产业要闻

工业互联网平台建设与推广专栏丨深化落实“互联网+先进制造业”战略,夯实工业互联网发展安全基础

作者:杨建军来源:中国电子报、电子信息产业网发布时间:2018-01-19 09:26我要评论

【编者按】当前,全球工业互联网正处在格局未定的关键期、规模化扩张的窗口期、抢占主导权的机遇期。作为工业互联网三大要素,工业互联网平台是全要素连接的枢纽,是工业资源配置的核心,正成为领军企业竞争的新赛道、产业布局的新方向、制造大国竞争的新焦点。为此,中国电子报特推出“工业互联网平台建设与推广专栏”,工信部信软司、业界专家受邀对推动工业互联网平台建设进行系列解读,共同探讨工业互联网平台未来发展。

国务院日前印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》(以下简称《意见》),是以党的十九大精神为指引,全面落实习近平总书记新时代中国特色社会主义思想,以全面支撑制造强国、网络强国建设为目标,围绕推动互联网与实体经济深度融合,提出加快建设工业互联网,构建网络、平台、安全三大功能体系的战略部署。

同时,《意见》也明确提出提升工业互联网安全防护能力、建立数据安全保护体系、推动安全技术手段建设等安全保障要求,新形势下工业互联网的安全防护要充分考虑新的工业属性需求,同步推进产业发展和安全防护,将安全体系建设作为工业互联网发展的重要组成部分。

01

充分识别新形势下

工业互联网面临的主要安全风险

工业互联网具有低时延、高可靠、广覆盖的典型工业属性,具有连接业务复杂、连接种类繁多、数据格式多样的新特征。工业互联网在推进生产过程智能化、柔性化、协同化的同时,安全边界也越发模糊,可能受攻击面不断扩大,互联网和工业控制网上的威胁对工业互联网形成“双向挤压”。

一是互联互通加剧安全隐患。从工业互联网本身来说,工业互联网的发展意味着工业控制系统将更加复杂化、IT化和通用化,不同工业控制系统互连互通,内部将越来越多采用通用软件、通用硬件和通用协议,这将增加网络安全隐患。

二是安全核心技术受制于人。我国工控系统已经形成较大的产业规模,但是安全芯片、嵌入式操作系统、嵌入式软件、总线协议和工控软件等核心技术仍受制于国外公司,高端市场拥有自主知识产权的技术和产品较少,这意味着如果不能自主可控,工业互联网的安全与发展将受制于人。

三是海量异构数据安全难以保障。随着工业控制系统产生、存储和分析的异构数据海量增长,数据保护问题如何解决,云端数据信息如何保障,还有大数据、云计算技术的应用将带来更多更复杂的安全问题,工业互联网安全面临着严峻挑战。

02

充分认识网络安全在

工业互联网发展中的重要作用

《意见》强调“把握好安全与发展的辩证关系”,始终“坚持工业互联网安全保障手段同步规划、同步建设、同步运行,提升工业互联网安全防护能力”。以当前我国工业互联网面临的安全问题为出发点,从管理和技术两方面提出了工业互联网安全防护的指导意见。

《意见》是《网络安全法》在工业领域的集中体现,是将《网络安全法》中网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等重点要求在工业互联网领域细化部署。

《意见》充分考虑了我国工业互联网安全现状,针对当前工业互联网安全核心技术不完备、防护意识不到位、管理责任不明晰等问题,明确了安全保障的主要任务。

《意见》突出了工业互联网企业的主体责任,根据我国工业互联网安全管理实践经验,确立企业作为工业互联网安全责任主体,要求企业落实工业互联网安全责任制,建立健全安全管理体系。

《意见》参考了工控安全的最佳实践,推行工业互联网安全试点示范,重视国家专业机构以及相关产业联盟的引导作用,旨在提升行业整体安全保障服务能力。

03

充分发挥标准在

工业互联网安全防护中的支撑作用

目前,工业互联网发展受到美、德等国的高度重视,以美国“工业互联网联盟(IIC)”、德国“工业4.0平台”、IEC、ISO为代表的国际组织正加快推进工业互联网标准化工作。2016年9月,IIC发布工业互联网安全框架(IISF),旨在为工业互联网安全研究与实施部署提供指导。IISF报告定义了工业互联网的网络安全、功能安全、可靠性、弹性和隐私安全五大关键安全特性,从商业视角、功能和实现视角提出工业互联网安全建设思路。IIC还积极推进与国际标准化组织的协作,目前已梳理20多个关联标准化组织并逐步建立联系,以加快工业互联网标准研制和全球标准化协作。

