“互联网+工控系统”面临发展与安全双重挑战
工业和信息化部赛迪智库信息安全研究所陈月华冯伟
导语:随着互联网和新一代信息技术的不断渗透和蔓延 , 占据工业互联网“控制大脑”地位的工业控制系统也不可避免地朝着“互联网+”方向发展 。 工业控制系统原有相对封闭的使用环境逐渐被打破 , 开放性和互联性越来越强 , 宜用新的发展思路迎接诸多新挑战 , 包括着力突破关键技术、构建产业生态体系、出台跨界标准、加强网络安全管理等 。
“互联网+”引发众行业大融合、大变革 。 “互联网+”是一种全新的经济形态 , 将互联网技术、成果、思维深度融合于传统经济社会的各个领域 , 以降低成本、提高效益、激发实体经济的创新力和生命力 。 随着网络和信息技术应用的快速发展 , “互联网+”时代已经悄然来临 , 互联网等信息技术与传统领域结合 , 衍生出了互联网金融、工业互联网、电子商务、智慧城市等各种各样基于互联网的新型业态 。 跨界、融合、变革已成为“互联网+”时代的重要趋势 。 “互联网+”蕴含着巨大的产业和社会变革机会 , 必将重构未来经济发展新模式 。
“互联网+工业”已成大势所趋 。 随着物联网、工业大数据等技术的快速发展 , 工业生产系统越来越复杂 , 集成度越来越高 , 网络连接越来越广 , 工业生产的网络化和智能化特征越来越明显 , 互联网与工业融合发展已经成为不可逆趋势 。 德国“工业4.0”和美国“工业互联网”都是驱动传统工业转型升级、打造核心竞争力、抢夺未来制高点之举 。 我国也不例外 , “中国制造2025”战略的发布 , 加上与之配套的一系列相关措施的颁布实施 , 将使得我国“互联网+工业”迎来快速发展 。 据测算 , 未来20年 , 中国“互联网+工业”发展至少可带来3万亿美元左右的GDP增量 。 “互联网+工业”成为我国抢占产业变革先机、实现工业转型升级和创新发展、完成由大变强历史性跨越的重要途径 。
“互联网+”开启工业控制系统互联互通新需求 。 随着互联网和新一代信息技术的不断渗透和蔓延 , 占据工业互联网“控制大脑”地位的工业控制系统也不可避免地朝着“互联网+”方向发展 。 工业控制系统原有相对封闭的使用环境逐渐被打破 , 开放性和互联性越来越强 , 使得工业控制系统与各种业务系统的协作成为可能 , 工业设备、人、信息系统和数据的联系越来越紧密 , 系统一体化、设备智能化、业务协同化、信息共享化、决策需求全景化、全部过程网络化等成为工业控制系统的发展趋势 。 据SHINE、SHODAN等工业控制系统网络搜索引擎获得的数据显示 , 数以亿计的工业控制系统已经与互联网连接 , 包括SCADA、PLC、RTU及与其相连的计算机、服务器、网关等诸多系统和设备 。
一是关键技术亟待突破 。 目前数据挖掘、关联分析等大数据技术尚不成熟 , 无法满足实现工业数据海量获取、精准分析和整合反馈的需要;智能控制、精准判断等物联网关键技术还未取得突破 , 无法实现传感器、控制器、工业设备、工业控制系统之间的无缝对接和远程智能管控;工业控制系统资源整合、协同制造、实时共享等技术仍处于初级阶段 , 无法有效盘活工业控制系统资源存量、实现系统间对接匹配和资源共享;物联网、大数据等关键技术无法适应“互联网+工业控制系统”创新融合发展需求 , 成为制约其发展的技术瓶颈 。
二是生态体系尚未建立 。 “互联网+工业控制系统”的跨领域、跨行业、跨产业链应用特征更为凸显 , 但当前用户需求、产品设计、生产制造、物流运输、市场营销等环节处于“各自为战”状态 , 系统隔离、信息孤岛、行业壁垒现象严重 , 未能充分发挥“互联网+”的作用 。 构建全产业链覆盖的、完整的生态体系成为推进“互联网+工业控制系统”快速发展的关键 。
三是跨界标准严重缺失 。 随着信息技术的引入 , 工业控制系统从传统的独立和封闭变得愈发智能、透明、开放和互联 。 然而 , 工业控制系统相关技术标准与信息技术、网络技术等技术标准存在较大差异 , 严重阻碍各行业之间实现系统兼容、互联互通等无缝对接;工业控制系统网络安全标准严重缺乏 , 尚不能适应工业控制系统网络化发展趋势;工业控制系统在管理、服务等方面的标准亦未考虑用户、其他行业的需求;工业控制系统与其他行业创新融合发展的跨界标准缺失成为“拦路虎” 。
“安全”面临外在风险加大、内在防护不力等诸多威胁 。 “互联网+”能为工业控制系统带来巨大创造力和生产力的同时 , 也将引入更加复杂、严峻的安全问题 。
