【編者按】當前, 全球工業互聯網正處在格局未定的關鍵期、規模化擴張的視窗期、搶佔主導權的機遇期。 作為工業互聯網三大要素, 工業互聯網平臺是全要素連接的樞紐, 是工業資源配置的核心, 正成為領軍企業競爭的新賽道、產業佈局的新方向、製造大國競爭的新焦點。 為此, 中國電子報特推出“工業互聯網平臺建設與推廣專欄”, 工信部信軟司、業界專家受邀對推動工業互聯網平臺建設進行系列解讀, 共同探討工業互聯網平臺未來發展。
國務院日前印發《關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》(以下簡稱《意見》),
同時, 《意見》也明確提出提升工業互聯網安全防護能力、建立資料安全保護體系、推動安全技術手段建設等安全保障要求, 新形勢下工業互聯網的安全防護要充分考慮新的工業屬性需求, 同步推進產業發展和安全防護, 將安全體系建設作為工業互聯網發展的重要組成部分。
01
充分識別新形勢下
工業互聯網面臨的主要安全風險
工業互聯網具有低時延、高可靠、廣覆蓋的典型工業屬性,
一是互聯互通加劇安全隱患。 從工業互聯網本身來說, 工業互聯網的發展意味著工業控制系統將更加複雜化、IT化和通用化, 不同工業控制系統互連互通, 內部將越來越多採用通用軟體、通用硬體和通用協定, 這將增加網路安全隱患。
二是安全核心技術受制於人。 我國工控系統已經形成較大的產業規模, 但是安全晶片、嵌入式作業系統、嵌入式軟體、匯流排協定和工控軟體等核心技術仍受制於國外公司,
三是海量異構資料安全難以保障。 隨著工業控制系統產生、存儲和分析的異構資料海量增長, 資料保護問題如何解決, 雲端資料資訊如何保障, 還有大資料、雲計算技術的應用將帶來更多更複雜的安全問題, 工業互聯網安全面臨著嚴峻挑戰。
02
充分認識網路安全在
工業互聯網發展中的重要作用
《意見》強調“把握好安全與發展的辯證關係”, 始終“堅持工業互聯網安全保障手段同步規劃、同步建設、同步運行, 提升工業互聯網安全防護能力”。
《意見》是《網路安全法》在工業領域的集中體現, 是將《網路安全法》中網路安全支援與促進、網路運行安全、網路資訊安全、監測預警與應急處置等重點要求在工業互聯網領域細化部署。
《意見》充分考慮了我國工業互聯網安全現狀, 針對當前工業互聯網安全核心技術不完備、防護意識不到位、管理責任不明晰等問題, 明確了安全保障的主要任務。
《意見》突出了工業互聯網企業的主體責任, 根據我國工業互聯網安全管理實踐經驗, 確立企業作為工業互聯網安全責任主體, 要求企業落實工業互聯網安全責任制,
《意見》參考了工控安全的最佳實踐, 推行工業互聯網安全試點示範, 重視國家專業機構以及相關產業聯盟的引導作用, 旨在提升行業整體安全保障服務能力。
03
充分發揮標準在
工業互聯網安全防護中的支撐作用
目前, 工業互聯網發展受到美、德等國的高度重視, 以美國“工業互聯網聯盟(IIC)”、德國“工業4.0平臺”、IEC、ISO為代表的國際組織正加快推進工業互聯網標準化工作。 2016年9月, IIC發佈工業互聯網安全框架(IISF), 旨在為工業互聯網安全研究與實施部署提供指導。 IISF報告定義了工業互聯網的網路安全、功能安全、可靠性、彈性和隱私安全五大關鍵安全特性, 從商業視角、功能和實現視角提出工業互聯網安全建設思路。 IIC還積極推進與國際標準組織的協作,目前已梳理20多個關聯標準化組織並逐步建立聯繫,以加快工業互聯網標準研製和全球標準化協作。
國內,電子標準院作為全國資訊安全標準化技術委員會秘書處單位,組織相關企業及業內專家先期開展了工業互聯網安全標準體系研究,初步形成了以基礎共性、技術要求、管理要求、服務規範等四大類工業互聯網安全標準為構成要素的體系框架。同時,著力推動《工業互聯網安全防護基本要求》《工業互聯網平臺應用安全要求》等重點急需國標的預研工作,提高標準支撐能力,積極推動工業互聯網安全標準在ISO/IEC JTC1/SC27的立項工作,提升我國在工業互聯網安全領域的國際話語權。
04
全面落實工業互聯網
安全防護各項任務部署
根據《意見》的總體部署,結合當前我國工業互聯網發展現狀,從技術研究、標準研製、平臺建設、試點評估等方面綜合施策,加快提升我國工業互聯網安全防護水準:
一是加強工業互聯網安全關鍵技術研究。組織建立工業控制系統與互聯網平臺融合的一體化安全防禦、管理和測評技術體系,改變操作技術(OT)安全與資訊技術(IT)安全割裂分離的現狀。加強工業互聯網安全防護、檢測、回應、恢復、預警、追蹤、測評等關鍵技術研究,形成包括終端、邊界、平臺、資料、工業雲的安全體系架構。以核心技術為支撐,促進工業互聯網威脅情報收集和安全應急回應機制的建立。
