dnf谜之封印礼盒:工信部信軟司王建偉:決勝安全 ——構筑工業互聯網平臺之盾

  點擊數:1660  發布時間:2019-04-26 09:28
工業互聯網平臺向上承載應用生態,向下接入海量設備,是工業互聯網的核心載體。舉一綱而萬目張,平臺安全日益成為工業互聯網安全體系的主心骨,工業互聯網健康發展的護衛艦,制造業數字化轉型升級的壓艙石。
關鍵詞:平臺安全 ,數字化轉型升級 ,工業互聯網平臺

dnf五一 www.zhjus.icu

● 工業和信息化部信息化和軟件服務業司副司長 王建偉

李克強總理在2019年政府工作報告中強調“打造工業互聯網平臺,拓展‘智能+’,為制造業轉型升級賦能”。工業互聯網平臺向上承載應用生態,向下接入海量設備,是工業互聯網的核心載體。舉一綱而萬目張,平臺安全日益成為工業互聯網安全體系的主心骨,工業互聯網健康發展的護衛艦,制造業數字化轉型升級的壓艙石。

一、工業互聯網平臺建設步入實踐深耕新階段

近年來,我國工業互聯網平臺數量取得突破、設備規模顯著增長、融合應用日趨成熟、賦能效用逐漸顯現,已經從概念普及進入實踐深耕階段,加速向各工業領域滲透融合。

在兩化融合基礎較好的行業,平臺引領著行業創新發展。電子、家電等行業企業基于技術和成本優勢,創新平臺建設和運行模式,有效解決制約行業發展的關鍵問題,推動生產向網絡化、智能化階段邁進。在流程型制造行業,平臺助力企業提升綜合管控能力。鋼鐵、石化、醫藥、食品等流程行業企業,基于平臺利用大數據、人工智能等新技術手段,為工藝優化和質量管理等提供更精細化的解決方案,提升企業效益。在離散型制造行業,平臺推動企業向服務型制造加速轉型?;抵圃?、消費品生產等行業企業,利用平臺拓展增值服務,實現從單一產品制造向“產品+服務”的制造模式轉變,支撐企業打造可持續競爭優勢,獲取更大價值空間。

二、安全成為工業互聯網平臺高質量發展的“定海神針”

隨著工業互聯網平臺建設進入快車道,強化安全能力、提升安全水平已成為護航平臺高質量發展的根本保證。

(一)安全是平臺穩定運行的命門

工業互聯網平臺安全是整個工業互聯網安全的關鍵,關系著海量接入的生產設備和控制系統安全、大規?;憔鄣墓ひ凳葑試窗踩約案嘸壑刀嘌墓ひ礎PP安全。工業互聯網平臺打破了原有工業生產領域系統和設備相對封閉及強調功能性的格局,系統和設備的安全隱患大量暴露,一旦被利用發起攻擊,可導致平臺運行環境破壞、生產流程中斷甚至關鍵工業設施損毀,嚴重威脅工業生產穩定運行和公共服務持續供給,甚至威脅財產、人身安全。沒有安全保障,平臺正常運行都難以維持,更遑論價值實現。

(二)安全是平臺價值實現的中樞

工業互聯網平臺蓬勃發展,數量激增。不同平臺的業務規模、技術水平和服務能力良莠不齊,相互之間競爭激烈,提升功能性、體驗性和安全性成為平臺企業打造自身優勢、擴大市場規模的關鍵抓手,其中安全能力建設是重中之重。由于工業互聯網平臺連接了虛擬世界和物理世界,實現人、機、料、法、環的統籌調配,可影響企業生產安全,用戶企業在選擇平臺時,將安全性作為首要考慮的因素。同時,平臺一旦發生安全事故,輕則可造成平臺企業形象和口碑受影響,重則可導致用戶資源喪失、利益大幅受損。

(三)安全是平臺生態培育的要害

工業互聯網平臺業態發展已成為新的藍海,平臺企業、IT企業、工業企業、解決方案提供商、安全廠商等紛紛介入,初步構建“云基礎設施+終端連接+數據分析+應用服務+安全保障”的產業生態格局,其中安全保障對打造開放價值生態和保持產業健康增長起著重要作用。一方面,安全是發展的前提。平臺的工業知識沉淀、數據賦能、資源整合等特性要求上下游產業鏈緊密協同,安全是各參與方開展戰略合作,打造開放、協同、高效、共贏的工業互聯網平臺生態的基礎。另一方面,“無危則安,無缺則全”。我國平臺在“工業Know-how”、數據技術、平臺架構、共性服務等方面已取得較大進展,但是在安全防護方面存在明顯短板,平臺專用安全防護設備缺乏,整體安全解決方案尚未成熟,亟需解決安全瓶頸,確保平臺生態良性發展。

