信息化觀察網(wǎng)

當(dāng)前，數(shù)字化浪潮下，全球工業(yè)互聯(lián)網(wǎng)步入發(fā)展快車道，但安全問題卻成為影響工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展的重要因素。尤其是5G和工業(yè)互聯(lián)網(wǎng)的深度融合與滲透，在給工業(yè)互聯(lián)網(wǎng)帶來前所未有的發(fā)展機(jī)遇的同時(shí)，也帶來了許多未知的安全風(fēng)險(xiǎn)與挑戰(zhàn)。記者從“2021中國國際信息通信展覽會(huì)”主題論壇上了解到，伴隨《網(wǎng)絡(luò)安全法》《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等系列政策法規(guī)的先后出臺(tái)，全新的安全理念、安全技術(shù)和安全架構(gòu)不斷涌現(xiàn)，“5G+工業(yè)互聯(lián)網(wǎng)”的數(shù)據(jù)安全底座正在逐漸形成。

從單體保護(hù)走向云網(wǎng)安一體化防御

傳統(tǒng)的工業(yè)安全思維立足保護(hù)單體對(duì)象，如網(wǎng)絡(luò)邊界、平臺(tái)軟件、數(shù)據(jù)類型、采集手段、通信協(xié)議、控制協(xié)議等方面的保障和防護(hù)，無法構(gòu)建面向云、網(wǎng)、邊、端等方面的安全整體保障體系。而在新時(shí)代下的工業(yè)信息安全思維是貫穿于全業(yè)務(wù)流程各數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)控制機(jī)制之中，基于客戶業(yè)務(wù)場景化的安全思維加傳統(tǒng)網(wǎng)絡(luò)安全的模式，與業(yè)務(wù)場景相伴相生，覆蓋工業(yè)企業(yè)信息安全保障全生命周期。

“網(wǎng)絡(luò)安全前提是網(wǎng)絡(luò)，整體是ICT基礎(chǔ)設(shè)施中的一環(huán)，因此要從云網(wǎng)安這個(gè)層面去綜合考慮怎么去做網(wǎng)絡(luò)安全。”華為技術(shù)有限公司安全產(chǎn)品領(lǐng)域副總裁王任棟表示，“安全檢測、態(tài)勢(shì)感知、大數(shù)據(jù)分析，不僅來自于網(wǎng)絡(luò)安全設(shè)備，也來自于路由器、交換機(jī)、云端。進(jìn)行關(guān)聯(lián)分析以后，處置不僅發(fā)生在網(wǎng)絡(luò)安全設(shè)備上，會(huì)聯(lián)動(dòng)到路由器、交換機(jī)、云端，這樣真正把網(wǎng)絡(luò)和安全，還有云，所有信息關(guān)聯(lián)起來，統(tǒng)一在云上、云下呈現(xiàn)，只有這樣才能做到動(dòng)態(tài)檢測、全局防御。”

舉個(gè)簡單的例子，沒有進(jìn)入數(shù)字時(shí)代前，街上跑的汽車就是孤立的汽車，不會(huì)跟外界有任何接觸，不會(huì)跟外界產(chǎn)生任何連接。但是在數(shù)字時(shí)代，這輛汽車就不再單純是一輛汽車，而是整個(gè)互聯(lián)網(wǎng)當(dāng)中的一個(gè)因子，網(wǎng)絡(luò)安全因素就可以通過這個(gè)因子來擴(kuò)展，蔓延到整個(gè)ICT基礎(chǔ)設(shè)施。

