11月28日,坐标湖南长沙。在中共湖南省委网络安全和信息化委员会、湖南省工业和信息化厅共同举办的“2020长沙网络安全智能制造大会”上,“工业互联网赋能智能制造高峰论坛”在长沙国际会展中心举行。会上,中国工业互联网研究院总工程师王宝友以《工业互联网的安全挑战与思路》为主题,从工业互联网安全形势、工业互联网安全新挑战、工业互联网安全新思路等方面进行了阐述,探讨当前工业互联网行业面临的安全问题。给出了自己的解释。从工业互联网安全的内涵出发,王宝友说:“安全”是工业互联网健康发展的保障。通过建立工业互联网安全体系,可以有效识别和抵御各种安全威胁,化解各种安全风险。网络化、智能化发展保驾护航。企业安全包括安全合规、生产安全、资产安全、业务安全、数据安全等。工业互联网本身的安全包括:设备安全、控制安全、网络安全、应用安全、数据安全。接着,王宝友又从一系列工业互联网安全事件说起。例如,2017年12月,火研披露了最新的专门针对工业控制系统的恶意软件Triton。中东某能源厂安全仪表系统遭到攻击,导致工业生产线停产。韵;2018年8月,台湾三大集成电路制造厂发生大规模电脑勒索病毒事件,造成营收损失约17.6亿元、股票市值缩水78亿元等,诠释整体工业互联网安全形势。情况。针对工业互联网安全面临的新挑战,他分析了工业数据的安全保护问题、工控系统的安全保护问题、万物互联的信任体系问题,最后给出了新思路解决工业互联网的安全问题。以下是王宝友现场演讲的部分要点。雷风网(公众号:雷风网)编辑整理初衷:网络是基础,安全是保障。综合实践来看,工业互联网的安全应该会有更大的影响。一旦发生事故,可能造成的后果将更加严重。因此,网络安全和生产安全是相互交织的。一旦发生意外,可能会影响到一些国际历史乃至国家安全。以下列举了近年来我们行业发生的一些工业互联网安全事件。当然,你还可以在网上找到很多其他的例子,影响是非常恐怖的。与工业互联网相关的安全问题并非今天独有。在工业互联网时代,我们更加关注网络空间、基础设施和公共设备的安全。随后他提到,从我们所经历的农业革命、工业革命、信息革命和数字革命来看,我们所面临的工业互联网的网络安全是一个全新的网络安全领域。工业互联网安全威胁现状当前,全球网络攻防对抗的强度、频率、规模和影响不断升级,攻击目标逐渐从公共互联网向工业互联网转移。国家网络空间安全和利益面临更深层次挑战。美国网络司令部升级为一级联合作战司令部,对可能威胁其安全的国家实施网络空间打击。据说美国总统特朗普最近同意对伊朗发动网络战;重点目标逐渐从公共互联网向工业互联网转移,工业互联网成为美国实施网络安全威慑、制衡他国经济发展、巩固自身实力的新重点全球霸权。王宝友表示,现阶段工业互联网安全威胁主要呈现三大特点,即攻击专业化、行为民族化、外溢严重。具体情况总结如下:攻击专业化,首先是攻击手段越来越复杂多变,从漏洞后门、社会工程学到木马、僵尸网络、拒绝服务、APT;短期的、突然的攻击已经转变为高水平的、持续的攻击。行为民族化使攻击源多样化。从普通黑客和网络恐怖分子到国家级、有组织、甚至政府、军队和网络力量。美国泄露的方程式网络武器库包含针对基础设施的攻击武器。严重的影响和关联意味着攻击的后果是严重的。从2010年的“震网”到2019年委内瑞拉的大面积停电,工业安全事件对国家经济社会的潜在破坏性、破坏性和威胁性影响难以预测。在中国,一些工业互联网安全威胁也出现在不少企业中。据了解,国内多家企业遭到工业主机勒索病毒攻击,损失严重涉及汽车生产、智能制造、能源电力、烟草等数十个行业。