2019年2月21-22日,2019工业互联网峰会在北京国家会议中心开幕。会议期间,召开了“工业互联网安全体系建设”分论坛,该论坛由中国信息通信研究院副院长王志勤主持,工业和信息化部网络安全管理局,吉林、江苏、山东、湖南、四川等省通信管理局等相关领导,以及来自航空工业集团、航天系统院、华能集团、航天云网、移动研究院、海尔、树根互联、360企业安全、安恒信息、梆梆安全、六方云的相关专家出席了本次论坛。
中国华能集团信息中心处长郭森
其中,中国华能集团信息中心处长郭森做了《工业互联网安全初探》的报告。PPT由郭森授权工业安全产业联盟公众号发布。
PPT精彩分享看这里!
以下为现场演讲实录!(以下报告内容来自中国信通院网站速记,由工业安全产业联盟公众号整理发布。)
郭森:为什么电力行业要做工业互联网,和工业互联网面临的安全问题。这是一个经济形势的一个图,其实电力行业和整个经济的发展有一个超前期,就是电力行业如果他效益非常好,进展非常好,十个月之后GDP经济发展是有很大的发展,但是如果它不景气,我们不可能期望在10个月之后有一个经济非常好的发展。
但是我跟大家说,华能和整个电力行业发电量是什么概念?一年24小时×365天,我们在2018年整个发电量不到4000小时,就是一台机器换句话说将近有一半时间是不能干活的,说明什么?经济形势并不好,这也是我们面临要转型的问题。
我们再看中美贸易,其实本来这次会议是邀请刘鹤来我们这个会场的,后来大家知道刘鹤到美国第二轮谈判去了,比这个更重要,这也是影响经济发展的因素。包括我们自己也在去产能,苗部长到我们展位参观的时候,我们的领导跟苗部长在讲,工业互联网是我们要做的一件事,我们是传统产业,但是传统产业现在面临更大的问题是转型升级,所有电力问题都面临着,比如污染问题、成本问题、利润问题,国有企业保值增值都有问题。
什么是我们的出路?其实我们现在说到的转型就是我们现在抓住了工业互联网给我们提供的这样一个机会,在整个电力集团当中不管是降低资产负债率,提高利润,都是我们的一个非常主要的转型的方式。
这个就不讲太多了,就是AI、机器学习、大数据挖掘,大家都在讲,但是我们为什么来做?这块我们来讲四个过程,大家都在说机械化的过程,瓦特发明了蒸汽机,电气化的过程,我们那个时候还在打仗,等到了自动化的过程的时候,我们没有引领世界的发展,但是我们有一个特别好的条件,就是我们具有了非常大规模的一个自动化生产的市场和一个环境。
现在遇到了智能化,这个数其实我们在展台上如果大家有兴趣可以去一楼去看,像我们这些连续性基础型的生产行业及我们的产量在世界上,因为我们占世界1/7的人口,像我们这里列的最低的发展我们要占到1/4,我想说这是自动化生产的过程让中国起飞,而自动化生产过程给我们带来的一个非常好的优势,就是我们在自动化生产控制过程积累的数据,给我们留下了非常好的资产,这也是我们传统的产业转型,在这些资产上挖掘它更多的含金量。
当然我们这次参会主要也有益于我们获得了工信部流程性行业工业互联网试点示范工程,这里面第五项叫工业互联网以生产实时大数据分析系统,其实我们就是在工业互联网上对我们已经积累的数据做一个更深的挖掘。今天早晨工信部总经济师到我的展台上,我来介绍的就是说其实我们说的所有的这些事情,从传统来讲要考虑的问题就是降低成本,增加效率,说的再漂亮,如果工业互联网本身不落地,不产生效益,不对成本控制,不对故障诊断起到作用,这个东西其实都是一个噱头。这是我们的新老板,在今年年终的工作时候也提到转型升级的问题,特别是向数字化的过渡。
我们有这样的机会,传统产业要转型升级,我们积累了很多的数据,要对财富进行挖掘。其实我们在非常早的时候,从2013年就开始做生产的集中数据的收集、标准制定、设备编码,我们也做了集中的ERP系统,就是在生产层面和管理层面会汇集全部集团的所有数据,这些数据给我们在工业互联网发展过程当中积累了非常好的基础,然后我们现在才得以在工信部立项成为工业互联网的试点示范工程。
其实我们来选择的时候还有另一个考虑,工信部的领导也再说那你们是一个集团,独立的一个企业,你们要赚钱,要降低成本,你们自己做好了,自己投钱,自己降低成本,其实我们现在想做的就是在流程型生产行业大家有非常相似的生产过程,这些生产过程如果你积累了一些经验,为什么不拿出来共享?这就是我们提出来的要做一个新云架构,在一个混合云的环境下,我们会把工业互联网的应用开放出来,供大家一起来使用,这才是我们最后的一个初衷。
绕了这么半天我们现在想说的一件事,原来电力行业是安全要求最高的一个行业,我们叫安全分区、网络专用、横向隔离、纵向认证,这是16字方针,我们打不过别人,我们不跟别人打,我们跟别人隔离,中国在控制系统当中是做的完全隔离的方式,我们原来习惯于距敌千里之外,但是现在你混合云,面临的环境要比原来复杂得多,要在开放的环境下把安全怎么做好。这是控制系统的数据,其实我们觉得控制系统是我们不会过多的去触碰,只是从这里面能够得到数据的来源,通过对这些数据做挖掘,在经营、成本控制、故障诊断上能够发挥作用。
