新基建提速工业互联网,工业互联网安全如何保障?

亿欧网
关注

4月20日,国家发改委明确新基建范围,新基础设施涵盖5G、物联网、工业互联网等通信网络基础设施,其中工业互联网作为数字化基建之一,融合云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术,多元技术融合也带来隐患,工业互联网从平台到具体应用都离不开安全保障。新基建带来新的发展机遇,也对网络空间安全带来全新挑战。

新基建提速下,工业互联网安全应如何保障?

安全问题频发,工业互联网安全面临挑战

新技术催生“人-机-物”全面互联,网络世界与物理世界的边界被打破,传统工业不断引入新技术,网络攻击也能对现实世界造成伤害,安全边界在不断延伸。

制造业转型升级时,工业设备广泛连接网络以协调制造,工艺参数、产能信息等关键数据向云平台汇聚,工业互联网成为网络攻击的重点目标,企业受攻击风险进一步增大。

全球工业领域安全事件频繁发生,后果愈加严重。国家工信安全中心统计,2017-2019年,工业领域公开报道的勒索病毒攻击事件22起,制造业是被攻击重点,涉及多国知名化工、食品、汽车制造企业,直接造成了系统瘫痪、生产停滞、运营中断等严重后果。

“工业互联网能够实现全系统、全产业链以及产品全生命周期的互联互通。工业互联网相对消费互联网而言会更复杂,应用场景更多,海量设备、系统、生产服务都应用在工业互联网全环节,当病毒等软件安全风险向工业互联网领域渗透,一个环节出现漏洞会影响到企业的全流程发展。”树根互联宋奎表示。

工业互联网打破传统网络安全界限,企业IT和OT得到融合,工业网络、管理网络与互联网相互连接,大量工业互联网资产在公网暴露,大量威胁从外网向工业内网延伸渗透。

而内部风险同样严重,与传统网络安全相比,工控软件和设备更关注系统的实时性与业务连续性,内存和处理能力有限,网络安全防护设计能力不足,安全问题大多被忽略。

宋奎告诉亿欧:“工业互联网平台在2017年开始大规模出现,因早期技术限制,安全问题时有发生。在等保1.0时期,未涵盖边缘侧安全要求,彼时数据的篡改、挪用无法被监控。”

工业互联网安全意义重大。新基建下的工业互联网被明确为国家的信息基础设施的重要支撑,安全可控的工业互联网平台是保证生产落实的前提,平台安全是产业安全和国家安全的重要基础。

“企业层面,工业互联网直接连接工业设备,一旦发生入侵等安全事故,会对人身、企业、生产安全造成直接损害。早期工业设备一般是哑设备和非智能设备,其基本的安全防护能力较弱。”宋奎强调。

除了设备,针对协议、硬件和应用的工业控制系统的攻击行为愈发普遍,安全问题亟待解决。

技术赋能商的工业互联网安全路径

工业互联网2.0中,网络、数据和安全是工业互联网体系架构的三大核心。网络是基础、数据是核心、安全是保障。在安全层面,涉及边缘层面如何解决网络安全、控制安全、设备安全问题。

树根互联从边缘、控制、网络三方面保障工业互联网安全。

边缘设备是连接工业设备和云端的桥梁,也是工业互联网链条中的重点保护对象,设备和云端会建立双向认证机制,保障设备接入安全、传输安全。

在控制方面,从云端与终端两个方向防御。在云端,平台对边缘侧下发指令,在云端严格控制下发权限,并进行身份校验。在终端,设备利用AI技术获得自我学习能力,对云端下发的指令进行安全分析。例如,在工厂工作区域内,一旦工人脱离安全区,设备是否接受停车指令,终端设备能自主判断。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存