伴随着工业互联网的发展,越来越多的工业控制系统及设备与互联网连接,网络空间边界和功能极大扩展,以及开放、互联、跨域的制造环境,使得工业互联网安全问题日益突出。我国工业互联网呈现协同联动的良好开局,应用场景丰富、市场空间广阔且推进动力强劲,应高度重视并积极防范安全风险,充分发挥工业互联网助推制造业高质量发展的作用。
一是工业互联网整体安全态势严峻,已成为网络攻击的主要目标。针对工业互联网的攻击呈逐年上升态势,工控安全面临的三大攻击威胁是安全漏洞、勒索病毒、APT攻击。二是核心技术缺乏自主可控。在精密采集、核心设备、产品和技术仍然受制于国外。三是工业互联网云端协作要求工控走向开放,工业终端控制从闭环走向开放,物理隔离的安全边界被打开,面临安全互信问题。四是工业大数据作为企业核心资产,数据的开放、流动和共享使得工业系统面临前所未有的挑战。五是缺乏工业互联网安全模型体系和实验平台,导致共性安全问题不能进行场景模拟和测试验证,网络安全产品防护能力缺乏验证,安全厂商和工业系统厂商合作困难,缺乏相互了解。六是工业互联网安全保障能力薄弱。传统的安全保障技术不足以解决工业互联网的安全问题,同时,针对工业互联网的安全防护资金投入较少,相应安全管理制度缺乏,责任体系不明确,专业知识背景和技术能力人才缺失,行业从业人员安全意识薄弱等,难以为工业互联网安全提供有力支撑。
为应对工业互联网安全风险,建议:
一是基于安全可控的计算机、服务器、交换机、操作系统、数据库、应用软件系统等,构建安全可控工业控制体系。
二是通过虚实互联技术、基于真实工控设备和通用资源,搭建工控安全仿真平台,打造集工控产品研发、技术验证、试验测试于一体的大型基础设施。
三是加强标准建设与落地,加快标准制定,为工业互联网安全体系建设提供标准依据。