e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

筑牢防线,捍卫工业信息安全

2020/6/30    来源:e-works    作者:e-works  杨培      
关键字:工业控制系统  工业互联网  工业大数据  信息安全  
当前,随着我国两化融合深入推进、智能制造步伐加快,以5G、工业互联网、人工智能与大数据、云计算与边缘计算等为代表的新兴技术加快向工业生产领域渗透融合,在带来工业生产体系与运营模式等的变革,为工业生产发展注入强劲动力的同时,也对工业信息安全等带来新的挑战,使得工业信息安全风险持续攀升,工业信息安全事件层出不穷,工业信息安全形势日趋严峻。

    当前,随着我国两化融合深入推进、智能制造步伐加快,以5G、工业互联网、人工智能与大数据、云计算与边缘计算等为代表的新兴技术加快向工业生产领域渗透融合,在带来工业生产体系与运营模式等的变革,为工业生产发展注入强劲动力的同时,也对工业信息安全等带来新的挑战,使得工业信息安全风险持续攀升,工业信息安全事件层出不穷,工业信息安全形势日趋严峻。

一、工业信息安全的意义与内涵

    2016年,《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)首次提出“工业信息安全”,并明确提出要“实施工业控制系统安全保障能力提升工程…以提升工业信息安全监测、评估、验证和应急处置等能力为重点…为制造业与互联网融合发展提供安全支撑”。如今,工业信息安全的重要性已日益凸显,成为制造强国和网络强国建设的重要支撑、保障国家网络安全的重要基础。

工业信息安全概念关系图

工业信息安全概念关系图
来源:工业信息安全产业发展联盟《工业信息安全标准化白皮书(2019版)》

    工业信息安全是工业领域信息安全的总称。国家工业信息安全发展研究中心主任尹丽波在《深刻把握新时期工业信息安全的内涵、特点和重点》一文中指出,“工业信息安全的本质是确保完成工业生产任务的流程不被篡改或破坏,实现正常的生产过程、完成既定的生产目标,且生产执行过程的要素流动不被监控或盗取;工业信息安全防护的目标是工业企业生产所需的通信网络和互联网服务不中断,工业生产设备、控制系统、信息系统可靠正常运行,贯穿其中的数据不因偶然的或者恶意的原因遭受破坏、更改、泄露,工业生产和业务的连续性得到保障。”

    工业信息安全涉及工业领域各个环节,一般而言,包括工业控制系统安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全、关键信息基础设施安全等内容。

    工业控制系统安全:工业控制系统(Industrial Control System, ICS)是各式各样控制系统类型的总称,它包括多种工业生产中使用的控制系统,如监控和数据采集系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)以及远程终端单元(RTU)等等。传统的ICS系统出现的时间要早于互联网,它采用专用的硬件、软件和通信协议,设计上也优先确保系统的高可用性和业务连续性,缺乏有效的安全防御措施,也基本没有考虑互联互通所必须考虑的通信安全问题。随着工业企业推进数字化转型与智能制造,以及云计算、大数据、物联网等新技术、新应用的大规模使用,使ICS系统由封闭独立走向开放、由单机走向互联、由自动化走向智能化,也带来设备、网络、控制及数据等方面的安全隐患。

工业互联网安全体系

工业互联网安全体系
来源:工业互联网产业联盟《工业互联网典型安全解决方案案例汇编(V1.0)》

    工业互联网安全:工业互联网是新一代信息技术(IT)与传统工业操作技术(OT)全方位深度融合所行成的产业和应用生态,是工业智能化发展的关键信息基础设施,已被国家发改委明确纳入“新基建”范围。工业互联网连接了工业系统与互联网,打破了传统工业相对封闭可信的制造环境,也使得网络安全与工业安全风险交织,带来设备接入安全、网络通信安全、平台服务安全、应用程序安全、控制及数据安全等多方面的安全问题与挑战。

    工业大数据安全:工业大数据是工业领域产品和服务全生命周期数据的总称,包括工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台中的数据等。近年来,我国工业大数据应用已迈出关键步伐,在需求分析、流程优化、能源管理等环节,数据驱动的工业新模式新业态在不断涌现,但与此同时也伴随着新的安全风险,比如存储风险、隐私泄露、APT攻击、平台漏洞、数据泄露等。此外,如今各国都越来越重视数据和隐私的保护,相继颁布了数据安全相关法规,如欧盟出台了《通用数据保护条例》(GDPR),我国也正式发布并实施了“等保2.0”,工业大数据也面临数据合规性的问题。

    工业云安全:工业云与工业互联网、工业互联网平台和工业APP同属智能制造的基础设施。近年来随着云计算发展进入普及阶段,越来越多的工业企业开始采用云计算模式部署信息化系统,工业上云正在成为趋势。工业云对下连接生产系统,在给工业企业带来效率提升、成本降低的同时,但也正因为其承载企业关键业务系统价值巨大,使得工业云的安全风险日益凸显。

    工业电子商务安全:所谓工业电子商务,是指工业企业在企业内及与上下游企业、客户和合作伙伴等各相关主体间,借助信息技术交易、交换、配送商品、服务、资源、能力、信息的过程,其本质是利用信息技术和网络资源重塑业务流程。工业电子商务是电子商务在工业流通、生产、服务全流程的深化应用,是制造业数字化、网络化、智能化的重要引擎,是制造业转型升级的重要抓手,是制造业新旧动能转换的重要途径。当前,随着广大工业企业正积极探索依托工业电子商务创新企业交易方式、经营模式、组织形态和管理体系,广东、上海和湖北等地区也在依托工业电子商务积极推进区域产业集群集约化、网络化和品牌化改造提升,在工业电子商务迅速兴起的同时,同样也面临着数据信息被篡改、丢失与破坏,虚假交易、系统故障等一系列的信息安全风险。

    关键信息基础设施安全:根据国际电信联盟的定义,国家关键信息基础设施是指支撑物理国家关键信息基础设施的信息系统。近年来,以5G、云计算、大数据、物联网、工业互联网为代表的新技术得到了快速应用,更多的传统能源、电力、交通基础设施、招投标平台联入网络,成为泛在的关键信息基础设施的有机组成。这些关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标,因此也需采取有效措施,做好安全防护。

责任编辑:杨培
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