筑牢工业互联网的“安全底座”

来源:用户上传      作者:

　　“还是担心工业互联网平台不安全。”刘锋经常从重庆工业企业负责人口中听到这句话，作为中国信息通信研究院西部分院（又名“重庆信息通信研究院”）安全业务部副主任，这也是他的忧虑。
　　刘锋感叹，近些年，工业互联网在国内已得到很高的认可度，在重庆，上云上平台的工业企业数量也已超过5万家，但落地应用工业互联网的并不多。
　　工业互联网，是人、机、物全面互联的新型网络基础设施，被称为“工业经济转型升级的关键依托”。
　　在一个工厂里，它能实现从单个机器到全厂生产数据的互联互通，让生产智能化;在一个产业链中，它则可以整合上下游资源，提高整个行业的开机率、供应链效率、交易效率。但这也意味着，企业的生产流程、产品原料、制作工艺等关键信息都将汇聚云端。
　　如果无法保证工业互联网安全，导致信息泄露或生产行为被外界控制，后果将不堪设想。
　　要发展工业互联网，必须打造安全的运行环境。2020年，工业和信息化部将“安全”作为工业互联网发展的三大核心关键要素之一。
　　当前，重庆正聚焦包括工业互联网在内的新基建各环节，统筹建设安全监测平台，加快各行业、领域安全防护平台布局，场景化探索部署安全试验平台，打造基于区块链、人工智能等新兴技术的安全可信新型基础设施生态环境。
　　加强政策支撑
　　2019年8月28日，中国信息通信研究院官方微信公众号推送了一篇文章，题为《十部门联合印发〈加强工业互联网安全工作的指导意见〉》。
　　几分钟后，这篇文章便在刘锋朋友圈刷屏了。
　　“这份文件对工业互联网安全工作的实施步骤、对主管部门的监管职责、对企业的主体责任都进行了明确要求，是今后工业互联网安全工作的‘指南’。”刘锋介绍，重庆是我国重要工业基地，拥有我国全部31个制造业大类行业门类，制造业总规模近2万亿元，应用工业互联网需求极大。
　　但要加快工业互联网应用落地，还需完善顶层设计，对工业互联网安全工作进行整体规划和指导。
　　为此，工业和信息化部接连发布多份文件——
　　2018年6月，发布《工业互联网发展行动计划（2018—2020年）》，将“建立工业互联网安全保障体系，建立健全安全管理制度機制”列为四大行动目标之一;
　　2019年3月4日，发布《2019年工业互联网试点示范项目名单》，包括网络、安全等方向的81个项目上榜;
　　2019年3月20日，发布《关于推动工业互联网加快发展的通知》，推动基础电信企业建设覆盖全国所有地市的高质量外网，利用5G改造工业互联网内网。
　　这些文件针对构建工业互联网安全保障体系、提升工业互联网安全防护能力、建立数据安全保护体系等多方面作出要求，指明了工业互联网安全工作的重点方向和目标。
　　2020年，根据实际情况，重庆市政府及相关部门发布了《重庆市深化“互联网+先进制造业”发展工业互联网实施方案》《2020年全市工业互联网工作要点》《重庆市推进工业互联网发展若干政策》等文件。
　　“这其中都涉及工业互联网安全方面的内容，是我们打造安全体系的智库。”刘锋说，当前，重庆市工业互联网安全产业发展中所面临的困难和挑战还有许多，无论是工业互联网安全工作机制、安全检查检测机制，还是工业互联网安全管理办法，都需要进一步健全和细化，以完善安全保障体系。
　　强化平台功能
　　“上线了！”2019年12月20日，刘锋在办公室看着电脑屏幕上的内容特别欣慰，因为重庆市工业互联网安全态势感知平台终于上线试运行了。
　　在平台首页，不断滚动的数字显示着重庆各区县已接入平台的企业被网络黑客探测及攻击的累计次数，大大小小的分析图，将攻击的威胁度、风险等级、防御情况等清晰呈现。
