新基建提速工業互聯網,工業互聯網安全如何保障?

發布時間: 2020-05-22 10:34:17   來源:億歐網  作者:

新基建提速工業互聯網,工業互聯網安全如何保障?

  

 

  4月20日,國家發改委明確新基建范圍,新基礎設施涵蓋5G、物聯網、工業互聯網等通信網絡基礎設施,其中工業互聯網作為數字化基建之一,融合云計算、物聯網、大數據、5G通信、邊緣計算等新一代信息通信技術,多元技術融合也帶來隱患,工業互聯網從平臺到具體應用都離不開安全保障。新基建帶來新的發展機遇,也對網絡空間安全帶來全新挑戰。

  新基建提速下,工業互聯網安全應如何保障?

  安全問題頻發,工業互聯網安全面臨挑戰

  新技術催生“人-機-物”全面互聯,網絡世界與物理世界的邊界被打破,傳統工業不斷引入新技術,網絡攻擊也能對現實世界造成傷害,安全邊界在不斷延伸。

  制造業轉型升級時,工業設備廣泛連接網絡以協調制造,工藝參數、產能信息等關鍵數據向云平臺匯聚,工業互聯網成為網絡攻擊的重點目標,企業受攻擊風險進一步增大。

  全球工業領域安全事件頻繁發生,后果愈加嚴重。國家工信安全中心統計,2017-2019年,工業領域公開報道的勒索病毒攻擊事件22起,制造業是被攻擊重點,涉及多國知名化工、食品、汽車制造企業,直接造成了系統癱瘓、生產停滯、運營中斷等嚴重后果。

  “工業互聯網能夠實現全系統、全產業鏈以及產品全生命周期的互聯互通。工業互聯網相對消費互聯網而言會更復雜,應用場景更多,海量設備、系統、生產服務都應用在工業互聯網全環節,當病毒等軟件安全風險向工業互聯網領域滲透,一個環節出現漏洞會影響到企業的全流程發展。”樹根互聯宋奎表示。

  工業互聯網打破傳統網絡安全界限,企業IT和OT得到融合,工業網絡、管理網絡與互聯網相互連接,大量工業互聯網資產在公網暴露,大量威脅從外網向工業內網延伸滲透。

  而內部風險同樣嚴重,與傳統網絡安全相比,工控軟件和設備更關注系統的實時性與業務連續性,內存和處理能力有限,網絡安全防護設計能力不足,安全問題大多被忽略。

  宋奎告訴億歐:“工業互聯網平臺在2017年開始大規模出現,因早期技術限制,安全問題時有發生。在等保1.0時期,未涵蓋邊緣側安全要求,彼時數據的篡改、挪用無法被監控。”

  工業互聯網安全意義重大。新基建下的工業互聯網被明確為國家的信息基礎設施的重要支撐,安全可控的工業互聯網平臺是保證生產落實的前提,平臺安全是產業安全和國家安全的重要基礎。

  “企業層面,工業互聯網直接連接工業設備,一旦發生入侵等安全事故,會對人身、企業、生產安全造成直接損害。早期工業設備一般是啞設備和非智能設備,其基本的安全防護能力較弱。”宋奎強調。

  除了設備,針對協議、硬件和應用的工業控制系統的攻擊行為愈發普遍,安全問題亟待解決。

  技術賦能商的工業互聯網安全路徑

  工業互聯網2.0中,網絡、數據和安全是工業互聯網體系架構的三大核心。網絡是基礎、數據是核心、安全是保障。在安全層面,涉及邊緣層面如何解決網絡安全、控制安全、設備安全問題。

  樹根互聯從邊緣、控制、網絡三方面保障工業互聯網安全。

  邊緣設備是連接工業設備和云端的橋梁,也是工業互聯網鏈條中的重點保護對象,設備和云端會建立雙向認證機制,保障設備接入安全、傳輸安全。

  在控制方面,從云端與終端兩個方向防御。在云端,平臺對邊緣側下發指令,在云端嚴格控制下發權限,并進行身份校驗。在終端,設備利用AI技術獲得自我學習能力,對云端下發的指令進行安全分析。例如,在工廠工作區域內,一旦工人脫離安全區,設備是否接受停車指令,終端設備能自主判斷。

  在網絡方面,通過場內網關保障網絡安全。

  此外5G、區塊鏈等新技術也應用到工業互聯網安全。宋奎表示,5G將從兩方面改變工業互聯網安全生態。

  一方面,5G速度更快,邊緣側的應用可放至云端。5G對用戶的唯一標識性符合更高的隱私安全;對歸屬地網絡的控制,降低了漫游區的欺騙風險;加密數據量大,其對主機的傳輸速度要求更高,5G能承載安全加密后的數據。

