工业互联网安全发展现状
随着计算机和网络技术的发展,新一代互联网、 大数据、人工智能技术正逐步与实体经济进行融合,各路工业设备加速入网,以信息网络技术加速创新与渗透融合为突出特征的新工业革命,正不断加速全球经济数字化转型步伐。基于这种发展背景,工业互联网已成为诸多传统发达国家、新兴发展中国家抢占发展机遇、 加快战略布局的关键支撑。我国高度重视工业 互联网的安全高效发展,2021 年政府工作报告提出, 发展工业互联网,搭建更多共性技术研发平台。与传统工业生产相对封闭可信的环境不同,随着工业互联网的发展,工业制造业的工作环境也在逐步开放,传统互联网安全威胁向工业领域逐步渗透。
工控安全问题渐显
工业企业在享受互联网巨大便利的同时也承受着随之而来的各类安全隐患,包括采用存在大量漏洞的通用协议,重要生产单元直接或间接与互联网相连等。工业互联网相关系统被成功攻击的概率为 12%,远高于电子政务系统的 1% 和通信行业的 5%
2018年8月3日,台积电突遭WannaCry变种病毒攻击,导致主要晶圆厂全部沦陷,多条生产线被迫停止,造成78亿元的营收损失,这一事件震动工业互联网业界,引起人们对万物互联时代安全的担忧、警惕和应对。
工业互联网安全现状
美国、德国等为代表的工业发达国家和一些国际知名企业已在积极推进工业互联网安全技术从 战略布局到部署实施转变,聚焦工业互联网安全技术的实际应用。美国为推动工业互联网安全框 架在产业中的应用,发布了一系列白皮书和使用指南,指导相关企业部署工业互联网安全防护措施。 德国、日本分别推出工业 4.0 参考架构、工业价值 链参考架构,将工业互联网安全作为重要内容进行 整体设计。以色列工业网络安全领域的 CyberX 公 司推出了工业控制系统攻击途径预测的安全服务。 卡巴斯基实验室发布了 2019 年工业安全威胁预测, 关注工业领域面临的网络安全挑战。
我国工业互联网安全技术的研究起步较晚,但步伐较快,注重完善工业互联网安全的顶层设计, 引导安全技术和产业发展。2019 年,工业和信息化 部等十部委联合印发《加强工业互联网安全工作的指导意见》,要求针对工业互联网安全,加强攻击 防护、漏洞挖掘、态势感知等安全产品研发,利用 AI、大数据、区块链等新技术提升安全防护水平。我国除依托传统网络安全技术进行安全技术 产品功能的拓展外,着重基于新兴互联网技术,开展新一代网络安全技术产品的研发创新。相关研究主要有:工业互联网边缘端点的防护技术 、工业防火墙技术、工业互联网漏洞挖掘技术 、 渗透测试技术 、安全态势感知技术等。
工业企业应该怎么做
企业需建立主动防御、综合防范的工业互联网安全防护体系,以应对网络安全威胁。大连中讯科技深化安全运营能力、行业化定制能力、合作伙伴安全协同能力,可以为用户提供托管式的第三方安全运营服务,以最快的速度、最低的成本匹配网络安全需求,切实提高针对企业及网络空间危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力;为用户提供运营服务、驻场运维服务、安全咨询服务、网络安全检查服务、安全应急服务。切实保障工业互联网基础信息网络和重要信息系统安全,为企业核心生产控制系统创建安全健康的网络环境