2022年是我国实施《工业互联网创新发展行动计划(2021-2023年)》的关键年。在各方的大力推动下,我国工业互联网发展不断壮大,正处于探索初期和规模化发展的关键时期。然而,工业互联网在改变产业生态的同时,也面临着更多的安全挑战。当前,世界各国都在不断关注并不断升级工业互联网安全防御体系,但针对工业互联网的攻击威胁不断加剧。全球工业互联网安全发展仍面临巨大挑战。工业互联网安全事件频发今年1月,德国大型储油公司OiltankingGmbH集团遭到网络攻击,导致油罐公司装卸系统全面瘫痪,能源供应受限;3月,PLC和工程工作站软件被曝出两个零日漏洞。攻击者可以利用这些漏洞向工控系统注入恶意代码,秘密修改自动化流程;100GB未加密文件,删除20TB到30TB备份内容,索要赎金1804.0955个比特币,约2.3亿元人民币……从以上案例可以看出,相比传统互联网安全问题,工业互联网安全研究所我们面临的问题要复杂得多,风险大,影响大,可能导致整个生产过程停滞和巨大损失,或者订单无法完成和巨额理赔。2022年,随着工业互联网的加速发展,网络安全威胁迅速向工业领域蔓延,勒索病毒攻击、数据泄露等安全事件频发,对社会经济运行和国家安全造成负面影响。中国正在积极布局工业互联网安全领域。面对工业互联网安全问题,各国对工业互联网安全的关注度越来越高,积极推动工业互联网安全的技术研发和应用。其中,我国非常重视工业互联网安全。今年5月,工业和信息化部印发《开展工业互联网安全深度行活动的通知》,提出深入宣贯工业互联网安全相关政策标准,完善自主定级、定级验证、安全防护、监管等工作机制。风险评估。加快工业互联网安全专项技术和产品创新,培育壮大地方专业服务机构,推动全国深入实施工业互联网企业网络安全分类分级管理,引导督促企业落实主体责任网络安全,共同提升工业互联网安全保障能力。与此同时,各家工业互联网安全厂商也在不断发力。在电力研究院某光伏电站光伏子阵能源管理系统和5G无线通信传输安全建设中,奇安信创新构建安全接入区,部署工控安全网关、工业安全隔离和信息交换系统,紧跟电力行业特点深入分析工业协议,防止非法工业协议通过设备侵入生产网络,满足安全需求,成功树立了电力行业5G无线通信安全建设案例标杆;11月,安恒信息与羚羊工业互联网平台签署战略合作,将共同打造安徽省工业互联网安全大脑;12月,天融信发布昆仑系列工业互联网信创安全产品,全面推进全系列工业互联网安全产品实现自主可控、安全可靠,发布安全防护和安全审计类10+国产工业互联网安全产品安全检测、安全管理4大类……2022年,工业互联网安全领域将持续发展。国家和行业将不断出台新的政策和指引,行业也将积极探索新的解决方案,更适合工业领域的安全解决方案,应用模式不断深化。不过,记者也注意到,去年底,在工信部网信办的指导下,工业互联网产业联盟、工业信息安全产业发展联盟、商务部工业和信息化部加密应用推广标准工作组联合发布♂,提出加快建立网络安全分级分类管理体系,增强工业互联网企业安全防护能力,推动网络安全产业高质量发展。制定一个计划。不过,截至目前,工业网记者并未查到任何与工业互联网安全相关的标准(根据国家标准化管理委员会提供的国家标准信息查询网站查询)。行业发展,标准至上。目前,我国工业互联网安全标准尚未落地,管理制度亟待完善,需要各方共同推动。综上所述,当前,我国工业互联网安全体系建设不断发展,但仍处于起步阶段,尚未形成完善的工业互联网安全生态体系。行业内,企业在生产经营过程中,普遍存在重发展轻安全的局面,其工业互联网安全意识不足,安全防护投入低;同时,工业互联网安全解决方案千差万别,服务能力参差不齐。统一的安全框架模型和安全标准无法基于标准定义满足每个企业条件的安全访问策略;此外,工业企业安全事件审计、风险诊断、研判能力等方面也存在不足。展望未来,相信工业互联网安全可以呈现出更加乐观积极的态势。
