久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

工業(yè)互聯(lián)網(wǎng)安全關(guān)注度持續(xù)升溫。國家制造強(qiáng)國建設(shè)領(lǐng)導(dǎo)小組下設(shè)立工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組，統(tǒng)籌協(xié)調(diào)我國工業(yè)互聯(lián)網(wǎng)發(fā)展工作。工信部發(fā)布《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》作為我國工業(yè)互聯(lián)網(wǎng)安全的頂層設(shè)計(jì)指導(dǎo)文件，設(shè)立工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程（安全方向），開展工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目試點(diǎn)示范項(xiàng)目，旨在加快工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展。可以說，當(dāng)前在政策層面已經(jīng)為工業(yè)互聯(lián)網(wǎng)安全的發(fā)展鋪好了堅(jiān)實(shí)有力的道路，工業(yè)互聯(lián)網(wǎng)安全的關(guān)注度持續(xù)升溫。

網(wǎng)絡(luò)攻擊威脅向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透。一方面，隨著信息化和工業(yè)化的融合不斷深入，越來越多的工業(yè)企業(yè)的工業(yè)生產(chǎn)系統(tǒng)直接或間接的與企業(yè)管理網(wǎng)甚至是互聯(lián)網(wǎng)連接，大量工控系統(tǒng)和設(shè)備暴露在網(wǎng)絡(luò)空間。設(shè)備和控制信息處于工業(yè)互聯(lián)網(wǎng)的“端”側(cè)，作為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的來源，加劇了工業(yè)互聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)。另一方面，標(biāo)識解析作為新一代工業(yè)互聯(lián)網(wǎng)重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施，連接“端”與“云”，其應(yīng)用生態(tài)逐步凸顯；工業(yè)互聯(lián)網(wǎng)平臺處于工業(yè)互聯(lián)網(wǎng)“云”側(cè)，支撐制造資源實(shí)現(xiàn)泛在連接、彈性供給、高效配置，上承應(yīng)用生態(tài)、下連系統(tǒng)設(shè)備，匯聚海量工業(yè)數(shù)據(jù)。標(biāo)識解析和工業(yè)互聯(lián)網(wǎng)平臺等新型安全威脅逐步被攻擊者滲透。

工業(yè)互聯(lián)網(wǎng)更易成為主要攻擊目標(biāo)。全球網(wǎng)絡(luò)安全空間呈現(xiàn)出越來越明顯的政治化、軍事化趨勢，網(wǎng)絡(luò)安全與其它傳統(tǒng)安全越來越緊密的相互交織和滲透，隨著攻擊難度和攻擊成本越來越低，工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析、工業(yè)互聯(lián)網(wǎng)平臺等作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，或已成為國家之間網(wǎng)絡(luò)對抗、有組織的黑客以及極端勢力“網(wǎng)絡(luò)精確打擊”的重要目標(biāo)。

防護(hù)對象擴(kuò)大，安全場景更豐富。傳統(tǒng)互聯(lián)網(wǎng)安全更多關(guān)注網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)軟硬件以及應(yīng)用數(shù)據(jù)安全。而工業(yè)互聯(lián)網(wǎng)安全擴(kuò)展延伸至工廠內(nèi)部并伴隨多種新型安全防護(hù)對象，包含設(shè)備安全、控制安全、網(wǎng)絡(luò)（含標(biāo)識解析）安全、平臺安全和數(shù)據(jù)安全。

連接范圍更廣，威脅延伸至物理世界。傳統(tǒng)互聯(lián)網(wǎng)安全中攻擊對象主要為用戶終端、信息服務(wù)系統(tǒng)、網(wǎng)站等。工業(yè)互聯(lián)網(wǎng)打通了工業(yè)現(xiàn)場與互聯(lián)網(wǎng)，使網(wǎng)絡(luò)攻擊可直達(dá)生產(chǎn)一線。現(xiàn)場控制層、集中調(diào)度層、企業(yè)管理層之間直接通過以太網(wǎng)甚至是互聯(lián)網(wǎng)承載數(shù)據(jù)通信，越來越多的生產(chǎn)組件和服務(wù)直接或間接與互聯(lián)網(wǎng)連接，攻擊者從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端都有可能實(shí)現(xiàn)對工業(yè)互聯(lián)網(wǎng)的攻擊或病毒傳播。

