歡迎登陸安徽省礦業(yè)機(jī)電裝備有限責(zé)任公司官方網(wǎng)站!
NEWS
安徽省礦業(yè)機(jī)電裝備有限責(zé)任公司
聯(lián)系人:蔣經(jīng)理
固話:0561-3126301
傳真:0561-3126380
手機(jī):18130219456
郵箱:1565688698@qq.com
地址:安徽省淮北市杜集區(qū)東山路222號
郵編:235000
由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo),工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟組織并編制完成的《中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告(2018年)》(以下簡稱報告)近日正式發(fā)布。報告指出,當(dāng)前我國工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全防護(hù)發(fā)展尚處起步階段,工業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境也出現(xiàn)了較多安全問題,工業(yè)互聯(lián)網(wǎng)平臺較多采用傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)、設(shè)備構(gòu)建安全防護(hù)體系架構(gòu),整體安全解決方案還不成熟,這些都是工業(yè)互聯(lián)網(wǎng)發(fā)展所面臨的必然挑戰(zhàn)。報告提出了未來中國工業(yè)互聯(lián)網(wǎng)安全六個發(fā)展趨勢。
一是主動式、智能化的威脅檢測與安全防護(hù)技術(shù)將不斷發(fā)展。未來對于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變,旨在構(gòu)建全面的預(yù)測、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力,抵御不斷演變的高級威脅。此外,未來將有更多企業(yè)建成安全數(shù)據(jù)倉庫,利用機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等人工智能技術(shù)分析處理安全大數(shù)據(jù),不斷改善安全防御體系。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動防護(hù)向持續(xù)普遍性的監(jiān)測響應(yīng)及自動化、智能化的安全防護(hù)轉(zhuǎn)移。
二是自主可控的安全產(chǎn)品和服務(wù)體系不斷發(fā)展和完善。基于大數(shù)據(jù)處理的工業(yè)態(tài)勢感知技術(shù)成為工業(yè)大數(shù)據(jù)采集、存儲、處理和呈現(xiàn)的有力武器,能夠?qū)?biāo)識態(tài)勢、攻擊源、攻擊事件和工控資產(chǎn)的態(tài)勢進(jìn)行可視化展示,并通過可視化界面進(jìn)行數(shù)據(jù)關(guān)聯(lián)查詢,及時對工控環(huán)境中未來風(fēng)險進(jìn)行預(yù)測、預(yù)防。工業(yè)安全硬件和軟件產(chǎn)品、工業(yè)安全服務(wù)等種類將進(jìn)一步豐富。由于網(wǎng)絡(luò)安全形勢嚴(yán)峻,各種病毒變種極快,新式攻擊層出不窮,單純工業(yè)安全硬件、軟件防護(hù)無法滿足需求,以實時升級為特征的工業(yè)安全服務(wù)需求強(qiáng)烈,工業(yè)安全咨詢和安全服務(wù)外包等將逐漸增多,催生更加繁榮的安全服務(wù)市場。
