工業互聯網作為工業產業和企業數字化轉型的上層設計支柱領域之一,越來越多的高質量平臺和軟硬件配套產業同雨后春筍般應運而生�����。同時�����,以安全為先是各個行業高質量發展的首要前提��,工業互聯網也不例外。在工業互聯網市場極度活躍的當下,以政策為導向����,工業互聯網安全的產學研一體化趨勢也愈加明顯��。
為了加強開放合作,更好地服務產業各方,搭建工業互聯網安全體驗交流�����、技術研討與合作的平臺�。4月14日,中國信通院安全所聯合中國工控網舉辦“工業互聯網安全技術試驗與測評工業和信息化部重點實驗室開放日” 活動,重在推進工業互聯網安全技術����、標準�、評測���、人才�����、賽事和產業開放合作。根據活動現場報道�,參加本次實驗室開放日活動的企業有中控賽德�、中國軟件����、博途智聯、中咨海外����、ABB中國�����、百通赫思曼、安捷中科�、安帝科技����、長揚科技��、金航數碼���、綠盟科技��、安控科技��、啟明星辰、施耐德電氣����、東土科技�����、中國工控網���。
活動現場
為了更加深入��、細致了解當下國內工業互聯網安全領域的發展風向和戰略目標�����,中國工控網在活動日現場采訪到中國信息通信研究院安全研究所所長謝瑋,謝所長為我們分享了她對于國內工業互聯網安全領域當下發展的理解���,以及產學研多方如何聯動來推動工業互聯網平穩快速安全發展的思考。
中國信息通信研究院安全研究所所長 謝瑋
關于實驗室
工業互聯網安全技術試驗與測評工業和信息化部重點實驗室于2016年12月正式掛牌成立��,旨在落實國家在互聯網與工業融合領域的戰略目標和發展要求����,持續推進工業互聯網、車聯網����、物聯網等領域安全關鍵技術的研究與應用����、積極推動國家及行業標準制定�、驗證和推廣工作,提高工業互聯網安全領域創新能力�、完善科技創新體系和支撐工業轉型升級�,為工業互聯網持續發展提供安全保障��。實驗室依托自身科研支撐能力儲備及建設的工業互聯網安全監測、評估評測管理����、試驗驗證、防護演練、公共服務等5大技術平臺�、7大行業中心提供安全咨詢規劃設計、安全評估評測、測試認證����、安全培訓等能力輸出����,支撐國家部委、地方政府、產業界提升工業互聯網安全保障能力。
中國工控網:請您對最近3年和未來5年工業互聯網安全領域整體發展進行回顧和總結����。(內容可圍繞安全動態����、政策解讀����、市場環境、技術趨勢等。)
謝瑋:近年來,我國工業互聯網在更廣范圍、更深層次、更高水平上與實體經濟深度融合,為加速制造業數字化轉型和高質量發展提供了有力支撐。與此同時����,工業互聯網安全威脅逐漸向實體經濟各行業領域����、各產業鏈條融合滲透����,網絡安全風險日益嚴峻復雜。
黨中央����、國務院高度重視工業互聯網安全工作����,相關部門����、產業界協同推進,工業互聯網安全政策、技術����、產業持續加碼����、應用創新顯著深化����,人才培育初見成效,工業互聯網安全進入規模發展期。一是頂層設計日益完善����。十部委聯合印發《加強工業互聯網安全工作的指導意見》����,為產業各方加快安全體系建設提供有力指引����。工業和信息化部出臺《關于開展工業互聯網企業網絡安全分類分級管理試點工作的通知》等政策文件,初步建立工業互聯網企業網絡安全分類分級管理制度����,形成政府指導����、地方推進����、企業落實的管理體系����。二是技術監測體系持續構建。部-省-企三級聯動的技術監測服務體系初步形成����,國家工業互聯網安全態勢感知與風險預警平臺覆蓋31省����、14個行業及10萬余家企業����。三是安全供給逐步增強。工業互聯網產業聯盟����、工業互聯網安全“領航”計劃����、行業協會等平臺載體創新活躍����,各類型主體加強協同創新,涌現出一批安全解決方案����、技術產品和公共服務平臺����,市場供給能力和賦能效應逐步提升����。根據中國信通院發布的《2021年中國工業互聯網產業經濟發展報告》數據顯示,2020年我國工業互聯網安全產業規模約為292.9億元����,同比增長15.6%����,我國工業互聯網安全產業規模加速壯大。四是人才培養初見成效����。中國信通院與工業和信息化部人才交流中心深化合作����,開展安全人才能力認定工作����,培育了4000余名工業互聯網安全評估、運維等專業人才。工業互聯網安全大賽連續四年舉辦,2020年����,大賽成為國家一類技能大賽����,四年累計吸引近5萬余選手參賽����,高水平����、高技能安全人才隊伍不斷壯大����。
未來����,在相關政策加持、新技術創新應用����、安全防護與人才培育需求迭代升級等多重因素的綜合驅動下����,我國工業互聯網安全工作將不斷深耕創新,產業各方將進一步加大開放融合����、加強協作,合力推動工業互聯網安全管理落地����、行業下沉、技術攻關、應用創新以及產業化推進等各項工作取得突破����。
中國工控網:有一種說法是工業互聯網已融入千行百業����。但是工業場景復雜多變����,請問在工業場景中����,平臺安全體系的建立是否會因為場景不同而出現不同的落地情形����?
