lián)網(wǎng)要求嚴(yán)格的多。

我國的工業(yè)互聯(lián)網(wǎng)安全狀況不容樂觀，僅去年工業(yè)和信息化部網(wǎng)絡(luò)安全管理局委托相關(guān)專業(yè)機(jī)構(gòu)對20余家典型工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全檢查評估時就發(fā)現(xiàn)了2000多個安全威脅。

我們在調(diào)研中也發(fā)現(xiàn)，工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全，已成為工業(yè)企業(yè)和行業(yè)用戶等最為關(guān)心的熱點(diǎn)問題。有哪些問題急需解決？哪些問題存在廣泛共性？

安全態(tài)勢感知難題

如何從海量數(shù)據(jù)中快速準(zhǔn)確地甄別出正在進(jìn)行的攻擊過程并對其后續(xù)動作進(jìn)行預(yù)判存在較大困難，給工廠內(nèi)外部網(wǎng)絡(luò)環(huán)境中出現(xiàn)的各類安全威脅和攻擊行為的及時發(fā)現(xiàn)和準(zhǔn)確處置帶來影響。

工業(yè)互聯(lián)網(wǎng)平臺安全風(fēng)險(xiǎn)加劇

工業(yè)互聯(lián)網(wǎng)各平臺及應(yīng)用一旦受到木馬病毒感染、拒絕服務(wù)攻擊、有組織針對性的網(wǎng)絡(luò)攻擊（APT）等，將嚴(yán)重危害生產(chǎn)穩(wěn)定運(yùn)行，甚至導(dǎo)致生產(chǎn)事故，威脅人身和國家安全。如何進(jìn)行有效的防御這些攻擊以及病毒，是保障工業(yè)互聯(lián)網(wǎng)安全的重要因素。

外部攻擊路徑增多

工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全要素、全產(chǎn)業(yè)鏈、全生命周期的互聯(lián)互通，打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境。越來越多的生產(chǎn)組件和服務(wù)直接或間接與互聯(lián)網(wǎng)連接，攻擊者從研發(fā)、生產(chǎn)、管理、服務(wù)等各環(huán)節(jié)都可能實(shí)現(xiàn)對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊和病毒傳播。特別是，底層工業(yè)控制網(wǎng)絡(luò)的安全考慮不充分，安全認(rèn)證機(jī)制、訪問控制手段的安全防護(hù)能力不足，攻擊者一旦通過互聯(lián)網(wǎng)通道進(jìn)入底層工業(yè)控制網(wǎng)絡(luò)，容易實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。

利用工業(yè)通信協(xié)議的缺陷

Modbus、DNP3、OPC等傳統(tǒng)工業(yè)協(xié)議缺乏身份認(rèn)證、授權(quán)以及加密等安全機(jī)制，利用中間人攻擊捕獲和篡改數(shù)據(jù)，給設(shè)備下達(dá)惡意指令，影響生產(chǎn)調(diào)度，造成生產(chǎn)失控。

數(shù)據(jù)泄露風(fēng)險(xiǎn)

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和保護(hù)需求多樣，數(shù)據(jù)流動方向和路徑復(fù)雜，設(shè)計(jì)、生產(chǎn)、操控等各類數(shù)據(jù)分布在云平臺、用戶端、生產(chǎn)端等多種設(shè)施上，僅依托單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)中流動的工業(yè)數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)承載著事關(guān)企業(yè)生產(chǎn)、社會經(jīng)濟(jì)命脈乃至國家安全的重要工業(yè)數(shù)據(jù)，一旦被竊取、篡改或流動至境外，將對國家安全造成嚴(yán)重威脅。

當(dāng)然工業(yè)互聯(lián)網(wǎng)的安全問題并不止于此，還有許多等待我們解決！

工業(yè)互聯(lián)網(wǎng)自身安全可控是確保其在生產(chǎn)領(lǐng)域能夠?qū)嵤┑那疤幔彩钱a(chǎn)業(yè)安全和國家安全的重要基礎(chǔ)和保障。工業(yè)互聯(lián)網(wǎng)安全關(guān)系到國家的經(jīng)濟(jì)發(fā)展和社會穩(wěn)定，是制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的基石。全面提升工業(yè)互聯(lián)網(wǎng)安全保障能力，不僅需要行業(yè)、企業(yè)的努力，還需要社會各界人士的共同關(guān)注！目前大賽正在火熱進(jìn)行中，誠摯邀請大家持續(xù)關(guān)注本次大賽，共同見證“工業(yè)互聯(lián)網(wǎng)安全發(fā)展”新藍(lán)圖!