工業(yè)互聯(lián)網是新一代信息通信技術與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應用模式�,本質是通過開放的、全球化的工業(yè)級網絡平臺把設備�����、生產線�、工廠���、供應商�����、產品和客戶緊密地連接和融合起來��,高效共享工業(yè)經濟中的各種要素資源��,從而通過自動化�����、智能化的生產方式降低成本�、增加效率,幫助制造業(yè)延長產業(yè)鏈�,推動制造業(yè)轉型發(fā)展。
近年來���,在黨中央�����、國務院的戰(zhàn)略政策引導下��,我國工業(yè)互聯(lián)網發(fā)展迅速�,已經有力推動了生產效率的提升和產業(yè)價值鏈的連接�。
01、習總書記向2020中國5G+工業(yè)互聯(lián)網大會致賀信
2020年11月20日��,中國5G+工業(yè)互聯(lián)網大會在湖北省武漢市開幕�,習近平總書記致賀信。習近平指出���,當前�����,全球新一輪科技革命和產業(yè)變革深入推進�����,信息技術日新月異����,5G與工業(yè)互聯(lián)網的融合將加速數(shù)字中國��、智慧社會建設���,加速中國新型工業(yè)化進程�����,為中國經濟發(fā)展注入新動能�,為疫情陰霾籠罩下的世界經濟創(chuàng)造新的發(fā)展機遇����。
02、工業(yè)互聯(lián)網政策體系逐漸完善
2020年3月6日���,工業(yè)和信息化部印發(fā)《關于推動工業(yè)互聯(lián)網加快發(fā)展的通知》���。4月28日����,工業(yè)和信息化部印發(fā)《關于工業(yè)大數(shù)據(jù)發(fā)展的指導意見》����。10月10日,工業(yè)和信息化部��、應急管理部聯(lián)合印發(fā)《“工業(yè)互聯(lián)網+安全生產”行動計劃(2021-2023年)》��。12月22日�����,工業(yè)和信息化部印發(fā)《工業(yè)互聯(lián)網創(chuàng)新發(fā)展行動計劃(2021-2023年)》��。12月23日���,國家發(fā)展改革委�����、中央網信辦�、工業(yè)和信息化部、國家能源局聯(lián)合印發(fā)《關于加快構建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導意見》����,12月25日���,工業(yè)和信息化部印發(fā)《工業(yè)互聯(lián)網標識管理辦法》�����。
03����、2020年跨行業(yè)跨領域工業(yè)互聯(lián)網平臺發(fā)布
2020年12月22日�,工業(yè)和信息化部公示2020年跨行業(yè)跨領域工業(yè)互聯(lián)網平臺名單,分別為卡奧斯COSMOPlat工業(yè)互聯(lián)網平臺��、航天云網INDICS平臺����、東方國信CLOUDIIP平臺、漢云工業(yè)互聯(lián)網平臺���、根云ROOTCLOUD工業(yè)互聯(lián)網平臺���、用友精智工業(yè)互聯(lián)網平臺�����、阿里云supET工業(yè)互聯(lián)網平臺����、云洲工業(yè)互聯(lián)網平臺����、華為FusionPlant工業(yè)互聯(lián)網平臺、富士康Fii Cloud工業(yè)互聯(lián)網平臺�����、騰訊WeMake工業(yè)互聯(lián)網平臺���、忽米H-IIP工業(yè)互聯(lián)網平臺���、寶信xIn3Plat工業(yè)互聯(lián)網平臺、supOS工業(yè)操作系統(tǒng)�、UNIPower工業(yè)互聯(lián)網平臺。
04、工業(yè)互聯(lián)網安全保障體系加快構建
2020年����,《加強工業(yè)互聯(lián)網安全工作的指導意見》深入實施,工業(yè)互聯(lián)網安全保障體系加快建設�,國家、省�����、企業(yè)三級聯(lián)動的技術監(jiān)測能力基本建立��,覆蓋機械制造���、電子信息等14個重點工業(yè)領域、150個重點工業(yè)互聯(lián)網平臺�����,應對工業(yè)互聯(lián)網威脅的監(jiān)測預警���、信息共享�����、通報處置閉環(huán)工作機制初步建立����,產業(yè)生態(tài)、技術公關��、服務供給等市場化要素加碼推進�����。