謝瑋:工業互聯網平臺上承應用生態,下連系統設備,正在賦能鋼鐵、石化����、機械����、航空航天等眾多重要行業領域����,助力大中小制造業企業數字化轉型����。針對不同的工業場景,工業互聯網平臺安全防護體系存在一定差異����。例如����,在面向工業現場的生產過程優化場景中����,工業互聯網平臺能夠有效采集和匯聚設備運行數據����、工藝參數等生產現場數據,通過數據分析實現制造工藝����、生產流程、質量管理等各環節的優化應用����。該場景下的安全防護����,更加注重設備安全����、網絡安全、控制安全和數據安全,通過部署網絡安全防護措施����,實現對數據采集設備、各網絡與之間的數據互通共享以及現場生產過程控制等環節的有效安全防護。再如,面向企業運營的管理決策優化場景����,依托工業互聯網平臺打通生產現場數據����、企業管理數據和供應鏈數據����,提升決策效率����,實現更加精準與透明的企業管理����。該場景下的安全防護,則更加關注數據全生命周期安全保障����,在數據采集、處理����、傳輸����、存儲等環節有效部署安全防護措施����。
中國工控網:目前來看����,網絡攻擊逐漸變得頻繁����,當工業網絡已經受到攻擊后,安全體系應該具備哪些應對能力?
謝瑋:總體來看����,工業網絡受到攻擊后����,安全體系應該具備威脅感知能力����、事件研判能力、處置恢復能力和復盤分析能力����。首先����,威脅感知能力����,是指安全體系通過對工業網絡中出現的異常業務狀態、異常控制指令����、異?���?刂屏鞒?���、攻擊行為等進行監測����,做到動態����、整體����、及時感知發現網絡安全風險,實現從全局層面對安全威脅的發現識別����;其次����,事件研判能力����,是指安全體系應能夠根據工業網絡遭攻擊后出現的癥狀,結合已獲取的相關證據材料,及時確定網絡遭受的攻擊類型����,并對攻擊事件的下一步走向進行預判����,如是否會對控制區域網絡����、關鍵生產設備等發起攻擊;第三����,處置恢復能力,是指安全體系應能夠根據攻擊事件類型及時啟動相應的應急響應預案����,采取技術手段阻斷攻擊行為����,恢復原有控制流程����,從而確保業務正常運行,或通過將生產過程切換至備用產線等方式將攻擊事件對于業務的影響降低至可接受范圍內����;第四����,復盤分析能力����,是指安全體系應能夠根據收集到的攻擊事件發生前后相關證據信息對事件發生的原因進行調查,針對事件中暴露出的安全防護薄弱環節進行針對性修復����,并將安全事件發現����、研判與處置過程中形成的經驗進行總結����,結合生產業務現狀與防護需求,對現有安全體系進行完善����。
中國工控網:近期工業互聯網安全需求快速增長,從產學研政的角度來看,多方如何聯動才能保證趨勢的可持續性和高增長態勢����?
謝瑋:工業互聯網安全工作是一項全局性����、系統性工程����,涉及行業眾多����、領域復雜����,需要政產學研用各方充分發揮各自優勢和能力,深化合作����、強化協同����,合力深耕創新����。
政府層面,正在研究出臺工業互聯網安全頂層規范相關管理文件����,推動分類分級管理體系縱深落地����,推動工業互聯網安全國標及重要行標研制發布����,持續優化工業互聯網安全監測服務能力����,推動更多重點地區、更多行業企業建設態勢感知和綜合防護系統,加快構建事前防范、監測預警����、應急處置����、信息共享的協同防護體系。
產業層面,需要科研機構����、高等院校、行業企業等各類型主體強化聯合攻關和協同創新����,通過搭建安全實驗室、安全創新中心����、安全公共服務平臺等方式,推動安全評估����、監測����、試驗等技術研究和開放服務����,促進安全關鍵技術創新突破和產業化,提升優秀解決方案����、優質安全產品����、安全專業服務等的供給水平。充分發揮工業互聯網產業聯盟����、工業互聯網安全領航計劃等創新載體作用,合力開展安全人才培養“萬人計劃”����、國家級工業互聯網安全大賽等,推動地方和行業培育行業安全人才和技能實操人才����,持續壯大實戰保障隊伍����,促進工業互聯網安全創新發展����。