  另一方面,5G相對4G、3G時延更低,可增強運營商的優勢,防御網絡攻擊。在工業互聯網時效性要求較高的場景,邊緣側時效性要求較高,5G低時延特點發揮作用,工廠設備故障后及時停機,能夠大大降低業務延遲。

  例如三一重工遠程遙控落地,5G讓遠程遙控突破了信號傳輸的瓶頸,借助5G網絡,異地挖掘機獲得指令,挖掘機能迅速精準地完成挖掘、回轉、裝車等遠程無人動作。

  除5G外,樹根互聯將區塊鏈運用在工業互聯網安全領域。國家的工業互聯網標識體系將所有設備標識,樹根互聯利用區塊鏈技術,將設備信息在可信標識管理存證,解決終端設備身份問題,保證設備唯一性,助力安全傳輸。

  樹根互聯已經具備工業區塊鏈的服務能力,利用區塊鏈標識解析落地產品,包括安全威脅平臺、生態體系安全監控、外圍端到端的運維監控和管理,共同保障供應互聯網安全。

  4月初,長沙經開區與三一汽車、樹根互聯簽訂戰略合作框架協議,以三一云谷為載體,共建星沙區塊鏈產業園,爭取5年內形成千億級數字經濟產業鏈,打造以區塊鏈技術為特色的綜合性數字經濟產業示范區。

  制造商的工業互聯網安全探索

  除了行業技術推動,國家也出臺一系列安全標準,在國家政策、業界標準不斷完善的前提下,美的根據工業互聯網生產安全標準,從三個維度建設安全架構。

  美的信息安全負責人朱治國介紹:“第一個大的方面是整個安全管理制度,第二是技術落地解決方案,從底層物理層到上層數據層、應用層的技術縱深防御解決方案,第三是管理體系建立后的運行過程監測、安全實時探測。美的從三大維度構建起美的工業互聯網安全體系。”

  美的充分考慮各層級數據安全,形成IaaS、PaaS、SaaS層的數據到應用的全鏈路安全,并在數據采集、傳輸及存儲過程中都采用了加密方案。

  美的在網絡架構上實現了IT/OT網絡區分,通過辦公、MES、生產網隔離,終端標準化,設備白名單接入,部署工業級防火墻、入侵防御系統等一系列安全措施,保障內網純凈,全網實現了網絡準入控制,以及業務的專網專用。

  在每一層級傳輸鏈路、網絡匯聚及邊緣節點上,美的部署網絡探針,實時監測流量情況。后臺安全大數據分析平臺實時態勢感知,匯聚全域流量,實時監測與告警。

  美的工業互聯集成負責人王軍補充道:“數據采集源頭是設備,工廠里有一部分設備是老設備,不具備加密接口。為保證數據源安全,核心做法是把數據采集工作放到邊緣層,在靠近設備的地方采集數據。利用智能網關就近連接設備,一旦設備數據進入網關就是安全的;在智能網關到云端平臺之間,所有鏈路都是受控的。”

  美的旗下美云智數擁有多個系列、不同配置和功能的智能網關產品,支持大多數常見的工業通信接口和協議,通過智能網關,能夠解決不同設備的連接問題,保障數據傳輸安全。

  值得一提的是,工業互聯網通信標準化也是美的未來想要發力的方向。

  “早期設備是單機操作,設備功能點多面廣,數據采集解決方案、協議也不一樣。多樣的協議給流量檢測,入侵檢測帶來極大困難。在未來,標準化的通信協議能解決此問題,這也是美的未來發力的一個重要方向。”美的IT總監周曉玲表示。

  新基建下,工業互聯網發展提速,安全問題尤為重要。數字化時代,技術賦能商與制造企業從不同角度出發,擁抱新技術,保障工業互聯網安全,加速企業數字化轉型。

中國電力網官方微信

      關鍵詞: 新基建,工業互聯網
評論
用戶名:匿名發表  
密碼:  
驗證碼:
最新評論0

主辦單位:中國電力發展促進會
網站運營:北京中電創智科技有限公司  國網信通億力科技有限責任公司
服務熱線:400-007-1585      在線投稿
《 中華人民共和國電信與信息服務業務經營許可證 》編號:京ICP證140522號 京ICP備14013100號

宁夏11选五最划算玩法 幸运农场8个全中多少钱 配资账户怎么开户 广西快3网上投注 腾讯一分彩是否合法 中长线股票推荐 多乐彩11选五开奖结果 吉林股票期货配资公司 腾讯分分彩走势图 短期小额投资理财产品 广东快乐十分复式计算