随着国家高度重视发展数字经济,加快推动数字产业化和产业数字化,数字对经济发展的放大、叠加、倍增作用凸显,互联网新技术新应用正在对传统产业进行全方位、全角度、全链条的改造。互联网与工业的融合发展已经成为未来的一种发展趋势,作为新一代信息技术与制造业深度融合的产物,工业互联网对促进数字经济发展将发挥重要作用。随着我国工业由传统产业向数字化、网络化和智能化转型升级,工业企业面临更为复杂多变的网络安全威胁,对整个工业互联网生产体系进行安全的规划和防护是企业数字化转型战略规划的重要支撑。
近年来,工业互联网安全相关标准得到了快速发展,2019年印发《工业互联网综合标准化体系建设指南》;2020年印发《工业数据分类分级指南(试行)》,2021年印发《关键信息基础设施安全保护条例》,未来工业互联网安全相关的行业标准、联盟标准以及国家相关标准将会进一步完善和发展,工业互联网安全产业将更趋规范化。
工业数据来源于工业产品生命周期各个环节,是工业互联网应用的核心。工业大数据技术和工业应用的结合,实现了对工业数据的采集、分析并从功能维度进行汇总、查看、统计及处置,其中工业数据的安全性尤为重要,未来如何保证工业互联网数据的安全将成为工业企业自身、互联网平台提供方、设备厂商、安全服务厂商共同面临的问题。
目前越来越多的安全厂商利用机器学习、深度学习等AI技术来分析安全事件并不断完善安全防护体系,同时致力于探究工业协议深度解析技术以及事件关联分析技术,借助于工业互联网的大数据分析与事件处理能力、边缘计算能力,分析当前环境运行状态及预判未来走势,实现工业互联网安全的全局掌控,有效保证工业互联网安全。
在工业控制系统中,控制设备连接缺少安全验证机制,通信协议缺少加密和完整性校验,对工业安全带来了极高的安全隐患。基于从自身安全设计的内生安全将走向成熟化,控制设备将采取有效的接入验证和安全加固,保障设备自身安全稳定;通信协议将从加密传输、访问控制、完整性校验等方面增强自身健壮性,保障数据和业务安全。
目前,国内众多工业企业仍然依赖国外控制设备和系统,且频频暴露诸多漏洞和后门,形式较为严峻,建立自主可控的安全体系迫切重要。自主可控作为保障网络安全和信息安全的前提,充分展现自主产品的“安全、可靠、可控”,有效应对国外工控设备、系统漏洞和后门问题,深化安全防护体系。
工业互联网体系化建设,将从不同层面引入安全风险,因此建立基于多方协同处置风险的应对方案迫切需要;通过国家政策引导,设备提供商、工业企业、工业互联网平台、运营商、安全服务商、监管单位应相互配合,共同建立工业互联网安全防护方案,完善工业互联网安全信息共享和处置联动,保障我国工业互联网安全稳定运行。