工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式,本质是通过开放的、全球化的工业级网络平台把设备、生产线、工厂、供应商、产品和客户紧密地连接和融合起来,高效共享工业经济中的各种要素资源,从而通过自动化、智能化的生产方式降低成本、增加效率,帮助制造业延长产业链,推动制造业转型发展。
近年来,在党中央、国务院的战略政策引导下,我国工业互联网发展迅速,已经有力推动了生产效率的提升和产业价值链的连接。
01、习总书记向2020中国5G+工业互联网大会致贺信
2020年11月20日,中国5G+工业互联网大会在湖北省武汉市开幕,习近平总书记致贺信。习近平指出,当前,全球新一轮科技革命和产业变革深入推进,信息技术日新月异,5G与工业互联网的融合将加速数字中国、智慧社会建设,加速中国新型工业化进程,为中国经济发展注入新动能,为疫情阴霾笼罩下的世界经济创造新的发展机遇。
02、工业互联网政策体系逐渐完善
2020年3月6日,工业和信息化部印发《关于推动工业互联网加快发展的通知》。4月28日,工业和信息化部印发《关于工业大数据发展的指导意见》。10月10日,工业和信息化部、应急管理部联合印发《“工业互联网+安全生产”行动计划(2021-2023年)》。12月22日,工业和信息化部印发《工业互联网创新发展行动计划(2021-2023年)》。12月23日,国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》,12月25日,工业和信息化部印发《工业互联网标识管理办法》。
03、2020年跨行业跨领域工业互联网平台发布
2020年12月22日,工业和信息化部公示2020年跨行业跨领域工业互联网平台名单,分别为卡奥斯COSMOPlat工业互联网平台、航天云网INDICS平台、东方国信CLOUDIIP平台、汉云工业互联网平台、根云ROOTCLOUD工业互联网平台、用友精智工业互联网平台、阿里云supET工业互联网平台、云洲工业互联网平台、华为FusionPlant工业互联网平台、富士康Fii Cloud工业互联网平台、腾讯WeMake工业互联网平台、忽米H-IIP工业互联网平台、宝信xIn3Plat工业互联网平台、supOS工业操作系统、UNIPower工业互联网平台。
04、工业互联网安全保障体系加快构建
2020年,《加强工业互联网安全工作的指导意见》深入实施,工业互联网安全保障体系加快建设,国家、省、企业三级联动的技术监测能力基本建立,覆盖机械制造、电子信息等14个重点工业领域、150个重点工业互联网平台,应对工业互联网威胁的监测预警、信息共享、通报处置闭环工作机制初步建立,产业生态、技术公关、服务供给等市场化要素加码推进。
随着云计算、物联网、大数据、互联网等新技术在工业系统中的应用,近年来重大工业系统网络安全事件频发。
当前工业互联网的安全状况,主要存在如下一些问题:
传统工业网络以工业控制、生产运营为核心(即OT网络),对网络安全重视不足,在向工业互联网演进的过程中需要与IT网络相融合,后者引入的复杂网络安全问题给前者带来了极大的安全威胁与风险。这其中涉及到不同领域的多项技术,再加上人工智能技术的引入,仅仅依靠某个领域的专家无法提出适用的安全防护解决方案。
工业互联网中设备、平台、网络类型繁多,受攻击面广,存在各式各样的安全威胁,漏洞与脆弱性管理面临巨大挑战。同时,工业互联网中快速产生积累的大数据为恶意行为提供了潜藏空间。大数据给实时的分析处理带来了很大困难,攻击者可以将其恶意行为藏匿起来,从而躲避检测达成攻击目标。工业互联网中广泛采用多种新一代信息技术,包括IPv6、5G、物联网、人工智能等,这其中也包含着安全风险隐患。这些新技术及其应用所带来的安全风险较难控制,其中可能潜伏着各种0day漏洞,而现有的安全防御技术往往是“落后一步”的,无法时刻紧跟新技术发展的步伐,从而给恶意攻击者留下可乘之机。
●工业互联网的安全防护建议●
1 、做好工业互联网安全体系规划
企业应根据当前网络安全现状,结合工业互联网综合的、协同的、主动的、动态的安全防护体系要求,从云平台、边缘层、工控设备等诸多层面去进行防护,加强技术防护和管理防护相结合的原则,在云基础设施、平台基础能力、基础应用能力的安全可信方面制定识别、防护、检测、响应、恢复等计划。
2 、深入推进工业互联网安全管理
企业应加强工业互联网安全防护相关管理及标准建设,明确各主体安全要求和岗位责任。做好安全监督检查,针对发现的问题应及时整改处理。结合实际购置专门的工具和平台,开展工业互联网应用情况的风险评估、预警通报和应急演练,并做好日常工业数据的备份、加密保护、访问控制、身份鉴别等工作。
3 、加强网络安全技术防护工作
企业应结合实际建设安全监测与风险预警平台、攻防技术演练平台、安全标准与技术试验验证平台等系统,对潜在安全风险进行及时预警与提前防控,提升工业互联网安全防御能力、威慑力及应急处置能力。加大对技术人才的培养和锻炼,通过联合培养等方式引进人才,并构建人才成长的氛围和机制。
安全防护是工业智能化发展的重要支撑,是工业互联网的重要组成部分。安全防护能力的好坏将直接影响到工业互联网络的稳定、数据的可靠及平台的使用。企业一定要重视网络安全,结合实际采取各种技术和管理措施,构建立体的、综合的、纵深的、主动的、动态的工业互联网安全防护体系,为工业智能化的发展提供重要的前提和保障。