文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

中国工业互联网研究院王宝友:工业互联网的安全挑战与思路

2024-12-03 16:36

关注

会上,来自中国工业互联网研究院总工程师王宝友以《工业互联网的安全挑战与思路》为主题,从工业互联网安全形势,工业互联网安全新挑战,以及工业互联网安全新思路等层面,对当前工业互联网行业所面临的安全问题给出了自己的解读。

[[354774]]

从工业互联网安全的含义出发,王宝友表示:

企业安全包括安全合规、生产安全、资产安全、业务安全、数据安全等。

工业互联网本身的安全包括:设备安全、控制安全、网络安全、应用安全、数据安全。

接着,王宝友从一系列工业互联网安全事件为出发点,比如2017年12月,火眼公司披露最新一款专门针对工控系统的恶意软件Triton,中东某能源工厂的安全仪表系统遭攻击,并导致工业生产线停运;2018年8月,台湾地区积体电路制造三大厂区出现电脑大规模勒索病毒事件,约造成17.6亿元的营收损失,股票市值下跌78亿元等,解读了工业互联网安全方面整体的形势。

对于工业互联网安全面临的新挑战,他分别从工业数据的安全保护问题、工业控制系统的安全防护问题,以及万物互联的信任体系问题进行剖析,最后给出了解决工业互联网安全问题的新思路。

以下为 王宝友 现场演讲的部分要点内容,雷锋网(公众号:雷锋网)作了不改变原意的编辑和整理:

网络是基础,安全是保障。综合实践里面工业互联网的安全,它的影响应该更大,一旦发生事故以后,它可能造成的后果会更加严重,所以说,网络安全和生产安全是交织在一起的。一旦发生事故以后,可能就影响了一些国际历史,甚至国家的安全。

下面是列举了我们近几年业内发生的一些工业互联网的安全事件,当然大家在网络上还能查到非常多其它的例子,而且影响力非常可怕。

​​

和工业互联网相关的安全问题,不是说今天才有的。在进入工业互联网时代,提的更多的是我们网络空间的安全,基础设施的安全,公共设备的安全。

接着他提到,从我们经历的农业革命、工业革命、信息革命和数字革命,当前我们所面临的工业互联网的网络安全是网络安全的新领域。

​​

工业互联网安全威胁现状

当前,全球网络攻防对抗的强度、频率、规模和影响力不断升级,攻击对象逐步从公共互联网向工业互联网转移,国家网络空间安全和利益面临更深层次挑战。

美国网络司令部升格为一级联合作战司令部,对认为可能威胁到其安全的国家实施网络空间打击,据称美国总统特朗普近期同意对伊朗发起网络战;重点打击目标逐步从公共互联网向工业互联网转移,工业互联网已经成为美国实施网络安全威慑、制衡他国经济发展、巩固全球霸主地位的新重点。

王宝友表示,现阶段工业互联网安全威胁主要呈现三大特点,分别是攻击专业化、行为国家化、波及关联严重。

具体情况整理如下:

而国内,多家企业也发生一些工业互联网安全威胁事件。据了解,多家国内企业遭受工业主机勒索病毒攻击,损失严重涉及汽车生产、智能制造、能源电力、烟草等行业几十余家,大多数都导致了工业主机蓝屏、文件加密、生产停工。

从整体性上来讲,中国工业互联网的安全威胁应该从4个方面进行考虑。具体情况如下:

  1. 外部威胁:工业互联网打破了传统网络安全界限。工业企业IT和OT不断融合,企业内部工业网络、管理网络与互联网逐步打通,大量工业互联网资产在公网暴露,导致大量网络安全威胁从外网向工业内网延伸渗透。
  2. 内部风险:工控系统设备等网络安全防护能力不足。与传统网络安全相比,工控系统设备更关注系统的实时性与业务连续性,系统提供商提供的系统软件更加关注功能的实现,往往忽略安全的因素。大多数传统工业控制系统和设备受其内存和处理能力的限制,其保护能力较弱,受制于工业生产连续性、稳定性等要求,系统升级改造难度大。
  3. 工业数据泄露成为直接威胁隐私乃至国家安全的问题。传统制造领域不涉及用户隐私,工业互联网协同制造倡导的个性化定制、服务化转型都涉及大量用户隐私,用户隐私极易被泄露。关键工业数据成为国家关键数据资源,一旦被窃取将直接威胁国家安全。
  4. OT与IT差异明显,传统安全手段不适用工业网络。差异项主要从可用可靠、管理目标、安全焦点、交互时效、系统操作、资源限制、通信标准、生命周期这几方面进行对比。

工业互联网安全新挑战

对于工业互联网安全新挑站 ,王宝友分别从工业数据的安全保护问题、工业控制系统的安全防护问题,以及万物互联的信任体系问题进行剖析。

第一个挑战是围绕这个数据方面,就是工业数据的安全防护问题。

首先,当我们数据打通后,导致风险加剧。内外网的数据进行交互流通,这样有可能造成数据被外网感染,大家已经看到风险比较大。

再者就是我们的工业数据庞杂,安全保护难度加大。包括经营的数据,运营的数据,底层的一些控制数据......种类非常多,数据的协议也非常多。

另外我们说了,工业数据关乎国家安全。一旦遭受攻击,将有可能造成国家的一些产业链、供应链的安全问题,包括今年我们在疫情期间,那么关键的时候,我们有些生产和防疫物资的产能还是受到了一些影响,造成了一些设备的停工。

第二个挑战,就是我们工业控制系统的安全防护问题。首先是工业控制安全风险的持续提升,因为暴露在 互联网的公网上的节点越来越多,第二个是我们目前国内工业控制安全现状令人担忧。

第三个挑战就是我们进入工业互联网时代,人机物一步一步要上网,上网以后连进去具体的身份,如何认证是万物互联的一个信任问题,以及海量设备的安全接入等。另外就是,企业和企业之间,行业和行业之间要解决跨区域、跨行业的交叉互信的问题。还有一个就是,基于我们的核心密码算法的自主可控。

工业互联网安全新思路

王宝友表示,面对这三个挑战,我们提出了三个思路。

在思路一的建立监测与防护体系框架,雷锋网了解到,是从数据安全治理、数据安全监测与处理、数据全生命周期安全防护等几个层面进行考虑。

在思路二的建设工控安全监测识别能力,雷锋网了解到,主要是加大关键技术研发、提升工控安全风险监测识别能力,以及加大工控安全政策宣传,提升企业工控安全意识。

在思路三的构建基于商密的工业互联网信任体系中,雷锋网了解到,主要是基于商用密码技术,从统一身份管理、跨信任域、跨协议信任,以及多级信任体系进行考虑。

在建立健全国家级的工业互联网安全监测的平台,因为工业数据安全问题事关国家的安全。

目前中国工业互联网研究院连同相关的部门在开展国家级工业互联网大数据安全检测和平台的建设,针对工控设备的安全,去建立工控设备安全风险监测识别能力,加大关键技术的研究等一系列举措。

最终,通过上面的建设体系,我们统一相对认识这样一种跨领域的,把协议的信任体系最后形成一个国际信任体系,为我们的跨国互联构建一个基础。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

来源:雷锋网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