隨著云計算��、物聯(lián)網�����、大數(shù)據(jù)����、互聯(lián)網等新技術在工業(yè)系統(tǒng)中的應用,近年來重大工業(yè)系統(tǒng)網絡安全事件頻發(fā)�����。
當前工業(yè)互聯(lián)網的安全狀況���,主要存在如下一些問題:
傳統(tǒng)工業(yè)網絡以工業(yè)控制�����、生產運營為核心(即OT網絡)��,對網絡安全重視不足����,在向工業(yè)互聯(lián)網演進的過程中需要與IT網絡相融合,后者引入的復雜網絡安全問題給前者帶來了極大的安全威脅與風險�����。這其中涉及到不同領域的多項技術�,再加上人工智能技術的引入��,僅僅依靠某個領域的專家無法提出適用的安全防護解決方案�。
工業(yè)互聯(lián)網中設備、平臺�����、網絡類型繁多����,受攻擊面廣�����,存在各式各樣的安全威脅��,漏洞與脆弱性管理面臨巨大挑戰(zhàn)����。同時���,工業(yè)互聯(lián)網中快速產生積累的大數(shù)據(jù)為惡意行為提供了潛藏空間�。大數(shù)據(jù)給實時的分析處理帶來了很大困難���,攻擊者可以將其惡意行為藏匿起來�����,從而躲避檢測達成攻擊目標�。工業(yè)互聯(lián)網中廣泛采用多種新一代信息技術��,包括IPv6��、5G、物聯(lián)網���、人工智能等��,這其中也包含著安全風險隱患�。這些新技術及其應用所帶來的安全風險較難控制���,其中可能潛伏著各種0day漏洞�����,而現(xiàn)有的安全防御技術往往是“落后一步”的�����,無法時刻緊跟新技術發(fā)展的步伐,從而給惡意攻擊者留下可乘之機�。
●工業(yè)互聯(lián)網的安全防護建議●
1 ��、做好工業(yè)互聯(lián)網安全體系規(guī)劃
企業(yè)應根據(jù)當前網絡安全現(xiàn)狀�,結合工業(yè)互聯(lián)網綜合的�、協(xié)同的、主動的��、動態(tài)的安全防護體系要求��,從云平臺��、邊緣層�����、工控設備等諸多層面去進行防護�,加強技術防護和管理防護相結合的原則,在云基礎設施�、平臺基礎能力、基礎應用能力的安全可信方面制定識別�、防護、檢測�、響應、恢復等計劃�。
2 、深入推進工業(yè)互聯(lián)網安全管理
企業(yè)應加強工業(yè)互聯(lián)網安全防護相關管理及標準建設�,明確各主體安全要求和崗位責任。做好安全監(jiān)督檢查�,針對發(fā)現(xiàn)的問題應及時整改處理。結合實際購置專門的工具和平臺�,開展工業(yè)互聯(lián)網應用情況的風險評估、預警通報和應急演練����,并做好日常工業(yè)數(shù)據(jù)的備份、加密保護�����、訪問控制�����、身份鑒別等工作���。
3 ���、加強網絡安全技術防護工作
企業(yè)應結合實際建設安全監(jiān)測與風險預警平臺、攻防技術演練平臺�、安全標準與技術試驗驗證平臺等系統(tǒng),對潛在安全風險進行及時預警與提前防控,提升工業(yè)互聯(lián)網安全防御能力����、威懾力及應急處置能力。加大對技術人才的培養(yǎng)和鍛煉�����,通過聯(lián)合培養(yǎng)等方式引進人才�����,并構建人才成長的氛圍和機制�����。
安全防護是工業(yè)智能化發(fā)展的重要支撐����,是工業(yè)互聯(lián)網的重要組成部分。安全防護能力的好壞將直接影響到工業(yè)互聯(lián)網絡的穩(wěn)定��、數(shù)據(jù)的可靠及平臺的使用�。企業(yè)一定要重視網絡安全,結合實際采取各種技術和管理措施�,構建立體的�、綜合的��、縱深的�����、主動的�、動態(tài)的工業(yè)互聯(lián)網安全防護體系��,為工業(yè)智能化的發(fā)展提供重要的前提和保障����。