国开联研究中心— 全国性产业发展集成服务商 —
国开联官网 > 观点 > 数字经济

工业互联网安全产业亟待转型升级

郭维凯 2018.04.22

在刚刚闭幕的两会上,“工业互联网”一词高频率地出现在各种讨论中。2018年的《政府工作报告》更是特别强调要“发展工业互联网平台”。工业互联网已成为继物联网和智能制造之后“火”起来的又一个热词。然而,工业互联网的迅速发展导致工业控制网络和工业互联网的安全问题日益凸显。其中,为工控系统和工业互联网打造坚实可靠的安全防护体系已经成为当务之急。

 

工业互联网热度持续上升

伴随着“互联网+”行动计划和“中国制造2025”战略的实施,我国已经进入工业智能化建设的高峰期,关键基础设施互联互通的需求正不断增强,工业互联网建设及关键基础设施互联互通的速度已经超出了人们的预期。

 

作为互联网创新发展和新工业革命历史交汇期的重要产物,工业互联网的出现有其必然性,而且意义重大。工业互联网是国家相关部门在制造业发展面临深刻变革这一背景下提出的,是我国扭转发展失衡局面、重构竞争优势、抢占产业制高点的重要机遇。国家针对工业互联网建设也给出了政策指引,在“十九大”报告和相关部委下发的文件中,均明确指出要加强“工业互联网建设”和“关键基础设施互联互通”。

 

工业互联网安全防护亟需提高

工业互联网的发展使越来越多的工控系统暴露在互联网上,安全隐患不断增加。与基于传统互联网的信息安全战略重要性一样,工业互联网安全是工业互联网发展的前提,是国家深入推进“互联网+先进制造业”的重要保障。作为新工业革命的关键基础设施,工业互联网代表着国家新一代信息基础设施重要发展方向,已经成为涉及国家经济命脉的工业体系的神经中枢。

 

数据显示,在2016年全国工控安全大检查中发现的工业控制网络和关键基础设施的漏洞和威胁共计6万余个,其中“中高危”漏洞占比达50%以上,甚至在部分企业里发现了2010年引发伊朗核电站离心机事件的震网病毒和引起2015年乌克兰电网全网宕机事件的Black Energy(黑暗力量)病毒。通过对以上漏洞、病毒进行分析,发现这些漏洞和病毒大都分布于国外工业控制系统厂商提供的设备和系统当中,而我国现在运行的工业自动化控制设备和系统,国外厂商提供的产品占比达到70%以上。

 

工业智能化和工业互联网的发展既是我国经济变革难得的战略窗口期,又面临着严峻的安全形势挑战,工业互联网安全显得尤为重要。我国关键基础设施网络的安全保障能力已经严重滞后,网络攻击的风险日益加剧,工控网络安全面临着严峻挑战,加强关键基础设施及工业网络的安全防护能力和威胁感知能力迫在眉睫,保护国家基础设施安全已经刻不容缓。

 

构建全维度的纵深防御体系

国开联预测,2017年到2019年我国工业互联网直接产业规模年均增长约为18%,预计2020年将达到万亿元规模。工业互联网规模持续扩大,带来新的安全挑战,我国工业互联网安全产业亟待转型升级。国开联认为,工业互联网安全防护体系建设及企业侧防护能力建设,并不只是放几个工业网闸、部署几个工业防火墙,而是一个以“打造智能工业安全大脑”为核心,涉及全维度的纵深防御体系建设,从边界防护、流量监测、主机加固到态势感知监测平台建设,我们要赋予工业互联网完整的安全防护和感知能力。

 

构建工业互联网防御体系可从以下三个方面着手:①从“应急响应”转变为“持续响应”。假定工业互联网系统受到破坏并需要不断监测控制和修复,则需要建立多点防御、联合防御,与产业界合作开展防御响应;②以“数据驱动安全”。对工业互联网中的所有层面构建进行全面持续的监测控制,通过全面的数据感知和分析,建立企业安全数据仓库,并结合云端威胁情报,实现对已知威胁、高级威胁、APT攻击的有效预防、发现、防御和过程回溯;③开发安全运维中心。构建组织流程和人员团队,支持持续监测控制并负责持续的威胁防护流程,规划好外部安全服务合作伙伴,保证“人在回路”,应对各类安全事件。在未来的发展过程中,各界都应该发挥各自的职能,为我国工业互联网安全防护事业做出扎实且有效的努力,为“中国制造2025”保驾护航。

 

   更多相关资料,请详见:国开联发布的《工业互联网行业投资价值与未来趋势报告(2018年版)》

观点

推荐阅读