李克強總理在2019年政府工作報告中強調(diào)“打造工業(yè)互聯(lián)網(wǎng)平臺��,拓展‘智能+’�����,為制造業(yè)轉(zhuǎn)型升級賦能”�����。工業(yè)互聯(lián)網(wǎng)平臺向上承載應用生態(tài)��,向下接入海量設備���,是工業(yè)互聯(lián)網(wǎng)的核心載體���。舉一綱而萬目張���,平臺安全日益成為工業(yè)互聯(lián)網(wǎng)安全體系的主心骨�����,工業(yè)互聯(lián)網(wǎng)健康發(fā)展的護衛(wèi)艦�,制造業(yè)數(shù)字化轉(zhuǎn)型升級的壓艙石。
一�、工業(yè)互聯(lián)網(wǎng)平臺建設步入實踐深耕新階段
近年來,我國工業(yè)互聯(lián)網(wǎng)平臺數(shù)量取得突破��、設備規(guī)模顯著增長��、融合應用日趨成熟����、賦能效用逐漸顯現(xiàn),已經(jīng)從概念普及進入實踐深耕階段���,加速向各工業(yè)領域滲透融合����。
在兩化融合基礎較好的行業(yè),平臺引領著行業(yè)創(chuàng)新發(fā)展����。電子、家電等行業(yè)企業(yè)基于技術(shù)和成本優(yōu)勢���,創(chuàng)新平臺建設和運行模式����,有效解決制約行業(yè)發(fā)展的關鍵問題�,推動生產(chǎn)向網(wǎng)絡化、智能化階段邁進���。在流程型制造行業(yè)�����,平臺助力企業(yè)提升綜合管控能力���。鋼鐵、石化���、醫(yī)藥����、食品等流程行業(yè)企業(yè),基于平臺利用大數(shù)據(jù)�、人工智能等新技術(shù)手段,為工藝優(yōu)化和質(zhì)量管理等提供更精細化的解決方案���,提升企業(yè)效益。在離散型制造行業(yè)�����,平臺推動企業(yè)向服務型制造加速轉(zhuǎn)型����。機械制造、消費品生產(chǎn)等行業(yè)企業(yè)�����,利用平臺拓展增值服務�,實現(xiàn)從單一產(chǎn)品制造向“產(chǎn)品+服務”的制造模式轉(zhuǎn)變,支撐企業(yè)打造可持續(xù)競爭優(yōu)勢��,獲取更大價值空間���。
二�、安全成為工業(yè)互聯(lián)網(wǎng)平臺高質(zhì)量發(fā)展的“定海神針”
隨著工業(yè)互聯(lián)網(wǎng)平臺建設進入快車道,強化安全能力�、提升安全水平已成為護航平臺高質(zhì)量發(fā)展的根本保證。
?�。ㄒ唬┌踩瞧脚_穩(wěn)定運行的命門
工業(yè)互聯(lián)網(wǎng)平臺安全是整個工業(yè)互聯(lián)網(wǎng)安全的關鍵�����,關系著海量接入的生產(chǎn)設備和控制系統(tǒng)安全�����、大規(guī)模匯聚的工業(yè)數(shù)據(jù)資源安全以及高價值多樣化的工業(yè)APP安全�。工業(yè)互聯(lián)網(wǎng)平臺打破了原有工業(yè)生產(chǎn)領域系統(tǒng)和設備相對封閉及強調(diào)功能性的格局,系統(tǒng)和設備的安全隱患大量暴露�,一旦被利用發(fā)起攻擊,可導致平臺運行環(huán)境破壞�����、生產(chǎn)流程中斷甚至關鍵工業(yè)設施損毀���,嚴重威脅工業(yè)生產(chǎn)穩(wěn)定運行和公共服務持續(xù)供給�,甚至威脅財產(chǎn)、人身安全�����。沒有安全保障�,平臺正常運行都難以維持,更遑論價值實現(xiàn)��。
?�。ǘ┌踩瞧脚_價值實現(xiàn)的中樞
工業(yè)互聯(lián)網(wǎng)平臺蓬勃發(fā)展�����,數(shù)量激增����。不同平臺的業(yè)務規(guī)模�、技術(shù)水平和服務能力良莠不齊,相互之間競爭激烈�����,提升功能性��、體驗性和安全性成為平臺企業(yè)打造自身優(yōu)勢、擴大市場規(guī)模的關鍵抓手�����,其中安全能力建設是重中之重����。由于工業(yè)互聯(lián)網(wǎng)平臺連接了虛擬世界和物理世界,實現(xiàn)人��、機���、料���、法、環(huán)的統(tǒng)籌調(diào)配����,可影響企業(yè)生產(chǎn)安全,用戶企業(yè)在選擇平臺時����,將安全性作為首要考慮的因素。同時�,平臺一旦發(fā)生安全事故��,輕則可造成平臺企業(yè)形象和口碑受影響��,重則可導致用戶資源喪失���、利益大幅受損。
?��。ㄈ┌踩瞧脚_生態(tài)培育的要害
工業(yè)互聯(lián)網(wǎng)平臺業(yè)態(tài)發(fā)展已成為新的藍海�����,平臺企業(yè)����、IT企業(yè)����、工業(yè)企業(yè)�、解決方案提供商、安全廠商等紛紛介入����,初步構(gòu)建“云基礎設施+終端連接+數(shù)據(jù)分析+應用服務+安全保障”的產(chǎn)業(yè)生態(tài)格局���,其中安全保障對打造開放價值生態(tài)和保持產(chǎn)業(yè)健康增長起著重要作用。一方面�,安全是發(fā)展的前提。平臺的工業(yè)知識沉淀�、數(shù)據(jù)賦能、資源整合等特性要求上下游產(chǎn)業(yè)鏈緊密協(xié)同����,安全是各參與方開展戰(zhàn)略合作,打造開放����、協(xié)同、高效�、共贏的工業(yè)互聯(lián)網(wǎng)平臺生態(tài)的基礎。另一方面���,“無危則安���,無缺則全”。我國平臺在“工業(yè)Know-how”��、數(shù)據(jù)技術(shù)、平臺架構(gòu)�����、共性服務等方面已取得較大進展�,但是在安全防護方面存在明顯短板,平臺專用安全防護設備缺乏���,整體安全解決方案尚未成熟�����,亟須解決安全瓶頸���,確保平臺生態(tài)良性發(fā)展。
三�����、認識工業(yè)互聯(lián)網(wǎng)平臺安全面臨的“明槍暗箭”
與傳統(tǒng)云平臺相比�����,工業(yè)互聯(lián)網(wǎng)平臺涉及多個行業(yè)領域和多種類型企業(yè)��,連接業(yè)務復雜度高����、覆蓋設備差異性大,安全邊界難界定�����、安全風險威脅大����,主要包括邊緣層安全、IaaS層安全�、PaaS層安全、SaaS層安全等四個方面����。
邊緣層安全��。由于智能傳感器�����、邊緣網(wǎng)關等接入設備計算資源有限�,安全水平低下����、防護能力薄弱�����,極易成為攻擊者對平臺實施入侵或發(fā)起大規(guī)模網(wǎng)絡攻擊的“跳板”���。邊緣層數(shù)據(jù)采集、轉(zhuǎn)換��、傳輸?shù)倪^程中��,數(shù)據(jù)被偵聽�����、攔截��、篡改�����、丟失的安全風險高��。
IaaS層安全���。工業(yè)IaaS是虛擬化�、資源池化的信息基礎設施����,面臨著虛擬機逃逸、跨虛擬機側(cè)信道攻擊�、鏡像篡改等新型攻擊方式的威脅。另外�,多數(shù)平臺企業(yè)使用第三方云基礎設施服務商提供的IaaS服務,存在數(shù)據(jù)安全責任邊界不清晰等安全問題�。
PaaS層安全。通用PaaS平臺感染病毒��、木馬�,可造成平臺癱瘓、服務中斷����、數(shù)據(jù)丟失等嚴重后果。工業(yè)應用開發(fā)工具�����、微服務組件存在漏洞��,將影響工業(yè)APP的正常開發(fā)和使用。工業(yè)大數(shù)據(jù)分析平臺匯聚海量工業(yè)企業(yè)的工藝參數(shù)���、產(chǎn)能數(shù)據(jù)等高價值數(shù)據(jù)����,被黑客入侵可能導致敏感信息泄露��,威脅平臺數(shù)據(jù)安全���。
SaaS層安全�。工業(yè)APP涉及特定工業(yè)場景�,功能相對復雜,但由于缺乏安全設計規(guī)范����,可能存在安全漏洞和缺陷,工業(yè)APP漏洞��、API通信安全��、用戶管控��、開發(fā)者惡意代碼植入等應用安全問題更為突出�。
四�����、打造工業(yè)互聯(lián)網(wǎng)平臺安全“銅墻鐵壁”
2018年���,工業(yè)和信息化部陸續(xù)發(fā)布了《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃(2018—2020年)》《工業(yè)互聯(lián)網(wǎng)平臺建設及推廣指南》等文件�����,多次強調(diào)應明確平臺安全等防護要求����、落實企業(yè)安全主體責任。但總體而言�,平臺安全防護還缺乏統(tǒng)一規(guī)范,整體安全解決方案發(fā)展滯后����,防護效果難以滿足平臺業(yè)務拓展需求。為確保平臺高質(zhì)量發(fā)展�����,亟須從“立標準�、強技術(shù)����、重防護����、促管理、建生態(tài)”等多方面齊發(fā)力���,打造工業(yè)互聯(lián)網(wǎng)平臺“銅墻鐵壁”���,提升平臺安全能力和水平。
?��。ㄒ唬┝藴?����,制定工業(yè)互聯(lián)網(wǎng)平臺安全基本依據(jù)
構(gòu)建平臺安全標準體系�����,統(tǒng)籌推進平臺安全標準化工作����,加快制定平臺安全指南,圍繞架構(gòu)�����、功能�����、接口�、應用�、互操作等方面建立安全規(guī)則。制定數(shù)據(jù)安全規(guī)范���,研制工業(yè)數(shù)據(jù)分類分級指南�,圍繞平臺數(shù)據(jù)收集�����、存儲��、傳輸�����、共享等各環(huán)節(jié),明確差異化安全機制和策略����。積極開展安全標準宣貫,組織安全知識技能培訓����,提升平臺企業(yè)安全意識,加快推進相關標準落實���。
?。ǘ娂夹g(shù)�����,構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺安全核心能力
強化核心技術(shù)攻關�,突破安全芯片、操作系統(tǒng)�、服務器等產(chǎn)品的關鍵核心技術(shù),確保平臺基礎技術(shù)供給能力�。加強安全技術(shù)研究,強化威脅誘捕�����、態(tài)勢感知、協(xié)議解析等安全產(chǎn)品研發(fā)��,完善平臺安全技術(shù)手段��。推進新興技術(shù)應用�,探索運用區(qū)塊鏈、人工智能等新興技術(shù)���,健全平臺安全認證���、主動防御機制�,創(chuàng)新平臺安全解決方案。
?���。ㄈ┲胤雷o,提升工業(yè)互聯(lián)網(wǎng)平臺安全保障水平
加強國家工業(yè)互聯(lián)網(wǎng)平臺安全監(jiān)測預警能力建設�����,搭建多級協(xié)同聯(lián)動的態(tài)勢感知網(wǎng)絡�,實現(xiàn)對重要平臺接入設備、控制系統(tǒng)、運行數(shù)據(jù)的風險實時監(jiān)測��。鼓勵跨行業(yè)跨領域工業(yè)互聯(lián)網(wǎng)平臺率先應用部署平臺側(cè)安全監(jiān)測系統(tǒng)�����,感知邊緣層�����、IaaS層�����、PaaS層和SaaS層等的安全狀態(tài)���,切實提升工業(yè)互聯(lián)網(wǎng)平臺安全防護水平����。
?�。ㄋ模┐俟芾?,落實工業(yè)互聯(lián)網(wǎng)平臺企業(yè)主體責任
綜合考慮平臺企業(yè)業(yè)務特征、價值規(guī)模����、服務行業(yè)重要性等因素���,建立平臺企業(yè)分類指標體系,開展企業(yè)分類評定�����,形成平臺企業(yè)清單����。強化平臺企業(yè)數(shù)據(jù)安全管理責任,督促建立數(shù)據(jù)安全管理制度��,規(guī)范安全保護要求�����,確保工業(yè)數(shù)據(jù)完整性�、保密性和可用性�����。
?。ㄎ澹┙ㄉ鷳B(tài)�,培育工業(yè)互聯(lián)網(wǎng)平臺安全解決方案
分行業(yè)����、分領域、分地區(qū)支持平臺安全解決方案試點應用��,形成示范效應��。依托國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)�����,調(diào)動各方力量打造工業(yè)互聯(lián)網(wǎng)平臺相關產(chǎn)業(yè)集聚區(qū)�����,培育一批技術(shù)實力強�����、安全水平高�����、服務質(zhì)量優(yōu)�����、產(chǎn)業(yè)整合能力強的龍頭企業(yè),構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺安全生態(tài)�。(工信部信息化和軟件服務業(yè)司副司長 王建偉)
轉(zhuǎn)自:中國電子報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
