编者按:
应时代之变,立时代之潮。在这座敢当全球工业互联网探路者的城市,已有大批工业互联网企业成为赛道上的领航者和实战派。2021年10月26日至27日,一年一度的世界工业互联网产业大会将如约而至,青岛工业互联网迎来第七次“进阶”。
工业互联网打破了过去人机物之间、工厂与工厂之间、企业上下游之间彼此相对独立、纯物理隔离状态,从而构建起开放而全球化的工业网络。安全作为工业互联网发展的核心要素之一,如“神经末梢”一般渗透在工业流程的各个环节。如今,针对工业领域的网络攻击呈高发态势,工业控制系统安全漏洞数量持续增多,传统工业生产网络“一隔了之”的隔离措施在数字化转型背景下面临失效风险,网络安全保障能力成为工业互联网高质量发展的“关键先生”。
建立重要工业控制系统目录清单、建立安全责任制、培育招引工业互联网网络安全企业……近年来,青岛通过开展工业互联网网络安全分类分级试点示范等工作,带动企业提高安全防护能力,不断加快工业互联网网络安全保障及网络安全产业发展。“万物互联”时代,工业互联网安全建设从拓荒走向深耕,也将必然打响一场“遭遇战”甚至“持久战”,勇敢、专业、自如、长期迎击各类网络隐患。
数据:攻击手段智能化,我国低防护联网设备超500万
可以说,网络和攻击是一对孪生体。随着工业互联网业务、平台、设备、用户的多样性不断丰富,传统的网络安全边界渐趋退化、瓦解。有专家指出,工业互联网安全的防护对象扩大,安全场景更丰富,且连接范围更广,威胁延伸至物理世界,加之网络安全和生产安全交织,安全事件危害便愈加严重。
今年2月,国家工业信息安全发展研究中心所发布的《2020年工业信息安全态势报告》指出,随着工业互联网、智能制造加速发展,海量工业设备泛在互联,工业信息安全呈现风险威胁扩散化、攻击手段智能化等特点。
据了解,国家工业信息安全发展研究中心跟踪2020年公开发布的工业信息安全事件共274件,其中勒索软件攻击共92件,占比33.6%,涉及20余个国家的多个重点行业。同时,新冠全球大流行也致使利用疫情实施的网络攻击层出不穷,针对工业领域的勒索攻击频发。数据显示,我国低防护联网设备数量已超500万,其中工业控制系统突破2.5万。物联网设备、智能联网设备因其低成本、低安全等特征,逐步取代IT设备成为攻击者的重要攻击武器。
“密码技术是网络安全的核心技术之一,密码的安全原理是计算不可能,其他安全技术是增加攻击成本和代价,企业应尽可能把安全与密码绑定。”在今天下午举行的2021青岛市工业信息安全论坛上,中国科学院院士郑建华在现场分享时表示,一定要充分发挥密码在工业网络安全中的作用,从工业数据安全、接入安全和运行安全三方面入手,守住工业互联网安全防线。
中国科学院院士郑建华在2021青岛市工业信息安全论坛做主题分享
“我们通过走访调研发现,现在多数企业对工业互联网安全的重视程度普遍较高,但并不知道该如何着手去防护。”青岛启明星辰信息安全技术有限公司总经理刘榆毅告诉记者,部分企业的核心设备和工业控制系统受限于国外厂商,通过安全监测便会发现不少协议漏洞、设备漏洞等。“比如,有的企业自动化系统工作站的电脑系统还是Windows NT、Windows XP,连官方的技术支持都停止了,存在很大的安全风险。”他表示,大多数攻击事件均会导致工业主机蓝屏、重要文件被加密、停工停产,甚至是人员伤亡,造成重大损失。在刘榆毅看来,工业互联网安全领域亟需加强顶层设计,夯实工业场景化安全底座,打基线、筑防线。
青岛:开展分类分级试点,培育招引网络安全企业“看家护院”
随着云计算、大数据、物联网、人工智能等新技术与传统工业的深度融合,工业互联网数据日益成为提升制造业生产力、竞争力、创新力的关键要素。去年12月,工业和信息化部印发《工业互联网创新发展行动计划(2021-2023年)》,明确了11项重点任务,其中就包括安全保障强化行动。
