当前,全球范围内新一轮科技革命和产业变革逐渐兴起,互联网、大数据、人工智能与实体经济深度融合,技术驱动、融合发展成为核心要素,制造业高质量发展和转型升级进一步提出创新发展要求。工业互联网是创新发展的主战场,对技术应用、发展模式以及业务场景带来了极大的变革,与此同时,面临的安全形势也就更严峻,对安全发展提出更高的要求。一方面,伴随着企业数字化、网络化、智能化发展步伐加快,IT和OT不断融合,企业内部网络与互联网逐步打通,网络安全威胁延伸向工业领域渗透,安全形势更为严峻。另一方面,工业控制系统、工业大数据、平台、设备等关键要素进一步联动交融,新技术、新模式加快应用,新领域、新业态不断涌现,对安全防护理念与措施提出新的更高要求。同时,产业整体还存在安全意识不高、防护分散、行业水平差距大、新技术新领域安全空缺较大以及整体保障能力弱等诸多问题,保障工业互联网安全发展,面临较大挑战。
大风起于青萍之末,面对一点失守可能全盘突破的严峻安全形势,政府和产业界深刻认识到工业互联网安全是发展刚需,加快推动工业互联网安全从理论倡导走向实践深耕,建立在开放发展、技术驱动和融合创新基础上的工业互联网安全逐渐为整个产业链条发展积累优质“增量”,同时以优质“增量”带动优化产业发展落后“存量”。从国家层面来说,在设计之初、发展之始,就明确了同步发展的基本要求,并从国家顶层设计上将安全作为三大体系之一协同推进。从产业方面看,我国产业界推动工业互联网发展的过程中,安全发展的认识和观念不断深化,并逐渐在标准框架、技术创新、产品供给以及基础支撑等方面取得先发优势和初步成效,各方协同推动的体系化支撑能力不断提升。
一、开放发展与安全保障同步推进,助推安全理念根植于产业发展
一是安全认识逐渐由浅入深。 通过一手抓引导,一手抓企业责任落实,持续推动企业提高安全认识,落实安全要求。 国家层面已经明确了工业互联网安全的总体要求、建设目标并加快实施推进,安全的指导性文件正在加快研制并推动出台,工业互联网安全专项检查评估逐渐常态化,监督检查、信息通报、应急处置等体制机制正在不断健全。 各地政府高度重视工业互联网安全体系建设,上海、山东、安徽等多个省市在工业互联网的实施规划中,从主体责任、安全管理、技术体系、产业发展等各方面对安全体系建设进行方案细化,同时明确建设目标和时间表,落实了具体任务分工,推动区域行业同步落实安全要求,构建区域安全发展的保障体系。 产业界也在深入融合的过程中不断达成共识、形成合力,工业互联网产业联盟推动政产学研用各方主体深度参与、交流融合,安全观念逐渐深入人心。
二是安全指导逐渐明晰。能否有一个蓝本供行业企业参考?这一点,产业界也是边发展边摸索,从本质需求出发,研究探讨形成了具有我国产业特色的《工业互联网安全框架》,从防护对象、防护措施及防护管理三个视角出发,围绕监测感知、处置恢复等防护管理要素,引导企业全面部署覆盖设备、控制、网络、平台、数据等的安全防护措施,提供了一个基本指南,推动企业有目标、有比照地部署安全措施。在此过程中也涌现出很多好的应用案例,有关产业组织联合各方力量编制了《工业互联网典型安全解决方案案例》,为上下游供应商、工业企业等规划、建设和运营工业互联网时提供了典型的安全参照。
三是标准先行助推应用。目前,中国信息通信研究院、电子四院等有关研究机构和相关企业正在积极推动标准制定,特别是重点和急需领域,初步形成了工业互联网安全标准体系框架,已经发布了工业互联网平台安全防护要求等多项联盟标准,针对工业互联网标识解析、设备、数据等方面的安全标准正在加快研制。同时,相关机构正在船舶、航天、发电等多个行业开展标准的试验验证和行业应用,研制了风险评估、测试验证等工具方法,积累了丰富的应用实践。
二、基础能力带动群体提升,全面联动、重点突破的技术体系初步形成
一是技术保障体系化建设。 目前,国家层面已初步建成国家、省、企业三级协同的工业互联网安全监测和态势感知平台,针对工业互联网平台、关键设备等进行主被动监测分析,覆盖了54类协议,474类设备,积累了3686个专用漏洞库等基础安全资源,监测预警、应急响应、信息共享等功能不断完善。 各地方、相关行业以及企业也在建设自身技术能力,积极协同对接,推动平台能力不断完善,目前山东、江苏、吉林、湖北、浙江等地方已初步建设省级工业互联网安全监测和态势感知平台,同时开展与国家级平台间的系统对接、协同联动和资源共享,推动区域、行业以及企业在摸清家底、排查风险以及应急响应等方面的基础手段和体系化能力不断提升。
