隨著我國新基建的深入推進,工業(yè)互聯(lián)網成為引領產業(yè)經濟發(fā)展、驅動企業(yè)轉型升級的新動能之一。當前在傳統(tǒng)制造業(yè)受到疫情影響的環(huán)境下,我國工業(yè)互聯(lián)網發(fā)展進入快車道。
新基建主要包括5G、人工智能、工業(yè)互聯(lián)網等為代表的新型基礎設施,其本質上是信息數(shù)字化的基礎設施,是支撐傳統(tǒng)產業(yè)向網絡化、數(shù)字化、智能化方向發(fā)展的信息基礎設施。新基建包括新一輪的網絡建設以及數(shù)據信息相關服務,如大數(shù)據中心、云計算中心。新基建以信息化為重心,信息和網絡的安全保障將成為我國新基建的核心所在。
工業(yè)互聯(lián)網安全成為重中之重
工業(yè)互聯(lián)網作為新基建的重要內容,是以互聯(lián)網為代表的新一代信息技術與工業(yè)系統(tǒng)深度融合形成的新領域、新平臺和新模式,本質是用數(shù)據+模型為企業(yè)提供服務,以機器、原材料、控制系統(tǒng)、信息系統(tǒng)、產品以及人之間的網絡互聯(lián)為基礎,通過對工業(yè)數(shù)據的全面深度感知、實時傳輸交換、快速計算處理和高級建模分析,實現(xiàn)智能控制、運營優(yōu)化和生產組織方式變革。我國已經將工業(yè)互聯(lián)網作為重要基礎設施,為工業(yè)智能化提供支撐。2017年,國家出臺工業(yè)互聯(lián)網頂層規(guī)劃,2019年,工業(yè)互聯(lián)網被寫入政府工作報告,工業(yè)互聯(lián)網逐漸進入實質性落地階段。
新基建將有力推動工業(yè)互聯(lián)網快速發(fā)展,其安全問題應該是重中之重。2020年2月,工信部公布年度工業(yè)互聯(lián)網試點示范項目,網絡、平臺、安全三個層面共81個項目;總體來看,5G、平臺、安全將是工業(yè)互聯(lián)網行業(yè)未來最重要的三大方向。2020年3月,工信部發(fā)布了《關于推動工業(yè)互聯(lián)網加快發(fā)展的通知》(以下簡稱《通知》),明確加快新型基礎設施建設,改造升級工業(yè)互聯(lián)網內外網絡,促進企業(yè)上云上平臺,推動企業(yè)加快工業(yè)設備聯(lián)網上云、業(yè)務系統(tǒng)云化遷移?!锻ㄖ吠瑫r要求,加快健全安全保障體系,完善安全技術監(jiān)測體系,以及健全安全工作機制,完善企業(yè)安全信息通報處置和檢查檢測機制,對典型平臺、工業(yè)企業(yè)開展現(xiàn)場檢查和遠程檢測,督促指導企業(yè)提升安全水平,對工業(yè)APP開展檢測分析,增強APP安全性。
工業(yè)互聯(lián)網具有開放、互聯(lián)、跨域、融合等特點,這是工業(yè)互聯(lián)網的獨特優(yōu)勢,也是工業(yè)互聯(lián)網發(fā)展的一個重要前提和基礎。特別是與互聯(lián)網相連后,既面臨來自互聯(lián)網的外部威脅,又與工業(yè)生產等內部安全問題相互交織,給網絡安全帶來新威脅。加強對工業(yè)互聯(lián)網的網絡安全監(jiān)管,威脅監(jiān)測、遠程檢測和現(xiàn)場檢查等常態(tài)化安全監(jiān)管工作應同步進行。
工業(yè)互聯(lián)網安全面臨諸多挑戰(zhàn)
從網絡安全角度看,工業(yè)互聯(lián)網面臨多種安全挑戰(zhàn)。
一是安全管理的挑戰(zhàn)。隨著我國網絡安全法不斷落實,各個行業(yè)都在認定行業(yè)內關鍵信息基礎設施,對國計民生產生重大影響。企業(yè)規(guī)模差距很大,存在大量中小規(guī)模的工業(yè)企業(yè)。很多企業(yè)存在重生產、輕安全的老思想,對網絡安全不夠重視,投入不足,管理不完善,人員配備不齊。工業(yè)企業(yè)與電信運營商和互聯(lián)網企業(yè)相比,對網絡不熟悉,現(xiàn)場人員主要是生產人員,網絡安全意識低、網絡技能差。