事實(shí)上，在推進(jìn)數(shù)字化轉(zhuǎn)型、數(shù)字中國建設(shè)當(dāng)中，云網(wǎng)基礎(chǔ)設(shè)施建設(shè)是重要一環(huán)。中國電信集團(tuán)有限公司網(wǎng)絡(luò)和信息安全管理部副總經(jīng)理張侃表示：“隨著云網(wǎng)融合和信息化發(fā)展，會(huì)有大量的客戶、大量的連接，還有海量的聯(lián)合應(yīng)用，會(huì)產(chǎn)生海量數(shù)據(jù)。與此同時(shí)，現(xiàn)在信息基礎(chǔ)設(shè)施之間都是通過大型的云設(shè)施，以及高速的云間互聯(lián)進(jìn)行連接的，這更加速了數(shù)據(jù)的流動(dòng)。”因此，云網(wǎng)安一體化已經(jīng)成為一種不可避免的大趨勢(shì)。

從被動(dòng)防范走向主動(dòng)免疫

網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗，攻在暗，守在明，并非是一場公平的較量。隨著5G網(wǎng)絡(luò)深層次發(fā)展，垂直行業(yè)場景愈發(fā)復(fù)雜。為在網(wǎng)絡(luò)攻防對(duì)抗中占據(jù)更多主動(dòng)權(quán)，工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心正在從被動(dòng)防護(hù)向持續(xù)普遍性的監(jiān)測響應(yīng)及自動(dòng)化、智能化的安全防護(hù)轉(zhuǎn)變。可信計(jì)算在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域持續(xù)走紅。

“沒有安全保障，工業(yè)互聯(lián)網(wǎng)就失去了發(fā)展的前提。”中國工程院院士沈昌祥指出，要進(jìn)一步完善計(jì)算機(jī)原理、進(jìn)一步完善體系結(jié)構(gòu)，同時(shí)構(gòu)建更完善的防護(hù)框架，就要用主動(dòng)免疫可信計(jì)算筑牢工控系統(tǒng)安全防線。傳統(tǒng)“封堵查殺”難以應(yīng)對(duì)未知惡意攻擊，可信計(jì)算在實(shí)施運(yùn)算的同時(shí)進(jìn)行免疫的安全防護(hù)，使得存在的缺陷不被攻擊者利用，達(dá)到預(yù)期的計(jì)算目標(biāo)。以中國為代表的可信計(jì)算3.0，其主要特征是系統(tǒng)免疫性，采用“宿主+可信”雙節(jié)點(diǎn)可信免疫架構(gòu)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的主動(dòng)免疫。

可信計(jì)算現(xiàn)已廣泛應(yīng)用于國家重要信息系統(tǒng)，如國家電網(wǎng)電力調(diào)度系統(tǒng)、數(shù)字化電視臺(tái)等領(lǐng)域的安全防護(hù)體系建設(shè)。沈昌祥介紹道：“具備可信計(jì)算功能的CPU、嵌入式可信芯片及可信根、具備可信計(jì)算3.0技術(shù)的設(shè)備……我國完備的可信計(jì)算3.0產(chǎn)品鏈將形成巨大的新型產(chǎn)業(yè)空間。”

“如果我們的防守體系和防守動(dòng)作都圍繞著病毒線索來展開，很明顯效率會(huì)極差。我們要改變安全視角，主動(dòng)根據(jù)攻擊者行為線索去和他們對(duì)抗，努力從被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變，作為防守者來講也要變成攻擊者。”聯(lián)通數(shù)字科技有限公司安全事業(yè)部總經(jīng)理孟祥森建議。

從分散式數(shù)據(jù)孤島走向統(tǒng)一數(shù)據(jù)管理

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)是工業(yè)領(lǐng)域各類資源的核心載體，其重要性不言而喻。當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資源總量呈爆炸性增長態(tài)勢(shì)，但各地區(qū)各行業(yè)的數(shù)據(jù)資源間卻存在孤立、分散、封閉等問題，這不僅導(dǎo)致數(shù)據(jù)價(jià)值未能得到高效利用，還帶來了數(shù)據(jù)主權(quán)和數(shù)據(jù)安全等問題。