我们提到在开放环境下的工业互联网安全,提到了数据不丢,业务不断,我们在想安全是有成本的,安全的成本是一定要平衡你的效益,如果你无畏的在做大量的安全投入,特别是在一个开放的环境下如果做所有的传统安全方式,其实你花的代价和你得到的安全结果并不匹配,所以我们不如翻过来讲这件事,我就是如果让我们这个开放的平台当中所传输的数据得以通过比如说认证、加密、审计,或者更多的数据安全的保障方式,只要数据不丢失,在服务器端只要配置属于不丢失,不被人篡改,那我们在一个开放的云环境下快速配置我们的资源,通信恢复我们的应用系统是非常容易的事情,而我们现在面临的工业系统是一个开放式的,而不参与直接闭环控制,所以它的风险和国家的安全等级要求可能相对来说也没有那么高。所以等会儿这句话我觉得在我们的安全管理当中很关键,叫数据不丢,业务不断。
到底怎么做到这样一点?我就不太敢讲了,所以我们请了在工业互联网建设过程当中的合作伙伴把第二个问题讲清楚。
赵峰:刚才大甲方把作为工业互联网的具体建设单位、使用单位提出了一些需求,下面我们再做一些尝试向在座的各位汇报一下,探讨一下。
关于工业互联网安全首先我们看一下工业互联网从诞生这几年在几个典型的国家,德国、美国、中国在这块走过的一些路,最早应该是在德国2015年4月份就提出了工业互联网的安全模型,但是这里面应该是我们回头看它是有点不是特别完善,提到了防护对象,但是防护措施、管理措施还有欠缺。
在看是美国,美国主要是GE在推工业互联网,作为一个独立的软件企业在做,他对于防护措施提出得多一点,但是从防护对象,还有后期安全运维管理方面相对有点欠缺,这是我们工业互联网、产业联盟中国提出的一个安全框架,是2018年去年2月份提出的,到现在刚好一年,这里面从防护的对象,防护的措施,包括后期的管理,几个方面都有非常详细的介绍。
我们在做工业互联网安全解决方案的时候也深度的学习了这些文件,包括等保2.0的相关规律,包括跟电厂、省份公司、专家领导坐下来探讨的时候我们有吸收,当然也有一些可能在不同的阶段,在现阶段比较适合我们这个业务系统,适合这个技术发展现状的时候有一些取舍,就是找到一个目前在标准还不是特别成型的情况下该怎么做的一个解决方案。大的目标就是要做到数据不丢,业务不断,在开放的环境下这是我们整个解决方案的一个宗旨,也是最终的一个目标。
关于这个目标我们提出来这个很有意思,就是国家工业信息研究发展中心在去年年底有一个统计发出来,就是我们在做工业互联网的时候,提到工业互联网其实未来是一个逐步演进的过程,不同的企业在做工业互联网系统建设过程中他要做什么?工业互联网发挥它什么样的价值?现阶段更多的还是与管理设备,和产品这方面,比如我们现在要从1.0、2.0来讲,可能现阶段我们还在这个阶段,这个阶段我们看到占的比例非常高,这个阶段提到的需求实际上多数还都是跟数据不丢,业务不断是吻合的,还没有到后面的一些业态的创新方面。
针对刚才数据不丢,业务不断的情况下我们总结了三个方面,也就是我们觉得现在比较迫切的也是技术比较成熟的三个方面:
一是云端互信,工业互联网首先要解决云这一侧和端,就是边缘侧大家能够互相信任,就像央企的财务公司要接到央行的系统里面首先保证互相信任,我同意你接进来,你接进来对我没有危害。在云端互信上可以做到终端防护,流量审计,加密认证等等。
二是数据安全,涉及到几个方面,一个是脱敏,数据防护,数据防泄漏,实际上工业互联网天生有一个边缘计算设备天生的就把这个问题解决了,因为我们往外送出的是一些经过加工和计算的一些特征值,本来就不是一些源数据,而是加工的熟数据,所以数据脱敏基本上在边缘计算设备上已经解决了这个问题,安全要做得主要还是数据加密,数据防泄漏这块。
三是应用安全,应用系统要做相应的安全加固,因为应用系统是面向用户的,还有面向集团外的用户,或者面向全世界的用户,应用的安全怎么来做?这里面也有一些策划,包括应用的冗余,外部的防护,签名认证等等。
最终做安全大数据的挖掘,说了一个词叫态势感知,实际上我们更愿意说就是做数据的挖掘,然后做安全预警,为事后提供一些帮助,这是目前我们大概的一些做法。
郭森:我下面讲我们做的,刚才赵总讲的这样一个技术方案能落地吗?其实这是我们在四川,在这一个区域的工业互联网的建设当中做的一个实际的对网络监控和预警的一个平台。
其实我们在讲一个概念,这是在我们的展台上专门有一张这样的片子,我们可以把二维码出来,我们之后讲的一件事就是工业互联网生态,我们刚才讲了一个变化,第一个变化是原来从一个人变成两个人上台了,第二个是讲传统产业公司转型了,开始做工业互联网了。我们还有一个变化,我们觉得我们传统产业原来的IT是怎么做的?都是人家来卖给我们东西,乙方来了今天卖给你OA,明天卖给你ERP,你坐在那儿像甲方一样的接受人家的服务,而工业互联网不是了,工业互联网改变了项目建设应用的服务,我们一起组成一个施工的团队,对技术的数据挖掘一起来做。
现在为什么要打一个二维码希望跟大家建立一个联系呢?其实我们现在两个工作都可以做,如果你是做技术的,你做模型的建立,做数据的挖掘,你有云资源,有接入的资源我们可以一起合作,我们一起来共同推动中国工业互联网的发展。如果你是甲方,传统的甲方,如果你习惯于原来的那种IT的建设方式现在也要改一改,我们一起来做为你自己的服务,或者加入到我们这个云的资源当中。
谢谢大家。
来源:中国信通院
声明:本文来自工业安全产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。