工業(yè)互聯(lián)網(wǎng)缺乏安全機(jī)制的協(xié)議種類繁多，互通難度大。傳統(tǒng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)層級較少，基于TCP/IP的通信協(xié)議安全機(jī)制也較為完善 而工業(yè)互聯(lián)網(wǎng)是基于泛在連接的復(fù)雜網(wǎng)絡(luò)，運(yùn)行著超過1000種缺乏安全機(jī)制的工業(yè)控制、現(xiàn)場總線、工業(yè)通信等協(xié)議，且不同企業(yè)接口不一、較為封閉等特點(diǎn)加大了安全協(xié)議分析的難度。

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類多樣，缺乏防護(hù)重點(diǎn)。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類和保護(hù)需求多樣，數(shù)據(jù)流動方向和路徑復(fù)雜，研發(fā)設(shè)計(jì)數(shù)據(jù)、內(nèi)部生產(chǎn)管理數(shù)據(jù)、操作控制數(shù)據(jù)以及企業(yè)外部數(shù)據(jù)等，可能分布在大數(shù)據(jù)平臺、生產(chǎn)終端、工業(yè)互聯(lián)網(wǎng)平臺、設(shè)計(jì)服務(wù)器等多種設(shè)施上，僅依托單點(diǎn)、離散的數(shù)據(jù)保護(hù)措施難以有效保護(hù)工業(yè)互聯(lián)網(wǎng)中流動的工業(yè)數(shù)據(jù)安全。

網(wǎng)絡(luò)安全和生產(chǎn)安全交織，安全事件危害更嚴(yán)重。傳統(tǒng)網(wǎng)絡(luò)安全遭受到網(wǎng)絡(luò)攻擊后多面臨經(jīng)濟(jì)損失，工業(yè)互聯(lián)網(wǎng)一旦遭受攻擊，不僅影響經(jīng)濟(jì)損失，更可影響工業(yè)生產(chǎn)運(yùn)行，引發(fā)安全生產(chǎn)事故，對國民經(jīng)濟(jì)造成重創(chuàng)，影響社會穩(wěn)定，甚至對國家安全構(gòu)成威脅。

新興技術(shù)應(yīng)用帶來新的安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)技術(shù)與大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈、5G、邊緣計(jì)算等新技術(shù)的融合，以及第三方協(xié)作服務(wù)的深度介入增加了信息泄露、數(shù)據(jù)竊取的風(fēng)險(xiǎn)。隨著5G的協(xié)議全面互聯(lián)網(wǎng)化，被外部攻擊的可能性著增加，同時(shí)提升了應(yīng)用5G的工業(yè)互聯(lián)網(wǎng)相關(guān)場景的安全挑戰(zhàn)。邊緣計(jì)算對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)就近處理減少了敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，但其安全防護(hù)能力不及云中心，而且對原有的集中式內(nèi)容監(jiān)管模式帶來挑戰(zhàn)。

面向工業(yè)互聯(lián)網(wǎng)安全防護(hù)對象擴(kuò)大、連接范圍更廣、協(xié)議與數(shù)據(jù)種類繁多、安全事件危害更嚴(yán)重以及新興技術(shù)應(yīng)用帶來新的挑戰(zhàn)等新特征與新需求，需提出面向工業(yè)互聯(lián)網(wǎng)的新型安全技術(shù)框架。具體可見即將發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全技術(shù)與應(yīng)用白皮書（2020）》。面對工業(yè)互聯(lián)網(wǎng)安全的新特征與新需求，工業(yè)互聯(lián)網(wǎng)安全技術(shù)也將不斷完善，對其技術(shù)發(fā)展需求做如下思考：

工業(yè)互聯(lián)網(wǎng)安全技術(shù)遷移需因事為制。工業(yè)互聯(lián)網(wǎng)涉及工業(yè)生產(chǎn)全流程，傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)的對象和方法與工業(yè)互聯(lián)網(wǎng)并不完全一致，不考慮區(qū)別直接套用會導(dǎo)致防護(hù)效果不佳，存在安全風(fēng)險(xiǎn)。工業(yè)互聯(lián)網(wǎng)安全技術(shù)應(yīng)該從傳統(tǒng)互聯(lián)網(wǎng)安全技術(shù)中借鑒方法，研發(fā)適合工業(yè)互聯(lián)網(wǎng)防護(hù)對象的新技術(shù)，針對工業(yè)生產(chǎn)全流程進(jìn)行整體安全設(shè)計(jì)，做到統(tǒng)籌兼顧。