大部分导致工业主机蓝屏、文件加密、停产。总体而言,中国工业互联网的安全威胁应从四个方面进行考量。具体如下:外部威胁:工业互联网打破了传统网络安全的边界。随着工业企业IT与OT的不断融合,工业内部网络、管理网络与互联网逐渐打通,大量工业互联网资产暴露在公网上,导致大量网络安全威胁向外延伸从外网到工业内网。内部风险:工控系统设备等网络安全防护能力不足。与传统网络安全相比,工控系统设备更注重系统的实时性和业务连续性,而系统提供商提供的系统软件更注重功能的实现,往往忽视安全因素。大多数传统工业控制系统和设备受限于内存和处理能力,保护能力较弱。由于工业生产的连续性和稳定性要求,系统升级改造难度大。工业数据泄露已经成为直接威胁隐私乃至国家安全的问题。传统制造领域不涉及用户隐私。工业互联网协同制造提倡的个性化定制和服务转型,涉及大量用户隐私,用户隐私极易泄露。关键行业数据已成为国家关键数据资源,一旦被盗,将直接威胁国家安全。OT和IT的区别很明显,传统的安全方法不适合工业网络。差异项主要从可用性和可靠性、管理目标、安全重点、交互时效、系统运行、资源约束、通信标准、生命周期等方面进行比较。工业互联网安全的新挑战针对工业互联网安全的新挑战,王宝友分析了工业数据的安全保护问题、工控系统的安全保护问题、万物互联的信任体系问题。第一个挑战是围绕这个数据方面,即工业数据的安全保护。首先,当我们的数据开放时,风险会增加。内网和外网的数据交换和流通,可能导致数据被外网感染。大家都看到了,风险比较高。此外,我们的工业数据庞大复杂,安全防护难度加大。包括操作数据,操作数据,还有一些底层的控制数据……种类很多,数据协议也有很多。另外,我们说工业数据关系到国家安全。一旦受到攻击,可能会导致国家部分产业链、供应链出现安全问题,包括今年的疫情期间。关键时候,我们的部分防疫物资生产产能仍然受到影响,造成部分设备损坏。关闭。第二个挑战是我们工控系统的安全防护。首先是工控安全风险不断加大,因为越来越多的节点暴露在互联网的公网上。二是我们目前国内的工控安全现状堪忧。第三个挑战是我们已经进入工业互联网时代。人、机器、物都需要一步步上线。上线后,他们将连接到特定的身份。如何认证是万物互联的信任问题,也是海量设备的安全访问问题。此外,企业与企业之间、行业与企业之间需要解决跨地区、跨行业的互信问题。另一个是基于我们核心密码算法的自治和可控性。工业互联网安全新思路王宝友表示,面对这三个挑战,我们提出了三个思路。在最初建立监控防护体系框架的思路上,雷锋网了解到,是从数据安全治理、数据安全监控处理、数据生命周期安全防护等几个层面考虑的。在建设工控安全监测识别能力的思路二中,雷锋网了解到,主要是加大关键技术研发,提升工控安全风险监测识别能力,加大工控安全政策宣传力度,增强企业工控安全意识。在基于商业秘密构建工业互联网信任体系的思路三中,雷锋网了解到,其主要以商业加密技术为基础,考虑统一身份管理、跨域信任、跨协议信任、多协议等。级信任系统。建立健全国家级工业互联网安全监控平台,工业数据安全问题事关国家安全。目前,中国工业互联网研究院会同有关部门正在开展国家级工业互联网大数据安全检测和平台建设,针对工控设备安全,建立工控设备安全风险监测和识别能力。工控装备、关键技术等方面加大攻关力度。最终,通过以上的构建体系,我们对这样一个跨域有了统一的、相对的认识,最终将协议的信任体系形成为国际信任体系,为我们的跨国互联互通奠定了基础。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