　　“这个平台还能发现联网的工业互联网资产漏洞，甚至诱捕网络黑客。”刘锋兴奋地表示，“现在重庆工业企业网络安全防护手段大多还非常传统，但有了这个，网络环境的安全监测预警能力会提高一大截。”
　　如今，这个平台还在持续完善，将逐步实现工业互联网安全的政府监管支撑和企业服务职能。
　　除此之外，中国信息通信研究院西部分院还在大力推进重庆市工业互联网公共服务平台、重庆市工业互联网应急管理平台建设。
　　三大平台上的一系列安全防护技术，可以极大地维护接入企业的系统安全。
　　比如“蜜罐”系统，这是一个看上去和真实系统相似的安全防护系统，但其真实作用是引诱攻击方攻击，在保护真实系统的同时捕获攻击方信息。
　　“‘蜜罐’系统具有非常高效的诱捕功能。”刘锋表示，当三大平台全部上线运行后，就能全面掌握重庆范围内工业互联网的网络安全风险情况、安全防护能力情况。准确发现重庆工业互联网安全事件、及时通报预警重大网络安全威胁，协同相关部门、企业实现应急处置、事件报送和信息发布等功能。
　　除此之外，三大平台还能上联国家平台实现数据共享、流程互通，下接企业平台采集企业侧数据，对工业互联网进行全方位监测和分析。
　　提升企业防护力
　　2019年9月14日，重庆打贴匠科技有限公司机房。
　　走进机房，房间内整齐排列着十多个近2米高的机架，每个机架上都摆满了黑色的交换机、路由器等设备，无数蓝、绿、红指示灯不停地交替闪烁。
　　刘锋找到机房的汇聚路由器，将漏洞检查工具接口插入其中，对打贴匠公司网络系统进行安全扫描。
　　几分钟后，在检查工具的屏幕上，便显示出了公司内所有工控系统、网络设备及端口的安全问题报告。
　　“端口094 2881 53xx发现安全漏洞，漏洞类型为……”
　　“有了这些信息，我们才能有的放矢地给企业提出安全防护建议。”据刘锋回忆，在过去一年多的时间里，中国信息通信研究院西部分院安全业务部已为重庆30多家工业互联网企业提供安全评估服务。
　　工业互联网得到较快发展的同时，也对企业自身的安全防护能力提出了更高的要求。
　　2015年，宗申产业集团有限公司开始在内部构建工业互联网平台，并依托相关应用技术对宗申摩发1011等生产线进行智能改造。
　　改造后，宗申摩发1011生产线与此前传统的人工流水生产线相比，节省了一半劳动力，而自动纠错防错能力却提升了10.6倍，人均产出效率提升2.2倍。且通过SRM、CRM、MES等智能化系统平台部署，宗申集团实现了供应链的全面智能管理。
　　但提质提效的同时，也带来了安全隐患。
　　“原料、工艺、生产流程等重要信息都会上传到工业互联网平台，如感染网络病毒，轻则拖慢生产效率，重则导致大面积停工。”重庆宗申动力机械股份有限公司信息部总经理卢波告诉记者，为解决这一困扰，宗申产业集团采用分层分域的隔离和边界防护的思路，提升自身安全防护能力。
　　在网络平台上，实现了对包括通信数据的加解密、网络安全监控和隔离功能;在工业现场，部署安全网关，在面向互联网的平台部署病毒防护、入侵检测、入侵防护等功能……
　　据有关数据显示，2020年，64%的重庆工业互联网企业已采购部署边界防护设备，采取物理或逻辑隔离等措施提高自身防护水平。
　　今年4月，刘锋与同事撰写了一篇名为《新基建时代工业互联网安全发展思考与建议》的文章，其中有这样一段话：新基建时代的工业互联网安全已然成为产业健康发展的关键，安全技术与服务也势必迎来迭代。
　　“未来，我们还有许多关要过。”已凌晨3点，仍在加班的刘锋却精神饱满，“但无论有多少关，我们都有信心跨过去！”
转载注明来源:https://www.xzbu.com/1/view-15314946.htm