近日,按照《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》部署,工业和信息化部等十部门联合印发《加强工业互联网安全工作的指导意见》,明确到2020年底,工业互联网安全保障体系初步建立。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。
当前我国工业互联网发展越来越向智能化生产、网络化协同、个性化定制和服务化延伸方向发展,而工厂的永远在线,也意味着网络威胁隐患时刻存在。近日,工信部、教育部等十部门印发加强工业互联网安全工作的指导意见。
中国工业互联网安全威胁现状
互联网最大的痛点就是安全问题,不管是工业互联,还是万物互联,都绕不开安全这道坎。互联网在为人们提供巨大便利的同时,也带来了不少安全上的烦恼和损失,隐私泄露引发的财产损失更是数不胜数,而工业互联事关工业制造,一旦发生安全问题,造成的损失会更大。综合对工业互联网的漏洞情况、安全事件、平台安全与应用安全等方面的统计来看,目前工业互联网面临的主要问题是这四大方面:
ø 工业终端成为安全最薄弱环节。工业终端保有量大,但安全防护相对不足,继勒索病毒、挖矿木马在2017年出现后持续发酵,工业主机终端成为工业网络安全的脆弱环节。
ø 工业控制系统安全形势依然严峻。2018以来出现了多起工业控制系统重大漏洞,影响多类生产系统。
ø 工业互联网平台的安全没有形成体系。平台的安全尚没有形成体系化的安全防护机制,一方面平台自身的安全性不足,另一方面平台 paas层也缺乏健全的安全 api 供 saas 层调用。
ø 工业 app 缺乏安全机制。目前工业 app 形态各异、种类繁多,缺乏安全机制和标准安全api。
这次工信部联合十部门印发的工业互联安全指导意见,围绕设备、控制、网络、平台、数据安全,落实企业主体责任、政府监管责任方面阐释给出了工业互联网安全领域的顶层设计,笔者以自身的理解将其整合为了一个安全体系架构:
安全管理规划
安全责任落实:工业企业要明确安全责任部门和负责人,建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度,建立安全事件报告和问责机制。
安全管理体系建设:工信部将牵头组织开展工业互联网相关政策制定、标准研制等综合性工作,并对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导管理。
企业安全防护手段
对于企业来说,工业互联安全细分下来主要有三大方面。
设备和控制安全方面:工业企业应部署针对性防护措施,加强设备安全接入和防护,设备制造商、自动化集成商要积极与安全企业合作,提升设备和控制系统的本质安全;
网络设施安全方面:工业企业在升级改造过程中应落实安全标准要求并开展安全评估,标识解析系统的建设运营单位同步加强安全防护技术能力建设;
平台和工业app安全方面:要按照相关标准开展建设,上线前进行安全评估,针对边缘层、iaas层(云基础设施)、平台层(工业paas)、应用层(工业saas)分层部署安全防护措施并建立安全检测机制。
重点推进工作
工业互联网数据安全防护能力:不仅要企业明确数据收集、存储、处理、转移、删除等环节安全保护要求,完善企业各个生产流程数据的防窃密、防篡改和数据备份等安全防护措施,还要建立工业互联网全产业链数据安全管理体系,开展重要数据出境安全评估和监测,完善重大工业互联网数据泄露事件触发响应机制。
国家工业互联网安全技术手段:工信部将统筹建设国家工业互联网安全技术保障平台并在工业基础较好的地区先行试点;建设工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库;搭建面向机械制造、电子信息、航空航天等行业的工业互联网安全攻防演练环境。
工业互联网安全公共服务能力:企业可以依托产业联盟、行业协会等第三方机构为工业互联网企业持续开展安全能力评测评估服务,对于电信企业、互联网企业、系统解决方案提供商等来说,可以依托自身专业技术优势为工业企业输出安全保障服务。
工业互联网安全科技创新与产业发展:国家层面将加大对工业互联网安全技术研发和成果转化的支持力度,支持工业互联网安全科技创新;同时,充分利用安全产业园等形式整合相关资源,促进工业互联网安全产业发展。
政策保障措施
加强组织领导,健全工作机制。在工业互联网专项工作组的统一指导下,加强统筹协调,强化部门协同、部省合作,构建各负其责、紧密配合、运转高效的工作机制。
加大支持力度,优化创新环境。指导意见指出,各地相关部门要结合本地工业互联网发展现状,优化政府支持机制和方式,加大对工业互联网安全的支持力度,鼓励企业技术创新和安全应用,加快建设工业互联网安全技术手段,推动安全产业集聚发展。
发挥市场作用,汇聚多方力量。指导意见要求,将充分发挥市场在资源配置中的决定性作用,汇聚政产学研用多方力量,逐步建立覆盖决策研究、公共研发、标准推进、联盟论坛、人才培养等的创新支撑平台,形成支持工业互联网安全发展合力。
加强宣传教育,加快人才培养。开展工业互联网安全宣传教育、网络安全演练、安全竞赛等,培养选拔不同层次的工业互联网安全从业人员。依托国家专业机构等,打造技术领先、业界知名的工业互联网安全高端智库。
在平台方面,目前已经形成了工业互联网平台蓬勃发展的良好局面,全国各类型平台数量总计已有数百家之多,具有一定区域、行业影响力的平台数量也超过 50 多家,平均工业设备连接数近 60万台/套,沉淀了行业知识并孵化出一批新型工业 app。工业互联网平台的建设及推广是一项长期而艰巨的系统性工程,工业互联网平台总体仍处于高研发投入、长周期回报的产业培育期。
当前,云计算、大数据与工业互联网融合应用步伐加快,互联网龙头企业在工业互联网领域加快布局。腾讯将工业互联网作为其战略重点之一;网易布局“产业数字化”,全年扶持 2000余家企业;浪潮工业互联网平台“1+n”战略发布,浪潮云广东节点正式落地;中国通信服务集团成立了工业互联网推进小组,并将工业互联网作为重要的战略部署。
近日,国家工信部对外公示2019年十大跨行业跨领域工业互联网平台清单,榜上有名的有海尔cosmoplat平台、用友精智工业互联网平台、树根互联根云平台、航天云网indics平台、浪潮云in-cloud平台、华为fusionplant工业互联网平台、富士康beacon平台、徐工信息汉云工业互联网平台、阿里巴巴supet工业互联网平台,那么还有哪些值得我们关注的涉及到工业互联网的物联网平台?
美的集团—meicloud:美的集团是一家老字号的消费电器科技集团,世界500强,meicloud是美的集团内部孵化的产品,基于自身多年的制造业行业积累,结合国内制造业特点研发的工业互联网平台,将美的集团智能制造、大数据运营、业务移动化等企业saas云服务成果与制造业合作伙伴分享。
中国通信服务集团—ccs开放物联网平台:中国通信服务是和中国铁塔同为国内通信基础设施的建设商,也是千亿级的上市央企,在通信基础设施建设、设备联网方面有着多年的行业沉淀,中国通服将自身的通用能力剥离出来打造成了ccs开放物联网平台。该平台最大的特色也是中国通服的特色,从规划、设计、实施到后期运维保障提供一体化的服务。
网络安全、工控安全是工业互联网发展过程中不能忽视的问题,实现工业互联网安全保障体系道阻且长,现在工业互联网已经有了国家层面的顶层设计,只要能够贯彻落实主要任务,就能加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展。