二是推動工業互聯網安全急需標準研製。綜合考慮國家、平臺運營商和企業用戶等層面面臨的安全威脅,圍繞“基礎+技術+管理+服務”標準體系,加快研製《工業互聯網安全防護基本要求》《工業互聯網安全接入基本要求》《工業互聯網資料安全防護基本要求》《工業互聯網平臺應用安全要求》《工業互聯網平臺安全管理基本要求》《工業互聯網平臺網路安全評估實施指南》等重點急需標準,支撐工信部工業互聯網安全管理工作。
三是建設工業互聯網安全資訊共用平臺。借鑒傳統互聯網網路安全共用經驗,建議面向工業互聯網平臺,開展可信、及時的威脅與漏洞資訊監測、共用與分析工作,建設工業互聯網安全資訊共用平臺。通過持續採集平臺企業的生產資料和運行資料,輔助企業建立自身的安全資料倉庫。利用大資料分析技術發現工業生產異常,及時通知相關工業企業,綜合分析共性安全隱患,並向平臺企業發佈安全通報,及時有效防範工業互聯網安全事件的發生。
四是推動工業互聯網安全評估試點工作。組織制定工業互聯網平臺安全評估方法和配套實施細則,選取國內典型工業互聯網平臺,圍繞平臺安全管理、安全技術防護、安全接入規範、資料與通信安全等內容,組織隊伍開展安全評估試點工作。推動支撐工業互聯網網路安全測試床分階段建設,以早期實驗室環境測試部署為基礎,通過微型工廠環境測試等環節,從底層設備、控制系統及互聯網平臺層面對安全現狀進行綜合評估。
(作者楊建軍,系中國電子技術標準化研究院副院長)
相關推薦:工業互聯網平臺建設與推廣專欄
IIC還積極推進與國際標準組織的協作,目前已梳理20多個關聯標準化組織並逐步建立聯繫,以加快工業互聯網標準研製和全球標準化協作。國內,電子標準院作為全國資訊安全標準化技術委員會秘書處單位,組織相關企業及業內專家先期開展了工業互聯網安全標準體系研究,初步形成了以基礎共性、技術要求、管理要求、服務規範等四大類工業互聯網安全標準為構成要素的體系框架。同時,著力推動《工業互聯網安全防護基本要求》《工業互聯網平臺應用安全要求》等重點急需國標的預研工作,提高標準支撐能力,積極推動工業互聯網安全標準在ISO/IEC JTC1/SC27的立項工作,提升我國在工業互聯網安全領域的國際話語權。
04
全面落實工業互聯網
安全防護各項任務部署
根據《意見》的總體部署,結合當前我國工業互聯網發展現狀,從技術研究、標準研製、平臺建設、試點評估等方面綜合施策,加快提升我國工業互聯網安全防護水準:
一是加強工業互聯網安全關鍵技術研究。組織建立工業控制系統與互聯網平臺融合的一體化安全防禦、管理和測評技術體系,改變操作技術(OT)安全與資訊技術(IT)安全割裂分離的現狀。加強工業互聯網安全防護、檢測、回應、恢復、預警、追蹤、測評等關鍵技術研究,形成包括終端、邊界、平臺、資料、工業雲的安全體系架構。以核心技術為支撐,促進工業互聯網威脅情報收集和安全應急回應機制的建立。
二是推動工業互聯網安全急需標準研製。綜合考慮國家、平臺運營商和企業用戶等層面面臨的安全威脅,圍繞“基礎+技術+管理+服務”標準體系,加快研製《工業互聯網安全防護基本要求》《工業互聯網安全接入基本要求》《工業互聯網資料安全防護基本要求》《工業互聯網平臺應用安全要求》《工業互聯網平臺安全管理基本要求》《工業互聯網平臺網路安全評估實施指南》等重點急需標準,支撐工信部工業互聯網安全管理工作。
三是建設工業互聯網安全資訊共用平臺。借鑒傳統互聯網網路安全共用經驗,建議面向工業互聯網平臺,開展可信、及時的威脅與漏洞資訊監測、共用與分析工作,建設工業互聯網安全資訊共用平臺。通過持續採集平臺企業的生產資料和運行資料,輔助企業建立自身的安全資料倉庫。利用大資料分析技術發現工業生產異常,及時通知相關工業企業,綜合分析共性安全隱患,並向平臺企業發佈安全通報,及時有效防範工業互聯網安全事件的發生。
四是推動工業互聯網安全評估試點工作。組織制定工業互聯網平臺安全評估方法和配套實施細則,選取國內典型工業互聯網平臺,圍繞平臺安全管理、安全技術防護、安全接入規範、資料與通信安全等內容,組織隊伍開展安全評估試點工作。推動支撐工業互聯網網路安全測試床分階段建設,以早期實驗室環境測試部署為基礎,通過微型工廠環境測試等環節,從底層設備、控制系統及互聯網平臺層面對安全現狀進行綜合評估。
(作者楊建軍,系中國電子技術標準化研究院副院長)
相關推薦:工業互聯網平臺建設與推廣專欄