作为一座伴随着工业成长而发展的城市,青岛拥有雄厚的工业基础。在数字化转型升级加速的大背景下,大多数工业企业都加快了工业互联网与传统信息网络安全防护能力的拉齐共建。但一方面,由于工业生产网络建设与投产较早,技术水平相对落后,另一方面不少核心设备及系统受限于国外厂商,因此工业互联网防护仍需迭代演进,逐步优化。
为进一步探索工业信息安全护航高端制造业发展的新路径,青岛也在不断加强工业互联网网络安全防护工作,协同推进多部门合作,构建“横向连接行业、纵向拓展产业、定点连接企业”的安全体系,开展工业互联网网络安全分类分级试点,带动企业提高安全防护能力。截至今年8月底,青岛市工业和信息化局已指导协助20家(次)企业整改处置工业互联网网络安全风险。
青岛工业互联网安全应急处置平台
在工业互联网信息安全产业发展方面,青岛培育招引了一批工业互联网网络安全企业,围绕云环境下的网络访问、终端接入、数据交换、数据安全保护等业务开展技术研发和产业化。同时,依托青岛市工业互联网研究院等机构及企业,突破工控安全关键技术。
随着工业企业数字化转型进一步深入,网络安全风险已经等同于业务安全风险,工业互联网安全更关系到安全生产的各个方面。为此,青岛市重点布局工业信息安全重点研究领域和相关重点技术方向,打造工业互联网安全创新中心。10月12日,创新中心正式揭牌成立,中心汇集了天融信、启明星辰、深信服等众多安全类头部企业,将依托既有工业互联网安全能力,结合青岛工业互联网优势和各工业行业实际需求,推出适用客户真实场景的工业互联网安全产品和服务,助力青岛建立工业互联网安全保障体系。
青岛市工业互联网安全创新中心
实践:国内行业首个平台安全综合防护系统是咱“青岛造”
作为青岛市培育的工业互联网网络安全企业之一,青岛海天炜业过程控制技术股份有限公司研发的工控安全整体解决方案从网络层、主机层、监控层和服务层四个层面将产品、服务、对象串联成一个整体闭环,已在石油、石化、电力、冶金等多个领域开展应用。该公司网安事业部高级工程师孙俊介绍,团队在对山东某石化集团厂区的网络架构、实际生产等情况分析后发现,该企业工控主机设备防护缺失,关键控制设备存在漏洞,网络的层级间、区域间均缺少有效的隔离防护,一旦某个区域遭受病毒感染或网络攻击,影响将迅速蔓延到整个网络,甚至导致全网络瘫痪,业务失能。
工业互联网平台是业务交互的桥梁和数据汇聚分析的中心,联结全生产链各个环节实现协同制造,平台高复杂性、开放性和异构性的特点使得安全防护工作显得尤为重要。今年7月,由卡奥斯COSMOPlat牵头的“工业互联网平台企业安全综合防护系统项目”顺利通过工信部验收。该项目历时两年,集结安全管理、安全防御、监控预警、应急恢复四大能力,打造了行业首个覆盖安全业务全生命周期且能实时预警、检测、响应的工业互联网平台安全综合防护系统,被业内称为“安全管家”,为平台有序运行及企业“安全上云”筑牢坚实底座。
奇安信科技集团资深安全专家康凯认为,增强工业互联网的安全防护能力,新技术成为有力抓手。“首先是大数据技术持续演进提升,包括威胁情报在内的安全大数据应用技术会进一步帮助企业用户提升威胁发现的能力。”另外,他认为,人工智能和机器学习技术在实施内部威胁和用户风险行为分析方面也将进一步发挥价值。
论剑:工业互联网安全有哪些最新风向?10月27日青岛“开讲”
工业互联网安全是一个多学科交叉融合的新兴领域,既涉及能源、交通、医疗、机械、电子等多个重点行业,又需融合工艺、装备、检测、通信、控制、信息等多类技术专业,同时还要从理论、研发、工程、运营、人才、监管、第三方服务等产业链上多环节打通。
当前,工业互联网安全方面有哪些前沿研究?工业互联网安全推进过程中面临哪些挑战与实践?企业安全运营实践有哪些值得借鉴的“干货”?10月27日,2021世界工业互联网产业大会设置了工业互联网安全体系建设论坛的板块,从工业互联网安全政策、发展趋势、行业实践等多个维度进行探讨,多途并进保障工业互联网安全,促进工业互联网高质量发展,为全球新工业革命保驾护航。(青岛日报社/观海新闻记者 刘琴)
扫码关注世界工业互联网产业大会官方公众号
责任编辑:孙源熙