工業互聯網是新一代信息技術與制造業深度融合的新興產物,是實現生產制造領域全要素、全產業鏈、全價值鏈連接的關鍵支撐,對未來工業經濟發展將產生全方位、深層次、革命性的影響。黨中央、國務院高度重視,黨的十九大報告明確提出要加快發展先進制造業,推動互聯網、大數據、人工智能和實體經濟深度融合,國務院于2017年11月27日發布《關于深化“互聯網先進制造業”發展工業互聯網的指導意見》,進一步作出建設和發展工業互聯網的戰略部署。安全體系作為工業互聯網發展的前提和保障,其相關問題和風險尤為重要。
安全風險日益突出
近年來,網絡安全威脅加速向工業領域蔓延,工業互聯網安全事件頻發,影響經濟社會正常運行和國家安全。接連發生的烏克蘭斷網事件、美國Dyn公司域名系統癱瘓事件及“永恒之藍”病毒肆虐全球已經為我們敲響警鐘。
——互聯互通導致網絡攻擊路徑增多
工業互聯網實現了全要素、全產業鏈、全生命周期的互聯互通,打破傳統工業相對封閉可信的生產格局。越來越多的生產組件和服務直接或間接與互聯網連接,攻擊者從研發、生產、管理、服務等各環節都可能實現對工業互聯網的網絡攻擊和病毒傳播。特別是,底層工業控制網絡的安全考慮不充分,安全認證機制、訪問控制手段的安全防護能力不足,攻擊者一旦通過互聯網通道進入底層工業控制網絡,容易實現網絡攻擊。
——標識解析系統網絡安全風險嚴峻
工業互聯網標識解析系統,類似于互聯網中的域名系統,是支撐網絡互聯互通的神經樞紐。國際上目前存在Handle、OID等多種標識解析方案,但散而弱,并未成熟,對其安全性的考慮則更為滯后。在探索推進工業互聯網標識解析系統的過程中應同步規劃部署相應的安全措施,需考慮整體架構的安全和實際運行中與DNS系統的互聯互通,以及面臨的DDOS、緩存感染、系統劫持等網絡攻擊。
——工業互聯網平臺網絡安全風險加劇
工業互聯網平臺一旦受到木馬病毒感染、拒絕服務攻擊、有組織針對性的網絡攻擊(APT)等,將嚴重危害生產穩定運行,甚至導致生產事故,威脅人身和國家安全。此外,我國企業推出的工業互聯網平臺難以與GE、西門子為代表的跨國寡頭相抗衡,國外平臺在我國的大規模應用部署將導致嚴重的安全可控風險。
——工業互聯網面臨嚴峻的數據泄露風險
工業互聯網數據種類和保護需求多樣,數據流動方向和路徑復雜,設計、生產、操控等各類數據分布在云平臺、用戶端、生產端等多種設施上,僅依托單點、離散的數據保護措施難以有效保護工業互聯網中流動的工業數據安全。工業互聯網承載著事關企業生產、社會經濟命脈乃至國家安全的重要工業數據,一旦被竊取、篡改或流動至境外,將對國家安全造成嚴重威脅。
京公網安備 11010502049343號