三、認識工業互聯網平臺安全面臨的“明槍暗箭”

與傳統云平臺相比,工業互聯網平臺涉及多個行業領域和多種類型企業,連接業務復雜度高、覆蓋設備差異性大,安全邊界難界定、安全風險威脅大,主要包括邊緣層安全、IaaS層安全、PaaS層安全、SaaS層安全等四個方面。

邊緣層安全。由于智能傳感器、邊緣網關等接入設備計算資源有限,安全水平低下、防護能力薄弱,極易成為攻擊者對平臺實施入侵或發起大規模網絡攻擊的“跳板”。邊緣層數據采集、轉換、傳輸的過程中,數據被偵聽、攔截、篡改、丟失的安全風險高。

IaaS層安全。工業IaaS是虛擬化、資源池化的信息基礎設施,面臨著虛擬機逃逸、跨虛擬機側信道攻擊、鏡像篡改等新型攻擊方式的威脅。另外,多數平臺企業使用第三方云基礎設施服務商提供的IaaS服務,存在數據安全責任邊界不清晰等安全問題。

PaaS層安全。通用PaaS平臺感染病毒、木馬,可造成平臺癱瘓、服務中斷、數據丟失等嚴重后果。工業應用開發工具、微服務組件存在漏洞,將影響工業APP的正??⒑褪褂?。工業大數據分析平臺匯聚海量工業企業的工藝參數、產能數據等高價值數據,被黑客入侵可能導致敏感信息泄露,威脅平臺數據安全。

SaaS層安全。工業APP涉及特定工業場景,功能相對復雜,但由于缺乏安全設計規范,可能存在安全漏洞和缺陷,工業APP漏洞、API通信安全、用戶管控、開發者惡意代碼植入等應用安全問題更為突出。

四、打造工業互聯網平臺安全“銅墻鐵壁”

2018年,工業和信息化部陸續發布《工業互聯網發展行動計劃(2018-2020年)》《工業互聯網平臺建設及推廣指南》等文件,多次強調應明確平臺安全等防護要求、落實企業安全主體責任。但總體而言,平臺安全防護還缺乏統一規范,整體安全解決方案發展滯后,防護效果難以滿足平臺業務拓展需求。為確保平臺高質量發展,亟需從“立標準、強技術、重防護、促管理、建生態”等多方面齊發力,打造工業互聯網平臺“銅墻鐵壁”,提升平臺安全能力和水平。

(一)立標準,制定工業互聯網平臺安全基本依據

構建平臺安全標準體系,統籌推進平臺安全標準化工作,加快制定平臺安全指南,圍繞架構、功能、接口、應用、互操作等方面建立安全規則。制定數據安全規范,研制工業數據分類分級指南,圍繞平臺數據收集、存儲、傳輸、共享等各環節,明確差異化安全機制和策略?;拱踩曜夾?,組織安全知識技能培訓,提升平臺企業安全意識,加快推進相關標準落實。

(二)強技術,構建工業互聯網平臺安全核心能力

強化核心技術攻關,突破安全芯片、操作系統、服務器等產品的關鍵核心技術,確保平臺基礎技術供給能力。加強安全技術研究,強化威脅誘捕、態勢感知、協議解析等安全產品研發,完善平臺安全技術手段。推進新興技術應用,探索運用區塊鏈、人工智能等新興技術,健全平臺安全認證、主動防御機制,創新平臺安全解決方案。

(三)重防護,提升工業互聯網平臺安全保障水平

加強國家工業互聯網平臺安全監測預警能力建設,搭建多級協同聯動的態勢感知網絡,實現對重要平臺接入設備、控制系統、運行數據的風險實時監測。鼓勵跨行業跨領域工業互聯網平臺率先應用部署平臺側安全監測系統,感知邊緣層、IaaS層、PaaS層和SaaS層等的安全狀態,切實提升工業互聯網平臺安全防護水平。

(四)促管理,落實工業互聯網平臺企業主體責任

綜合考慮平臺企業業務特征、價值規模、服務行業重要性等因素,建立平臺企業分類指標體系,開展企業分類評定,形成平臺企業清單。強化平臺企業數據安全管理責任,督促建立數據安全管理制度,規范安全?;ひ?,確保工業數據完整性、保密性和可用性。

(五)建生態,培育工業互聯網平臺安全解決方案

分行業、分領域、分地區支持平臺安全解決方案試點應用,形成示范效應。依托國家新型工業化產業示范基地(工業信息安全),調動各方力量打造工業互聯網平臺相關產業集聚區,培育一批技術實力強、安全水平高、服務質量優、產業整合能力強的龍頭企業,構建工業互聯網平臺安全生態。


來源:中國電子報

相關文章


熱點新聞
推薦產品