在网络方面,通过场内网关保障网络安全。
此外5G、区块链等新技术也应用到工业互联网安全。宋奎表示,5G将从两方面改变工业互联网安全生态。
一方面,5G速度更快,边缘侧的应用可放至云端。5G对用户的唯一标识性符合更高的隐私安全;对归属地网络的控制,降低了漫游区的欺骗风险;加密数据量大,其对主机的传输速度要求更高,5G能承载安全加密后的数据。
另一方面,5G相对4G、3G时延更低,可增强运营商的优势,防御网络攻击。在工业互联网时效性要求较高的场景,边缘侧时效性要求较高,5G低时延特点发挥作用,工厂设备故障后及时停机,能够大大降低业务延迟。
例如三一重工远程遥控落地,5G让远程遥控突破了信号传输的瓶颈,借助5G网络,异地挖掘机获得指令,挖掘机能迅速精准地完成挖掘、回转、装车等远程无人动作。
除5G外,树根互联将区块链运用在工业互联网安全领域。国家的工业互联网标识体系将所有设备标识,树根互联利用区块链技术,将设备信息在可信标识管理存证,解决终端设备身份问题,保证设备唯一性,助力安全传输。
树根互联已经具备工业区块链的服务能力,利用区块链标识解析落地产品,包括安全威胁平台、生态体系安全监控、外围端到端的运维监控和管理,共同保障供应互联网安全。
4月初,长沙经开区与三一汽车、树根互联签订战略合作框架协议,以三一云谷为载体,共建星沙区块链产业园,争取5年内形成千亿级数字经济产业链,打造以区块链技术为特色的综合性数字经济产业示范区。
制造商的工业互联网安全探索
除了行业技术推动,国家也出台一系列安全标准,在国家政策、业界标准不断完善的前提下,美的根据工业互联网生产安全标准,从三个维度建设安全架构。
美的信息安全负责人朱治国介绍:“第一个大的方面是整个安全管理制度,第二是技术落地解决方案,从底层物理层到上层数据层、应用层的技术纵深防御解决方案,第三是管理体系建立后的运行过程监测、安全实时探测。美的从三大维度构建起美的工业互联网安全体系。”
美的充分考虑各层级数据安全,形成IaaS、PaaS、SaaS层的数据到应用的全链路安全,并在数据采集、传输及存储过程中都采用了加密方案。
美的在网络架构上实现了IT/OT网络区分,通过办公、MES、生产网隔离,终端标准化,设备白名单接入,部署工业级防火墙、入侵防御系统等一系列安全措施,保障内网纯净,全网实现了网络准入控制,以及业务的专网专用。
在每一层级传输链路、网络汇聚及边缘节点上,美的部署网络探针,实时监测流量情况。后台安全大数据分析平台实时态势感知,汇聚全域流量,实时监测与告警。
美的工业互联集成负责人王军补充道:“数据采集源头是设备,工厂里有一部分设备是老设备,不具备加密接口。为保证数据源安全,核心做法是把数据采集工作放到边缘层,在靠近设备的地方采集数据。利用智能网关就近连接设备,一旦设备数据进入网关就是安全的;在智能网关到云端平台之间,所有链路都是受控的。”
美的旗下美云智数拥有多个系列、不同配置和功能的智能网关产品,支持大多数常见的工业通信接口和协议,通过智能网关,能够解决不同设备的连接问题,保障数据传输安全。
值得一提的是,工业互联网通信标准化也是美的未来想要发力的方向。
“早期设备是单机操作,设备功能点多面广,数据采集解决方案、协议也不一样。多样的协议给流量检测,入侵检测带来极大困难。在未来,标准化的通信协议能解决此问题,这也是美的未来发力的一个重要方向。” 美的IT总监周晓玲表示。
新基建下,工业互联网发展提速,安全问题尤为重要。数字化时代,技术赋能商与制造企业从不同角度出发,拥抱新技术,保障工业互联网安全,加速企业数字化转型。
感谢以下企业人士在本文写作过程中提供了非常有价值的观点和数据,特别致谢(排名不分先后):
树根互联运维总监宋奎、美的IT总监周晓玲、美的信息安全负责人朱治国、美的工业互联集成负责人王军。