国内,电子标准院作为全国信息安全标准化技术委员会秘书处单位,组织相关企业及业内专家先期开展了工业互联网安全标准体系研究,初步形成了以基础共性、技术要求、管理要求、服务规范等四大类工业互联网安全标准为构成要素的体系框架。同时,着力推动《工业互联网安全防护基本要求》《工业互联网平台应用安全要求》等重点急需国标的预研工作,提高标准支撑能力,积极推动工业互联网安全标准在ISO/IEC JTC1/SC27的立项工作,提升我国在工业互联网安全领域的国际话语权。

04

全面落实工业互联网

安全防护各项任务部署

根据《意见》的总体部署,结合当前我国工业互联网发展现状,从技术研究、标准研制、平台建设、试点评估等方面综合施策,加快提升我国工业互联网安全防护水平:

一是加强工业互联网安全关键技术研究。组织建立工业控制系统与互联网平台融合的一体化安全防御、管理和测评技术体系,改变操作技术(OT)安全与信息技术(IT)安全割裂分离的现状。加强工业互联网安全防护、检测、响应、恢复、预警、追踪、测评等关键技术研究,形成包括终端、边界、平台、数据、工业云的安全体系架构。以核心技术为支撑,促进工业互联网威胁情报收集和安全应急响应机制的建立。

二是推动工业互联网安全急需标准研制。综合考虑国家、平台运营商和企业用户等层面面临的安全威胁,围绕“基础+技术+管理+服务”标准体系,加快研制《工业互联网安全防护基本要求》《工业互联网安全接入基本要求》《工业互联网数据安全防护基本要求》《工业互联网平台应用安全要求》《工业互联网平台安全管理基本要求》《工业互联网平台网络安全评估实施指南》等重点急需标准,支撑工信部工业互联网安全管理工作。

三是建设工业互联网安全信息共享平台。借鉴传统互联网网络安全共享经验,建议面向工业互联网平台,开展可信、及时的威胁与漏洞信息监测、共享与分析工作,建设工业互联网安全信息共享平台。通过持续采集平台企业的生产数据和运行数据,辅助企业建立自身的安全数据仓库。利用大数据分析技术发现工业生产异常,及时通知相关工业企业,综合分析共性安全隐患,并向平台企业发布安全通报,及时有效防范工业互联网安全事件的发生。

四是推动工业互联网安全评估试点工作。组织制定工业互联网平台安全评估方法和配套实施细则,选取国内典型工业互联网平台,围绕平台安全管理、安全技术防护、安全接入规范、数据与通信安全等内容,组织队伍开展安全评估试点工作。推动支撑工业互联网网络安全测试床分阶段建设,以早期实验室环境测试部署为基础,通过微型工厂环境测试等环节,从底层设备、控制系统及互联网平台层面对安全现状进行综合评估。

(作者杨建军,系中国电子技术标准化研究院副院长)


责任编辑:赵强
相关链接

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

2019CES国际消费电子产品展报道

CES由美国电子消费品制造商协会(简称CEA)主办,CES每年一月在世界著名拉斯维加斯举办,CES是世界上最大、影响最为广泛的消费类电子技术年展,也是全球最大的消费技术产业盛会。...

2019年全国工业和信息化工作会议

今年中央经济工作会议,认真总结了一年来我国经济社会发展取得的成就和经验,深入分析了当前经济形势,全面部署了明年经济工作,提出要推动制造业高质量发展,坚定不移地建设制造强国。中央经济工作会议把推动制造业...

改革开放40年

40年的实践充分证明,党的十一届三中全会以来我们党团结带领全国各族人民开辟的中国特色社会主义道路、理论、制度、文化是完全正确的...

支持民营企业在行动

当前,国际经济复杂多变、新旧动能转换和政策措施落实差距等多种因素叠加,民营企业发展内外交困,“民营经济离场论”、“新公私合营论”等不当言论甚嚣尘上,导致部分民营企业发展缺乏定力和信心。习近平总书记“在...

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛

中关村集成电路设计园开园暨第二届“芯动北京”中关村IC产业论坛...

星河亮点副总裁王奥博:5G应用为测试厂商带来新机遇

今年可以认为是5G移动通信的元年、真正商用的元年,因为随着运营商中国移动、中国电信、中国联通扩大5G网络在更多城市的试用,5G各方面的产业成熟度也已经达到了可以...

普天技术副总裁杜涛:开拓物联网市场须在垂直行业二次学习

普天作为通信行业的一个老兵,为2018中国国际信息通信展带来了信息通信与网络安全、物联网、智慧社会等领域的众多自主创新成果。9月26日,在2018中国国际信息通...

第六届中国电子信息博览会开幕式暨数字经济前沿论坛

本次论坛主题是“智领新时代 慧享新生活”,将邀请政府行业主管部门、国内外著名专家学者、企业家发表主题演讲、对话或专题交流,深入探讨深化创新驱动战略、实施“中国制...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO