近年來,隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展����,傳統(tǒng)工業(yè)控制系統(tǒng)從“封閉孤島”走向“互聯(lián)互通”。效率提升的同時�����,互聯(lián)網(wǎng)的安全威脅也隨之滲透入工業(yè)領域�����。面對可以直達作業(yè)現(xiàn)場的網(wǎng)絡攻擊��,構建工業(yè)互聯(lián)網(wǎng)安全保障體系迫在眉睫。
近日���,工業(yè)和信息化部聯(lián)合教育部�、人力資源社會保障部�、生態(tài)環(huán)境部、衛(wèi)生健康委員會���、應急管理部�����、國有資產(chǎn)監(jiān)督管理委員會��、國家市場監(jiān)管總局�����、國家能源局��、國防科技工業(yè)局等十部委共同印發(fā)了《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》(以下簡稱《安全指導意見》)�����,明確了構建工業(yè)互聯(lián)網(wǎng)安全保障體系的主要任務�����。
《安全指導意見》)明確到2020年底����,工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立。到2025年���,制度機制健全完善����,技術手段能力顯著提升�,安全產(chǎn)業(yè)形成規(guī)模,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系����。
《安全指導意見》為我國工業(yè)互聯(lián)網(wǎng)安全設定了非常具體的總體目標����,將全面提升我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的安全保障能力和服務水平,促進工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展��。
自上而下逐層推進 建立安全評價體系
目前,我國的工業(yè)企業(yè)高度重視工業(yè)互聯(lián)網(wǎng)安全建設�,也樂意在安全方面進行投入。但目前的現(xiàn)狀是企業(yè)對自身安全狀況了解不透徹��,無法得到適合自身的解決方案���。對此���,復雜網(wǎng)絡系統(tǒng)安全保障技術教育部工程研究中心主任姚羽指出,構建工業(yè)互聯(lián)網(wǎng)安全管理體系需要自上而下逐層推進�,通過構建涵蓋工業(yè)全系統(tǒng)的安全防護體系,打造滿足工業(yè)需求的安全技術體系和相應管理機制��,識別和抵御來自內(nèi)外部的安全威脅��,化解各種安全風險���,是工業(yè)互聯(lián)網(wǎng)可靠運行����,實現(xiàn)工業(yè)智能化的安全可信保障��。
當下����,5G網(wǎng)絡建設如火如荼�,IPv6部署全面推進�����,在與工業(yè)實體經(jīng)濟結合的過程當中�,除了各相關企業(yè)之間的配合,還需要跨行業(yè)之間的融合����。除了保障自身安全之外,還需要對各個接口都進行評估��,以保證整體的運行安全�。姚羽指出,開展工業(yè)互聯(lián)網(wǎng)安全評估認證��,需要摸索一個合適的安全評價體系��。針對當前缺乏工業(yè)互聯(lián)網(wǎng)安全檢測評估標準的問題����,需要通過對工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀��、安全需求和攻防技術的深入調(diào)研,全面分析工業(yè)互聯(lián)網(wǎng)可能存在的安全隱患���,確定工業(yè)互聯(lián)網(wǎng)安全審查和檢測評估的方向和重點��,梳理和細化安全審查和檢測評估內(nèi)容�����,編制可量化�����、可操作的工業(yè)互聯(lián)網(wǎng)安全審查和檢測評估技術要求和測試評價方法相關標準���。
加強技術創(chuàng)新 實現(xiàn)安全防護力自生長
大力發(fā)展工業(yè)互聯(lián)網(wǎng)是我國的一項重要國策,近年來工信部出臺了一系列相關政策和具體行動推動工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展���,網(wǎng)絡�����、平臺�����、安全是工業(yè)互聯(lián)網(wǎng)的三大體系���。其中�,網(wǎng)絡是基礎�、平臺是核心、安全是保障����。在奇安信副總裁左英男看來,要建設好工業(yè)互聯(lián)網(wǎng)安全保障體系�����,必須加大研發(fā)投入�����,加強技術創(chuàng)新�����,提升安全能力�����,并使安全能力與工業(yè)互聯(lián)網(wǎng)業(yè)務場景充分融合�,使工業(yè)互聯(lián)網(wǎng)具備自適應、自主和自生長的“內(nèi)生安全”能力��。