為實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一管理和使用，國內(nèi)工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心體系的建設(shè)正在加速。工業(yè)和信息化部今年6月份發(fā)布的《工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組2021年工作計(jì)劃》提出，年內(nèi)基本完成國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心建設(shè)，建設(shè)一批分中心。同時(shí)，計(jì)劃年內(nèi)完成能源大數(shù)據(jù)平臺(tái)建設(shè)，初步實(shí)現(xiàn)電力、石油、煤炭和天然氣行業(yè)中涉及能源安全、經(jīng)濟(jì)、消費(fèi)、生產(chǎn)類數(shù)據(jù)資源匯聚。此前，工信部印發(fā)的《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃（2021—2023年）》也提出，到2023年基本建成國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心體系，建設(shè)20個(gè)區(qū)域級(jí)分中心和10個(gè)行業(yè)級(jí)分中心。尤其值得關(guān)注的是，今年4月份工業(yè)和信息化部出臺(tái)的《新型數(shù)據(jù)中心發(fā)展的三年行動(dòng)計(jì)劃（2021—2023年）》明確提出了要引導(dǎo)新型數(shù)據(jù)中心走高效、清潔、集約、循環(huán)的綠色發(fā)展道路。

根據(jù)工信部數(shù)據(jù)，我國數(shù)據(jù)中心規(guī)?？傮w快速增長，總機(jī)架規(guī)模已經(jīng)達(dá)到了400萬架。有數(shù)據(jù)顯示，截至目前，國家工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心共連接41家工業(yè)互聯(lián)網(wǎng)平臺(tái)、703萬家企業(yè)，數(shù)據(jù)條目達(dá)到3.43億條，云化部署工業(yè)APP 1130個(gè)。全國范圍內(nèi)建設(shè)了重慶、武漢、青島、杭州、沈陽、江蘇、廣東等7個(gè)區(qū)域分中心，在建的行業(yè)分中心包括能源行業(yè)分中心、建筑行業(yè)分中心、醫(yī)療醫(yī)藥行業(yè)分中心、煤炭行業(yè)分中心等，籌備建設(shè)四川、安徽、陜西、湖南分中心。此外，圍繞安全生產(chǎn)，建設(shè)9大工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)分中心。

在政策引導(dǎo)作用下，綠色、低碳成為新型數(shù)據(jù)中心發(fā)展趨勢(shì)。據(jù)工信部透露，數(shù)據(jù)中心綠色發(fā)展穩(wěn)中向好，超大型數(shù)據(jù)中心平均PUE達(dá)到1.39。從國內(nèi)市場來看，各參與方積極響應(yīng)。螞蟻集團(tuán)承諾2030年實(shí)現(xiàn)近零排放；百度公布2030年實(shí)現(xiàn)集團(tuán)運(yùn)營層面的碳中和；秦淮數(shù)據(jù)宣布到2030年實(shí)現(xiàn)可再生能源綜合解決方案；阿里巴巴發(fā)布了減碳賬單；騰訊啟動(dòng)碳中和計(jì)劃，目前沒有發(fā)布具體的路線圖。三大運(yùn)營商也在積極響應(yīng)，發(fā)布雙碳行動(dòng)計(jì)劃，積極研究和優(yōu)化數(shù)據(jù)中心綠色節(jié)能技術(shù)。

此外，用于容災(zāi)備份的數(shù)據(jù)中心建設(shè)值得關(guān)注。華為技術(shù)有限公司數(shù)據(jù)存儲(chǔ)與機(jī)器視覺產(chǎn)品線首席科學(xué)家張國彬指出：“在全球存儲(chǔ)市場當(dāng)中，數(shù)據(jù)保護(hù)是存儲(chǔ)的一部分，以前快速的粗放式的經(jīng)濟(jì)發(fā)展讓我們忽略了精細(xì)化的數(shù)據(jù)中心運(yùn)營，災(zāi)備保護(hù)需要在未來數(shù)據(jù)中心建設(shè)中引起大家更多的注意。”