布局智能制造,须以安全为先
随着工业制造的不断网络化,工厂生产早已不是闭门造车,设备、产线以及工厂间的互联变得至关重要,由此引发的信息安全问题早已上升至国家战略层面。“互联网是一把双刃剑”,互联带来便利的同时,网络安全隐患也悄然而至。仅2017年5月和6月,网络上就爆发了两次勒索病毒。而在这几天,根据网络安全公司监测,国内出现了一款通过邮件附件传播的新型比特币勒索病毒。不仅是个体用户,以色列国家电网也曾遭受大规模的网络攻击,基础设施网络安全问题成为隐患,一旦出现攻击后果不堪设想。
金融危机以来,发达国家纷纷提出“再工业化”战略,促进制造业发展,重塑竞争优势。以“硬派”德国工业4.0和“软式”美国工业互联网为代表的发达国家,利用信息技术优势,强力助推制造业,拉大与我国的制造业特别是高端制造业领域的差距。为此,中国提出智能制造发展战略《中国制造2025》,寻求制造业的突围之路。
“布局智能制造,须以安全为先。”“智能制造”概念,它是基于物联网、云计算、大数据等新一代信息技术,贯穿于设计、生产、管理、服务等制造活动各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统和模式的总称。然而,智能制造网络化后,攻击剖面被扩大,将面临设备、控制、网络、应用等多方面的安全挑战。保障智能制造顺利推进,必须占领安全战略高地。
“在目前工业领域应用中,尽管安全防护意识已经得到了普遍提高,但信息安全系统仍存在薄弱环节。”首先,自动化企业对于自身网络安全威胁,或者由网络安全问题而对系统造成破坏的认识还不够全面。在中国制造业发展的过程中,人们更多地瞄准自动化和信息化,而对于由此带来的安全问题并没有充分地了解,并且在目前行业高速发展的形势下,自动化企业不会允许用太多传统的网络安全手段进行设备检查,而由此承担可能会导致的系统停运风险。
其次,如今的自动化企业普遍缺乏能够结合自身条件且切实可行的防护手段。工控信息安全涉及的产品、技术非常多。然而,对于自动化企业来说,这毕竟还是一个高实时性、高可靠性的环节,很多企业目前的防护手段和防护设备还有所欠缺,因此在进行安全防护工作时难免会存在顾虑。
此外,目前国内自动化行业依旧是进口设备占据半壁江山,国外设备供应商也推出了配套的防护系统,但若是这些安全防护系统缺乏国家认可的第三方认证测评,就无法保证防护的安全可靠。
“因此,无论是国内产品还是国外产品,官方认证都是不可缺少的环节,也是目前仍需完善的。”国家相关部委出台了《国家安全战略纲要》等一系列法律法规、政策和行业规范。
智能制造网络需要何种安全防护思路?
“智能工厂网络灵活组网的需求致使传统静态防护策略已不能适应网络动态化、灵活化的防护要求,需要结合动态防护手段,根据安全情况动态调整防护策略。仅靠单点防护无法应对智能制造风险与挑战,需要统一建立以态势感知为基础的、基于大数据的智能制造网络安全防护体系。”兰昆说。
从行业方面来看,电网、轨道交通一类的基础设施,以及石油、军工等行业对于信息安全需求更加旺盛,这得益于这类行业企业雄厚的经济实力以及国家监管的高度重视。大型企业往往更加强调防护体系,需要从母公司到各个基地形成一体化解决方案。而且基础设施类企业为避免由故障引发的问题,对于具有早期预警作用产品的需求不断攀升,态势感知技术开始变得越来越重要。
在工业与信息化加速融合的当下,“互联网+”、工业云等趋势对工业信息安全提出了新要求,可从两个层面帮助客户提升安全功能。
在安全防护系统提升方面,要强调建立以态势感知为基础的、基于大数据的工业系统网络安全防护体系,来作为未来的工业控制系统。做好态势感知防护系统,先要对工业系统进行体检,找出问题所在;其次要让企业能够预先获取信息,以判断出可能遇到的危险,未雨绸缪。
另一个层面就是要打造安全可靠的防护系统,从底层设备把好安全关,加强自主研发,着力打造具有安全防护功能的国产控制设备,将安全防护嵌入到硬件设备当中,从源头做好信息安全防护。
对此,中国网安在智能制造网络安全防护宏观层面建立了“基于安全大数据的动静协同联动安全防护体系”,静态安全防护满足工业控制系统合规性要求;动态安全防护以静态安全防护形成的安全数据为基础,汇聚安全数据分析,进行整体态势呈现、通报预警与应急响应,形成动静协同联动、安全全景可视的安全保障能力。
金玺智控公司官网:http://www.kinseal.com/
金玺智控淘宝店铺:https://shop255853163.taobao.com/?spm=a21ar.c-design.0.0.fTTv2i
上一篇:工业触摸屏应用常见问题 |
下一篇:国资委监管央企减至百家以内,再创新低 |