二是應用場景豐富,網絡安全威脅多樣。工業(yè)企業(yè)覆蓋面廣,除了計算機、通信等傳統(tǒng)IT行業(yè),還包括鐵路、航天等運輸設備制造業(yè)、汽車制造業(yè)、通用設備制造業(yè),以及電器機械和器材、煙草、輕工業(yè)、土木工程等范圍廣泛的行業(yè),覆蓋生產行業(yè)的方方面面,各個行業(yè)都有不同的工業(yè)互聯(lián)網應用場景。工業(yè)互聯(lián)網使工業(yè)生產企業(yè)的對外網絡交互大大增加,5G等新通信技術賦能工業(yè)互聯(lián)網,也極大豐富了工業(yè)互聯(lián)網應用場景。這導致工業(yè)互聯(lián)網網絡結構和邊界復雜,引入大量新的安全風險。如在網絡隔離方面,邊緣計算的隔離檢查不足,缺乏合理的控制策略等。
三是數(shù)據安全問題凸顯。一方面企業(yè)對數(shù)據資產的管理經驗不足,在5G等新技術加持下,企業(yè)產生的數(shù)據量會極大地增加,在以往的挑戰(zhàn)還沒有充分解決的情況下,數(shù)據管理成為新的挑戰(zhàn)。另一方面,由于網絡化及上云、人工智能數(shù)據分析等融合發(fā)展,使消費端和生產端聯(lián)系前所未有的緊密,企業(yè)與外界的數(shù)據流通較以往大大頻繁,但很多企業(yè)在數(shù)據安全防護方面沒有做好充分的準備。
進一步加強工業(yè)互聯(lián)網安全管理
防范風險,安全先行。為確保工業(yè)互聯(lián)網相關企業(yè)做好網絡安全工作,建議主管部門進一步加強工業(yè)互聯(lián)網安全監(jiān)督檢查,從現(xiàn)場檢查、遠程檢測等方面入手,建議重點關注以下要點:
一是強化網絡安全管理。網絡安全重在管理,對網絡安全管理監(jiān)督檢查以現(xiàn)場為主,輔以監(jiān)管平臺信息收集和企業(yè)相關情況報送。主要注重企業(yè)是否具有完備的網絡安全管理體系,是否建立了統(tǒng)一的安全管理機構,明確安全主體責任;是否明確了相關崗位職責,是否配備了足夠的安全人員,是否制定了完備的安全制度體系,是否按規(guī)定落實各項管理制度等。
二是加強安全防護。安全防護需要技術措施和管理并重,既要技術措施到位,又要日常運維管理嚴格落地。對安全防護的監(jiān)督檢查,可以通過現(xiàn)場檢查和常態(tài)化遠程檢測相結合的方式,重點包括生產設備安全、生產過程控制安全、網絡安全、平臺和應用安全等方面。檢查內容包括防護設備是否到位,安全策略是否完備,運營維護是否嚴密,是否存在安全漏洞等。
三是確保數(shù)據安全。工業(yè)互聯(lián)網連接生產、流通、消費各環(huán)節(jié),促進數(shù)據流動,必須采取措施確保數(shù)據安全。對工業(yè)互聯(lián)網數(shù)據安全監(jiān)督檢查必須持續(xù)進行。重點內容包括數(shù)據安全管理制度的完善和落實,數(shù)據資產的梳理和數(shù)據分級分類;數(shù)據收集、處理、存儲、共享、銷毀等全生命周期的安全防護措施;個人信息保護措施;數(shù)據出境安全評估等。
目前工業(yè)互聯(lián)網發(fā)展呈現(xiàn)出新特征,一是在云計算技術架構支撐下,企業(yè)之間正從技術、產品和供應鏈的競爭逐步演進成為平臺化的生態(tài)體系競爭。二是以工業(yè)互聯(lián)網為支撐,助力企業(yè)邁向網絡化、智能化的新階段,構建數(shù)字化的工業(yè)生態(tài)和數(shù)字化的商業(yè)服務生態(tài)。三是新一輪的IT技術加速行業(yè)的深度融合,比如說標識解析、區(qū)塊鏈等技術如何與行業(yè)深度融合,將是這一時期工業(yè)互聯(lián)網發(fā)展的關鍵要素。
可以預見的是工業(yè)互聯(lián)網將給新一代信息技術的發(fā)展和行業(yè)應用帶來新的發(fā)展機遇。而在工業(yè)互聯(lián)網發(fā)展加速之時,探索全新的機制以有效替代傳統(tǒng)機制則是解決工業(yè)互聯(lián)網發(fā)展瓶頸的必然選擇。