近年來，隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，傳統(tǒng)工業(yè)控制系統(tǒng)從“封閉孤島”走向“互聯(lián)互通”。效率提升的同時，互聯(lián)網(wǎng)的安全威脅也隨之滲透入工業(yè)領(lǐng)域。面對可以直達作業(yè)現(xiàn)場的網(wǎng)絡(luò)攻擊，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系迫在眉睫。

近日，工業(yè)和信息化部聯(lián)合教育部、人力資源社會保障部、生態(tài)環(huán)境部、衛(wèi)生健康委員會、應急管理部、國有資產(chǎn)監(jiān)督管理委員會、國家市場監(jiān)管總局、國家能源局、國防科技工業(yè)局等十部委共同印發(fā)了《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》(以下簡稱《安全指導意見》)，明確了構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系的主要任務。

《安全指導意見》)明確到2020年底，工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立。到2025年，制度機制健全完善，技術(shù)手段能力顯著提升，安全產(chǎn)業(yè)形成規(guī)模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

《安全指導意見》為我國工業(yè)互聯(lián)網(wǎng)安全設(shè)定了非常具體的總體目標，將全面提升我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的安全保障能力和服務水平，促進工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展。

自上而下逐層推進 建立安全評價體系

目前，我國的工業(yè)企業(yè)高度重視工業(yè)互聯(lián)網(wǎng)安全建設(shè)，也樂意在安全方面進行投入。但目前的現(xiàn)狀是企業(yè)對自身安全狀況了解不透徹，無法得到適合自身的解決方案。對此，復雜網(wǎng)絡(luò)系統(tǒng)安全保障技術(shù)教育部工程研究中心主任姚羽指出，構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系需要自上而下逐層推進，通過構(gòu)建涵蓋工業(yè)全系統(tǒng)的安全防護體系，打造滿足工業(yè)需求的安全技術(shù)體系和相應管理機制，識別和抵御來自內(nèi)外部的安全威脅，化解各種安全風險，是工業(yè)互聯(lián)網(wǎng)可靠運行，實現(xiàn)工業(yè)智能化的安全可信保障。

當下，5G網(wǎng)絡(luò)建設(shè)如火如荼，IPv6部署全面推進，在與工業(yè)實體經(jīng)濟結(jié)合的過程當中，除了各相關(guān)企業(yè)之間的配合，還需要跨行業(yè)之間的融合。除了保障自身安全之外，還需要對各個接口都進行評估，以保證整體的運行安全。姚羽指出，開展工業(yè)互聯(lián)網(wǎng)安全評估認證，需要摸索一個合適的安全評價體系。針對當前缺乏工業(yè)互聯(lián)網(wǎng)安全檢測評估標準的問題，需要通過對工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀、安全需求和攻防技術(shù)的深入調(diào)研，全面分析工業(yè)互聯(lián)網(wǎng)可能存在的安全隱患，確定工業(yè)互聯(lián)網(wǎng)安全審查和檢測評估的方向和重點，梳理和細化安全審查和檢測評估內(nèi)容，編制可量化、可操作的工業(yè)互聯(lián)網(wǎng)安全審查和檢測評估技術(shù)要求和測試評價方法相關(guān)標準。

加強技術(shù)創(chuàng)新 實現(xiàn)安全防護力自生長

大力發(fā)展工業(yè)互聯(lián)網(wǎng)是我國的一項重要國策，近年來工信部出臺了一系列相關(guān)政策和具體行動推動工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò)、平臺、安全是工業(yè)互聯(lián)網(wǎng)的三大體系。其中，網(wǎng)絡(luò)是基礎(chǔ)、平臺是核心、安全是保障。在奇安信副總裁左英男看來，要建設(shè)好工業(yè)互聯(lián)網(wǎng)安全保障體系，必須加大研發(fā)投入，加強技術(shù)創(chuàng)新，提升安全能力，并使安全能力與工業(yè)互聯(lián)網(wǎng)業(yè)務場景充分融合，使工業(yè)互聯(lián)網(wǎng)具備自適應、自主和自生長的“內(nèi)生安全”能力。