二是技术研究带动群体提升。核心技术不能仅靠单点突破,需要更多力量的参与、携手,在这一点上,有关实验室、研究机构以及安全企业发挥了很好的作用,工业互联网安全技术试验与测评工信部重点实验室积极联合核工业、航空、航天、能源、交通等重要工业龙头企业以及有关研究机构,目前已建设发电、航空、航天、中铁、石油、核工业以及电网等多个行业分中心,共享和开放实验室基础研究、试验验证、攻防演练、测试评估等技术能力,开展重点领域的基础研究和技术验证。
三、安全供给能力稳步提升,市场效用快速渗透到多领域、多行业
一是需求导向,有效供给。 集成供给能力正在强化,上海普陀建立了汇聚政产学研用资的工业互联网安全产业示范区,推动人才、技术、资本等创新要素聚集,发挥集群优势推动技术创新、研发转化和公共服务,带动区域供给能力提升的同时,进一步发挥在上海乃至长三角范围内的辐射和带动作用。 行业企业自主研发的产品和解决方案正在加快应用,电力、汽车等基于智能电表、车联网等方面的内在安全要求,自主研发了配用电专用安全芯片、专用通信芯片并已规模化应用。 针对监测预警、设备行为分析、平台安全性检测以及数据安全等的一批企业自主研发产品和解决方案获得工业互联网安全集成创新应用试点示范,在煤矿、汽车、石化、电力等多个行业开展应用,积累了很多好的安全实践和解决方案。
二是市场效用渗透加快。工业互联网安全也同步带动了网络安全市场的扩大,工业互联网连接范围广、数量多、场景复杂且产业链各环节紧密交织,工业互联网标识解析、设备、平台等安全防护技术和产品需求快速增长,激发了有关研究机构,工业、通信以及安全企业的技术创新动力,人工智能、大数据、云计算、5G等新技术的研发以及工程化应用不断涌现,基于智能化制造、网络化协同等新模式新应用的安全服务不断丰富。企业自主研发的新一代工业防火墙、入侵检测产品、漏洞挖掘等产品已初步成型,并不断提高成熟度和易用性,逐渐由研发走向工程化,工程化推动规模应用。
四、人才培育储备加快,产业创新发展能力不断提升
一是人才梯队建设加快。各地政府积极推动工业互联网安全人才培育,北京、上海、广东等省市通过专题研修培训、实践学习等多种形式开展人才培训,江苏省联合中国信通院以及有关行业企业,制定并实施了全省工业互联网领军人才“311”培训计划,全面覆盖政府和经信部门、重点行业企业等有关负责人。产业组织和行业协会依托平台和行业特点,拓展联合培养、技能提升等多种方式,工业互联网产业联盟持续开展工业互联网安全工程师、评估师培训,加快推动评估评测机构能力建设,中国通信企业协会等相关行业协会针对行业企业持续开展高级研修、实操学习等培训活动。同时,工业互联网攻防演练、“护网杯”工业互联网安全大赛等安全活动也在如火如荼开展,进一步推动人才培养和能力提升。
二是创新支撑不断完善。校企合作,共建实验室和研究中心等多种形式的合作进一步提升创新支撑能力,中国航天科工联合中国信通院成立了“工业互联网设备安全创新技术中心”,推动建立覆盖能源、石化、冶金、交通、供水供气等领域产业化应用的设备安全防护体系;360企业与深圳市政府签署战略合作协议,在深圳建设工业互联网安全研发及运营总部,建立工业互联网安全大数据监测预警平台,政企合作、研用结合等合作共享有利于协同推进技术研发、成果转和公共服务平台建设,实现优势互补和共同提升,加快培育安全发展的“头部力量”,强化产业支撑体系建设。
我们能够看到,工业互联网安全紧跟产业同步发展,同时能够通过技术点、场景线、行业面和全方位的产业支撑,来弥补当下众多产业追求发展速度但轻视安全建设的不足,工业互联网安全的初衷是希望扛起一面大旗,保障自身发展的同时,也能辐射和带动相关产业绷紧安全这根弦,打好安全发展的基础。
不积跬步无以至千里,构筑牢不可破的工业互联网安全防线,还有很长的路要走,需要扎实积累、持续攻克,同时也离不开政产学研用各方的共同推进,要持续促进技术、产品、人才等各种发展所需的创新要素竞相迸发,筑牢产业发展基础,同时继续发挥辐射带动作用,逐渐推动整个产业链条安全发展的技术突破、供给强化和能力提升,构建协同发展的产业新生态。
声明:本文来自工业互联网产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。