工業(yè)互聯(lián)網(wǎng)安全需構(gòu)建全新的身份信任體系。傳統(tǒng)護(hù)城河式的邊界防護(hù)安全架構(gòu)已經(jīng)無法滿足工業(yè)互聯(lián)網(wǎng)安全的需求，需要重新評估和審視邊界防護(hù)安全架構(gòu)的認(rèn)知盲點(diǎn)，構(gòu)建全新的身份信任體系重構(gòu)訪問控制的信任基礎(chǔ)，去解決工業(yè)互聯(lián)網(wǎng)安全問題。零信任的思想可引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化，以身份為中心進(jìn)行動態(tài)訪問控制。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備持續(xù)對抗的能力。工業(yè)互聯(lián)網(wǎng)漏洞可存在于工業(yè)APP、平臺、設(shè)備、控制系統(tǒng)、傳感器甚至基礎(chǔ)云資源中，單純工業(yè)安全硬件、軟件防護(hù)無法滿足需求，需要工業(yè)互聯(lián)網(wǎng)設(shè)備制造商、工業(yè)互聯(lián)網(wǎng)平臺服務(wù)商、網(wǎng)絡(luò)運(yùn)營商和工業(yè)企業(yè)聯(lián)合采取措施確保工業(yè)互聯(lián)網(wǎng)安全。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備一種持續(xù)對抗的能力，在工業(yè)互聯(lián)網(wǎng)生產(chǎn)運(yùn)行的各個(gè)階段提供持續(xù)性的安全服務(wù)能力。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要具備面對未知變化做出響應(yīng)的能力。工業(yè)互聯(lián)網(wǎng)通過實(shí)時(shí)性數(shù)據(jù)采集、數(shù)據(jù)集成和監(jiān)控，能夠根據(jù)感知到的環(huán)境變化信息，自適應(yīng)地對外部變化做出有效響應(yīng)。工業(yè)互聯(lián)網(wǎng)安全技術(shù)需要隨著網(wǎng)絡(luò)結(jié)構(gòu)和功能動態(tài)演化而自主演進(jìn)，具備不斷自我演進(jìn)與學(xué)習(xí)提升的能力。主動式、智能化的威脅檢測與安全防護(hù)技術(shù)將不斷發(fā)展，未來對于工業(yè)互聯(lián)網(wǎng)安全防護(hù)的思維模式將從傳統(tǒng)的事件響應(yīng)式向持續(xù)智能響應(yīng)式轉(zhuǎn)變，旨在構(gòu)建全面的預(yù)測、基礎(chǔ)防護(hù)、響應(yīng)和恢復(fù)能力，抵御不斷演變的高級威脅。工業(yè)互聯(lián)網(wǎng)安全技術(shù)架構(gòu)的重心也將從被動防護(hù)向持續(xù)普遍性的監(jiān)測響應(yīng)及自動化、智能化的安全防護(hù)轉(zhuǎn)移。

工業(yè)互聯(lián)網(wǎng)安全技術(shù)與新技術(shù)的融合需更為緊密。隨著區(qū)塊鏈、可信計(jì)算、威脅情報(bào)等技術(shù)的發(fā)展，可為工業(yè)互聯(lián)網(wǎng)安全助力賦能。區(qū)塊鏈具有可信協(xié)作、隱私保護(hù)等技術(shù)優(yōu)勢，可在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)交換共享、確權(quán)、確責(zé)以及海量設(shè)備接入認(rèn)證與安全管控等方面注入新的安全能力。可信計(jì)算可為工業(yè)互聯(lián)網(wǎng)體系結(jié)構(gòu)、應(yīng)用行為、數(shù)據(jù)存儲、策略管理等各個(gè)環(huán)節(jié)提供安全免疫能力，是實(shí)施主動防御的重要技術(shù)手段。威脅情報(bào)技術(shù)能夠收集整合分散的攻擊與安全事件信息，支撐選擇響應(yīng)策略，支持智能化攻擊追蹤溯源，實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊的防護(hù)與對抗，進(jìn)而構(gòu)建融合聯(lián)動的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。