《安全指導意見》特別把“強化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護能力”單獨列出��,作為主要任務之一�����,充分說明了數(shù)據(jù)安全在工業(yè)互聯(lián)網(wǎng)安全中的重要地位����。其實,隨著工業(yè)互聯(lián)網(wǎng)應用的發(fā)展����,我們所做的一切安全防護措施,根本目的都是為了保護工業(yè)互聯(lián)網(wǎng)企業(yè)的核心資產(chǎn)——工業(yè)大數(shù)據(jù)��。
面對亟待解決的“內(nèi)生安全”問題�,左英男認為,要做到“內(nèi)生安全”�,安全特性必須能夠無縫嵌入工業(yè)大數(shù)據(jù)的軟件技術架構,需要具備自適應安全特性的大數(shù)據(jù)安全架構���。安全自適應具有充分的系統(tǒng)自診斷功能����,在遇到安全風險和系統(tǒng)異常時可以及時發(fā)現(xiàn)進行告警,同時具備自動化的策略調(diào)整和安全修復功能�����,使得工業(yè)大數(shù)據(jù)系統(tǒng)具備充分的“彈性”��,可以關閉部分服務保證關鍵業(yè)務的執(zhí)行�����。工業(yè)大數(shù)據(jù)的安全防護體系應當是一個運營體系�����,通過持續(xù)的安全運營�����,不斷提升優(yōu)化安全策略���、提升安全防護能力���,實現(xiàn)安全防護能力的自生長�����。
從外到內(nèi)、從表到里 多維度協(xié)同構建不同行業(yè)安全工具集
在以互聯(lián)網(wǎng)為主要標志的信息化時代�����, “互聯(lián)網(wǎng)+工業(yè)”已成現(xiàn)階段中國工業(yè)革命的最優(yōu)選擇����。由于自身技術水平限制,我國很多核心技術以及零配原件都依賴于國外�����。而其中的通信協(xié)議�、設計漏洞等問題不被掌握,造成工業(yè)生產(chǎn)中的信息很容易被國外非法收集�。同時,我國自身研發(fā)能力急需提高�����,人才培養(yǎng)難度也不斷加大,不同行業(yè)的安全防護水平也應該區(qū)別對待����。
中國科學院信息工程研究所研究員孫利民認為,“從外到內(nèi)����、從表到里”地分階段實施是關鍵。應逐漸深入到PLC����、工控組態(tài)軟件和數(shù)控機床等核心元器件的安全,把工控系統(tǒng)的功能安全與信息安全結合起來�����,實現(xiàn)工業(yè)互聯(lián)網(wǎng)的內(nèi)置安全����。同時,針對重要基礎設施的攻擊���,需要多維度的協(xié)同����,應加強企業(yè)內(nèi)部、行業(yè)�、全國甚至全球工控安全態(tài)勢的的感知和分析能力,主動監(jiān)測和被動誘捕相結合地發(fā)現(xiàn)網(wǎng)絡攻擊活動情況和未知攻擊樣本特征�。
《安全指導意見》要求對重點行業(yè)和領域要高度重視重點布局,例如發(fā)電行業(yè)��、電網(wǎng)系統(tǒng)���、軍工制造企業(yè)、軌道交通�、三峽水利等是工業(yè)互聯(lián)網(wǎng)安全防護的重中之重,對此要如何應對?
孫利民認為�,針對多個重要工業(yè)互聯(lián)網(wǎng)行業(yè),分別構建特定的工業(yè)互聯(lián)網(wǎng)攻防演練靶場和仿真測試平臺�。同時,加強工業(yè)互聯(lián)網(wǎng)和網(wǎng)絡安全復合型高端人才的培養(yǎng)���,建立一批工業(yè)互聯(lián)網(wǎng)安全重點實驗室����。 最后���,構建本行業(yè)專用安全資源庫和安全工具集�,并在行業(yè)內(nèi)培訓和推廣應用的同時,注意安全資源庫自身的安全和防泄漏問題�����。
《安全指導意見》的實施����,預示著我國工業(yè)互聯(lián)網(wǎng)安全體系建設已經(jīng)朝著法制化、制度化��、專業(yè)化的歷史新階段穩(wěn)步推進��,定會激發(fā)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的快速發(fā)展����,將極大提升我國工業(yè)互聯(lián)網(wǎng)的安全防護水平。
