工業互聯網安全涉及到許多的行業和領域,與數千家工業互聯網企業、管理機構、用戶單位緊密相關。每一個工業互聯網平臺企業都應該著重思考如何保證平臺信息安全,今年12月底工信部出臺的《工業互聯網企業網絡安全分類分級指南(試行)》
方案,方案特別指出工業互聯網平臺企業應該分級自評,並形成自評報告。
經過龍智造工業雲平臺的諸多觀察,發現我國的工業互聯網安全確實存在很多的問題,主要有以下三類。
第一,工業企業的很多設備都是由國外進口,設備的核心元器件以及主要的通信協議我們不能掌握,而且一些重要的工業數據就可能被國外非法獲得。
第二,我國的工業技術和安全技術與國際最發達國家存在一定的差距,工業互聯網設備及其安全產品的研發能力亟待提高。工業互聯網建設與安全保障需要大量的工業互聯網安全專業人才,然而我國目前這方面的安全人才缺口很大,工業互聯網安全涉及到工業控制與自動化、電子信息通信、網絡安全等多個學科,這種多學科交叉對工業互聯網安全人才的培養增加了難度。
第三,工業互聯網涉及不同行業的重要程度和安全需求不同,其安全防護水平和優先級也要區別對待。因此行業安全應該是工業互聯網平臺企業需要重要考慮的事情。
如何使工業互聯網安全的指導意見發揮作用,龍智造工業雲根據多年經驗,提出如下建議:
第一,遵照《指導意見》中提出的工業互聯網安全要有頂層設計的指導原則,結合我國工業互聯網的現狀和技術水平,“從外到內、從表到裡”地分階段實施。受限於同時掌握工控系統和安全知識的研發人員很少,現有工控互聯網安全產品基本處於初始階段,目前工業互聯網的安全方案主要是外部威脅圍堵式或網絡流表面式的防護,很少深入到工業互聯網的核心部件,這應逐漸深入到PLC、工控組態軟件和數控機床等核心元器件的安全,把工控系統的功能安全與信息安全結合起來,實現工業互聯網的內置安全。
第二,工業互聯網安全的首要任務是建立安全檢查和風險識別的能力。開放、合作、博弈、對抗的國際環境下,針對現階段我國關鍵基礎設施,特別是採用國外工控設備的重要設施和高端製造企業,如何檢測是否已被攻擊、發現現有系統存在安全隱患,是各個工業互聯網企業首先要解決心頭之患的問題。
第三,《指導意見》要求對重點行業和領域要高度重視重點佈局,發電行業、電網系統、軍工製造企業、軌道交通、三峽水利等是工業互聯網安全防護的重中之重,需要多部門相互協助,進行針對性的技術攻關,具備發現高等級網絡攻擊的能力,提出多種深度安全防護的體系化方案。
第四, 針對多個重要工業互聯網行業,分別構建特定的工業互聯網攻防演練靶場和仿真測試平臺,為工控漏洞挖掘、安全威脅感知、網絡攻防對抗與安全防護等關鍵技術研究提供符合真實現場實際的基礎科研平臺。
第五,加強工業互聯網和網絡安全複合型高端人才的培養,建立一批工業互聯網安全重點實驗室,在研究生學科建設中增加工業聯網安全方向,加大工業互聯網人才的培養力度。
第六, 構建工業互聯網安全資源庫,如工業協議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等,以及安全應急處置、安全事件現場取證等工具集。
由於工業互聯網行業眾多,控制協議、設備類型和網絡形態差異很大,不同行業在考慮工業互聯網通用需求情況下要構建本行業專用安全資源庫和安全工具集,並在行業內培訓和推廣應用的同時,注意安全資源庫自身的安全和防洩漏問題。
龍智造工業雲打造智慧園區,幫助中小企業上雲,讓智能製造變得簡單!
閱讀更多 龍智造工業雲 的文章