一是深度网络化和多层面互联互通增加了攻击路径 。 工业控制系统、管理系统、供应链系统等实现了互联、互通、互操作 , 越来越多的工业控制系统可以通过互联网、移动互联网等直接或间接地访问 , 管理网和生产控制网的双向信息交互将成为常态 , 互联趋势的逐步深入使得工业生产的控制权限不断上移 , 生产端、研发端、管理端、消费端都可以实现对工业控制系统的攻击 , 大大增加了攻击点、攻击面和信任网络边界 , 安全风险更大 , 波及面更广 。
二是传统IT产品的引入带来了更多安全漏洞 。 为适应工业互联网的趋势 , 工业控制系统厂商越来越多地使用通用操作系统、数据库和服务器等 , 这些通用化和开放化的技术和产品拥有众所周知的漏洞 , 使得攻击者能够利用现有漏洞实现入侵攻击 , 譬如 , 针对伊朗核电站的震网病毒正是利用了微软Windows操作系统的多个漏洞实现了在工程师站和操作站之间不断传播的攻击目标 。
三是新兴信息技术在工业控制领域的防护体系尚不成熟 。 物联网、云计算、大数据和移动互联网等在工业控制系统中的应用也带来了诸如敏感数据存储等安全问题 , 而这些新兴信息技术在工业控制领域的安全理论、防护体系尚不成熟 。
构建以“互联网+工业控制系统”为核心的产业生态体系 。 应从系统互联、业务互联和全产业互联三个层次出发 , 充分调动我国工业控制系统运营单位、相关软硬件产品提供商、系统集成商、行业协会、科研机构以及上下游产业链各环节等多方力量;打破行业壁垒 , 加强资源共享 , 打造开放化平台 , 加强产业链协同创新和生产信息互通共享;完成从产品设计到生产制造再到市场营销全流程一体化 , 最终建立一个覆盖需求、设计、生产、物流等整个产业链条的“互联网+工业控制系统”生态体系 。
尽快出台“互联网+工业控制系统”跨界标准 。 一方面 , 把握“互联网+”下工业控制系统发展的特点和规律 , 整合国内外标准化资源 , 学习借鉴德国《“工业4.0”标准化路线图》以及美国先进制造和工业互联网标准建设的工作思路和组织方式 , 研究提出我国工业控制系统标准体系框架和标准制定规划;另一方面 , 尽早启动急需标准制定工作 , 成立包括工业控制系统、电子信息、通信网络、软件、网络安全等行业代表组成的标准工作组 , 研究制定工业控制系统与新兴信息技术融合、互联互通的相关标准 , 解决在基础架构、系统集成、网络安全、测评测试、组织流程、管理规范、服务对接等方面的标准化需求 。
【“互联网+工控系统”面临发展与安全双重挑战】建立“互联网+工业控制系统”网络安全纵深防护体系 。 引导工业控制系统厂商与网络安全厂商建立合作机制 , 组成专业的工业控制系统网络安全攻防研究团队 , 针对工业控制系统深度网络化和互联互通 , 开展工业控制系统脆弱性以及安全防护关键点风险分析 , 建立分层、分域、分等级的纵深防御体系;研究各种新的防护技术 , 及时部署相应的安全防护措施和安全加固产品 , 做好工业控制系统安全、网络安全、应用安全、边界安全等方面的安全防护保障工作;搭建测试平台 , 通过真实的仿真测试 , 研究发现安全风险 , 验证安全解决方案和防护手段 , 实现覆盖云端、网络、系统等全方位的漏洞检测 , 提高我国工业控制系统安全保障能力 。
加强“互联网+工业控制系统”网络安全管理 。 根据我国信息技术产品网络安全审查办法 , 针对性地制定工业控制系统网络安全审查办法 , 确保工业控制系统相关技术、产品、服务的安全性得到有效审查和管控;推动建立我国工业控制系统网络安全测评认证制度 , 明确工业控制系统网络安全测评能力要求 , 认定一批第三方测评机构 , 对涉及国际民生工业控制系统进行安全检测和风险评估 , 确保安全 。
责任编辑:童春华
推荐阅读
![[第一财经广播]穿肠过的金针菇没有营养吗?| 谣言粉碎机](http://ttbs.guangsuss.com/image/0bb1b5bfdd50118d3ca3eb00dd8447b6)
- 浪胃仙|泡泡龙的离世给所有吃播提了醒,浪胃仙顺势决定“转行”,新职业认真的吗?
- 结核|再见吧,“结核君”
- 感受松软海绵蛋糕“弹弹弹”
- 精河县精深加工,把每颗枸杞都“吃干榨尽”!
- 三星堆遗址|三星堆“迁都”猜想|自然灾害说:洪水、地震等致三星堆古城毁亡
- 农民|春分时节小麦田间管理,做好这些工作,高产又优质
- 猴面包树|这种树“能吃能喝还能住”,养活无数非洲人,引进中国后画风变了
- 早餐的新吃法,“透明饺子”简单好学,孩子看了都超级爱吃!
- 想吃点心不用买,教你在家做“驴打滚”,不用烤箱,软糯香甜!
- 它,有“蔬菜之王”的美称,炒一炒就出锅,清爽可口,好吃不胖