《安全指導意見》特別把“強化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護能力”單獨列出，作為主要任務之一，充分說明了數(shù)據(jù)安全在工業(yè)互聯(lián)網(wǎng)安全中的重要地位。其實，隨著工業(yè)互聯(lián)網(wǎng)應用的發(fā)展，我們所做的一切安全防護措施，根本目的都是為了保護工業(yè)互聯(lián)網(wǎng)企業(yè)的核心資產(chǎn)——工業(yè)大數(shù)據(jù)。

面對亟待解決的“內(nèi)生安全”問題，左英男認為，要做到“內(nèi)生安全”，安全特性必須能夠無縫嵌入工業(yè)大數(shù)據(jù)的軟件技術(shù)架構(gòu)，需要具備自適應安全特性的大數(shù)據(jù)安全架構(gòu)。安全自適應具有充分的系統(tǒng)自診斷功能，在遇到安全風險和系統(tǒng)異常時可以及時發(fā)現(xiàn)進行告警，同時具備自動化的策略調(diào)整和安全修復功能，使得工業(yè)大數(shù)據(jù)系統(tǒng)具備充分的“彈性”，可以關(guān)閉部分服務保證關(guān)鍵業(yè)務的執(zhí)行。工業(yè)大數(shù)據(jù)的安全防護體系應當是一個運營體系，通過持續(xù)的安全運營，不斷提升優(yōu)化安全策略、提升安全防護能力，實現(xiàn)安全防護能力的自生長。

從外到內(nèi)、從表到里 多維度協(xié)同構(gòu)建不同行業(yè)安全工具集

在以互聯(lián)網(wǎng)為主要標志的信息化時代， “互聯(lián)網(wǎng)+工業(yè)”已成現(xiàn)階段中國工業(yè)革命的最優(yōu)選擇。由于自身技術(shù)水平限制，我國很多核心技術(shù)以及零配原件都依賴于國外。而其中的通信協(xié)議、設(shè)計漏洞等問題不被掌握，造成工業(yè)生產(chǎn)中的信息很容易被國外非法收集。同時，我國自身研發(fā)能力急需提高，人才培養(yǎng)難度也不斷加大，不同行業(yè)的安全防護水平也應該區(qū)別對待。

中國科學院信息工程研究所研究員孫利民認為，“從外到內(nèi)、從表到里”地分階段實施是關(guān)鍵。應逐漸深入到PLC、工控組態(tài)軟件和數(shù)控機床等核心元器件的安全，把工控系統(tǒng)的功能安全與信息安全結(jié)合起來，實現(xiàn)工業(yè)互聯(lián)網(wǎng)的內(nèi)置安全。同時，針對重要基礎(chǔ)設(shè)施的攻擊，需要多維度的協(xié)同，應加強企業(yè)內(nèi)部、行業(yè)、全國甚至全球工控安全態(tài)勢的的感知和分析能力，主動監(jiān)測和被動誘捕相結(jié)合地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊活動情況和未知攻擊樣本特征。

《安全指導意見》要求對重點行業(yè)和領(lǐng)域要高度重視重點布局，例如發(fā)電行業(yè)、電網(wǎng)系統(tǒng)、軍工制造企業(yè)、軌道交通、三峽水利等是工業(yè)互聯(lián)網(wǎng)安全防護的重中之重，對此要如何應對?

孫利民認為，針對多個重要工業(yè)互聯(lián)網(wǎng)行業(yè)，分別構(gòu)建特定的工業(yè)互聯(lián)網(wǎng)攻防演練靶場和仿真測試平臺。同時，加強工業(yè)互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全復合型高端人才的培養(yǎng)，建立一批工業(yè)互聯(lián)網(wǎng)安全重點實驗室。 最后，構(gòu)建本行業(yè)專用安全資源庫和安全工具集，并在行業(yè)內(nèi)培訓和推廣應用的同時，注意安全資源庫自身的安全和防泄漏問題。

《安全指導意見》的實施，預示著我國工業(yè)互聯(lián)網(wǎng)安全體系建設(shè)已經(jīng)朝著法制化、制度化、專業(yè)化的歷史新階段穩(wěn)步推進，定會激發(fā)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的快速發(fā)展，將極大提升我國工業(yè)互聯(lián)網(wǎng)的安全防護水平。

標簽： 互聯(lián)網(wǎng)安全