工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态。它的本质是以机器、原材料、控制系统、信息系统、产品以及人之间的网络互联。目前，工业互联网已经成为国家关键信息基础设施的重要组成部分，它一旦受攻击出现问题，带来的损失是不可估量的，甚至会威胁到国家安全。
近日，由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛在深圳举办。中国科学院院士、军事科学院系统工程研究院研究员尹浩在演讲中表示，工业互联网安全保障需要把握两个视角、五大重点。以下内容摘自演讲原文。
工业互联网的安全保障应该从哪两个视角来看？
一是从传统工业的角度看，二是从网络视角。从工业视角看，传统的安全重点是保障智能化生产的连续性、可靠性，关注的重点是智能装备、工业控制设备和系统安全。从网络视角看，安全重点是保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行，以提供持续的服务能力，防止重要数据泄露。重点需要关注工业应用安全、网络安全、工业数据安全以及智能产品的服务安全。
建立工业互联网安全保障体系，业界认为需要重点关注五个方面：设备安全、网络安全、控制安全、应用安全、数据安全， 构建五位一体的互联网安全保障体系。
第一是设备安全。传统的工业设备以机械装备为主，重点关注物理和功能的安全。未来工业生产模式更强调联网终端的生产角色，在网络化角度要扁平协调，不断升级工业的数字化、信息化、网络化、智能化的体系。在这个环境中，人机交互会越来越少，机器替代人类实现自动化会越来越多。上述因素导致设备层面的隐患越来越明显，很多设备联网之后会直接暴露在网络攻击之下，如果管理测试、安全措施不到位、配置不到位，被攻破后就会变成“肉鸡”，被用于 DDoS 攻击。
第二是工业生产模式下的网络安全问题。通过互联网直接面向消费者或面向世界各地的分销商需要更高的效率，这就需要从生产需求至产品交付的端到端服务。其中需要大规模定制化服务。在无人化的生产模式下，工业网络迅速面临安全挑战。对于端到端的生产模式，只要整个产业中有一个链出现安全问题，就可能导致整个生产链断裂。无人化趋势导致防护边界空前扩张，漏洞、攻击都变得更加容易，导致安全要求空前提高。
第三是控制安全。现在所有的控制协议、控制软件，在设计之初都是基于 IT 和 OT 相对隔离以及 OT 环境相对可信这两个前提，同时由于工厂控制的实时性和可靠性要求高，认证、授权和加密等需要附加开销的信息安全功能往往被舍弃。现在 IT 和 OT 两者打通融合，打破了传统安全可信的控制环境：网络攻击从 IT 侧渗透到 OT 侧，从工厂外渗透到工厂内。控制安全是最后一公里，它已经接近生产线的物理实体了，所以控制安全问题的危害最大，对它的破坏度将是致命的。
第四是应用安全。有了工业互联网赋能之后，传统的工业制造业、生产制造业、生产业涌入了大量新模式，应对新模式、新业态会有很多新的安全问题，这对传统公共互联网的安全能力提出了更高要求。同时，各类工业应用越来越复杂，也导致安全需求的多样性。
最后是数据安全，就不展开说了，大家都知道很重要。
总之，工业互联网安全防护和互联网安全相比更加复杂，解决方案设计上需要综合考虑上述五个层面，而且这五个层面根据不同的行业，解决方案的力度是不一样的。
以上就是尹浩对于工业互联网安全保障的看法，如果你有不同观点，欢迎留言讨论。

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

AI

深入了解
翻译
英语
中文简体
中文繁体
法语
德语
日语
韩语
俄语
西班牙语
阿拉伯语
解释
总结

该免费文章来自《极客视点》，如需阅读全部文章，
请先领取课程

免费领取

登录后留言

精选留言

由作者筛选后的优质留言将会公开显示，欢迎踊跃留言。

收起评论



显示
设置



留言





沉浸
阅读





手机端



快捷键



回顶部