三是工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)將逐步推出并引導(dǎo)安全產(chǎn)業(yè)發(fā)展。2018 年,很多部門包括 AII 聯(lián)盟標(biāo)準(zhǔn)組、CCSA 標(biāo)準(zhǔn)組以及國標(biāo)相關(guān)部門,都已經(jīng)對工業(yè)互聯(lián)網(wǎng)的標(biāo)準(zhǔn)提出了體系化的建設(shè)意見,并已經(jīng)著手編撰相關(guān)的標(biāo)準(zhǔn),可以預(yù)見在 2019年,相關(guān)的行業(yè)標(biāo)準(zhǔn)組織、聯(lián)盟標(biāo)準(zhǔn)以及國家相關(guān)部門將會進(jìn)一步推進(jìn)不同層面的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn),這將涉及到互聯(lián)網(wǎng)的不同層面,包括總體要求、平臺體系、接口規(guī)范、檢測體系等等,將會引導(dǎo)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展。
四是內(nèi)生安全防御成為未來平臺發(fā)展的重點。目前在工業(yè)領(lǐng)域,尤其是控制系統(tǒng)、現(xiàn)場設(shè)備及其之間采用了專用的工業(yè)協(xié)議,這些協(xié)議設(shè)計之初最初主要考慮功能實現(xiàn)及實時性保證,安全性較弱,從而給攻擊者以可乘之機(jī)。因而要對工業(yè)互聯(lián)網(wǎng)進(jìn)行安全防護(hù),一個很重要的切入點就是提升工業(yè)互聯(lián)網(wǎng)自身在安全設(shè)計方面的完備性,提高工業(yè)互聯(lián)網(wǎng)自身的免疫力。而隨著網(wǎng)絡(luò)帶寬與計算設(shè)備處理性能的不斷提升,為更多安全機(jī)制今后引入工業(yè)互聯(lián)網(wǎng)的安全防護(hù)提供了可能。在今后的工業(yè)互聯(lián)網(wǎng)安全體系設(shè)計中,將首先從工業(yè)互聯(lián)網(wǎng)平臺的邊緣接入層、IaaS 層、PaaS 層及應(yīng)用層不同層面考慮自身的安全接入與安全加固,并對設(shè)備配置進(jìn)行優(yōu)化的方式實現(xiàn),而對于安全保障機(jī)制欠缺的各類通信協(xié)議,則可以在新版本協(xié)議中加入數(shù)據(jù)加密、身份驗證、訪問控制、完整性驗證等機(jī)制提升其安全性,并逐步取代現(xiàn)有通信協(xié)議。
五是設(shè)備上云、數(shù)據(jù)采集與互通逐步推進(jìn)并形成安全方案。工業(yè)設(shè)備上云作為一種先導(dǎo)性、引領(lǐng)性、示范性應(yīng)用,將牽引工業(yè)互聯(lián)網(wǎng)平臺技術(shù)和商業(yè)模式的迭代升級,帶來工業(yè)互聯(lián)網(wǎng)平臺的功能演進(jìn)和規(guī)模商用。但設(shè)備上云的前提就是解決兩大問題:一是上云設(shè)備的安全問題,包括設(shè)備本身的控制風(fēng)險、以及設(shè)備上云后產(chǎn)生的數(shù)據(jù)的安全性問題;二是不同類型、不同協(xié)議的設(shè)備上云后,如何保證數(shù)據(jù)的安全互通以及共享的問題,這將是 2019 年工業(yè)企業(yè)自身、互聯(lián)網(wǎng)平臺提供方、以及設(shè)備廠商、安全服務(wù)廠商將共同面臨的問題。
六是跨部門、跨行業(yè)、跨平臺信息共享和聯(lián)動處置機(jī)制推進(jìn)。隨著我國工業(yè)互聯(lián)網(wǎng)的發(fā)展,將有大量的工業(yè)企業(yè)接入公共互聯(lián)網(wǎng)。在這種情況下,受到人才、設(shè)備、數(shù)據(jù)、情報等方面的限制,任何一個企業(yè)都很難進(jìn)行單獨的防御。未來的工業(yè)互聯(lián)網(wǎng)企業(yè),與其設(shè)備提供商、安全服務(wù)商、監(jiān)管機(jī)構(gòu)等都需要建立協(xié)同機(jī)制,共同應(yīng)對來自工業(yè)、互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全等跨領(lǐng)域、跨行業(yè)的挑戰(zhàn)。網(wǎng)絡(luò)安全的能力,將變成一種可定制的服務(wù),工業(yè)互聯(lián)網(wǎng)企業(yè)可以根據(jù)自己的威脅、成本、人才和運行階段按需使用。
上一條:工業(yè)互聯(lián)網(wǎng)將成5G“落點”
下一條:十部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》 |