久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

以移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等為代表的新一代信息技術(shù)風(fēng)起云涌，加速了IT和OT技術(shù)全方位的深度融合發(fā)展。與此同時(shí)，工業(yè)互聯(lián)網(wǎng)等新興業(yè)態(tài)的安全環(huán)境復(fù)雜多樣，導(dǎo)致了工業(yè)安全問(wèn)題日益凸顯。

工業(yè)互聯(lián)網(wǎng)是IT和OT技術(shù)融合的結(jié)果，目前還處于起步階段，云計(jì)算與邊緣計(jì)算正逐漸成為支撐工業(yè)互聯(lián)網(wǎng)的兩大支柱。針對(duì)工業(yè)系統(tǒng)而言，對(duì)應(yīng)云計(jì)算和邊緣計(jì)算，可以從工業(yè)互聯(lián)網(wǎng)平臺(tái)安全和邊緣安全角度分析工業(yè)安全的未來(lái)發(fā)展趨勢(shì)。

從工業(yè)互聯(lián)網(wǎng)平臺(tái)安全角度來(lái)看，國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)平臺(tái)廠(chǎng)商的信息安全架構(gòu)、體系較全面，與國(guó)外差別不大；SaaS層較完善的廠(chǎng)商考慮了與業(yè)務(wù)系統(tǒng)相結(jié)合的信息安全機(jī)制，但PaaS層較完善的廠(chǎng)商則結(jié)合較少；國(guó)內(nèi)在SaaS層、PaaS層、IaaS層自主可控軟件較少，無(wú)法解決后門(mén)等問(wèn)題，這也是重要的信息安全隱患之一；國(guó)內(nèi)信息安全總體技術(shù)水平上與國(guó)外發(fā)達(dá)國(guó)家還存在差距。同時(shí)國(guó)內(nèi)工業(yè)物聯(lián)網(wǎng)本身安全問(wèn)題的安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)設(shè)施保護(hù)等尚未落地，急需解決。

從邊緣安全角度來(lái)看，國(guó)內(nèi)邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟（ECC）與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟（AII）共同研究編寫(xiě)并發(fā)布了《邊緣計(jì)算安全白皮書(shū)》，這也是全球首個(gè)系統(tǒng)性研究邊緣計(jì)算安全領(lǐng)域的研究報(bào)告。白皮書(shū)梳理了邊緣安全面臨的12大挑戰(zhàn)、5大需求特征，并制定了包含3大價(jià)值場(chǎng)景、4種安全類(lèi)型、5+1層次及29個(gè)安全能力模塊的邊緣安全參考框架，總結(jié)了邊緣安全涉及的十大關(guān)鍵技術(shù)。該白皮書(shū)也是對(duì)工業(yè)系統(tǒng)邊緣計(jì)算安全技術(shù)的發(fā)展趨勢(shì)展望。

針對(duì)企業(yè)內(nèi)部而言，工業(yè)安全主要包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全等幾個(gè)層面?，F(xiàn)有工業(yè)安全多從信息安全角度出發(fā)，沒(méi)有與業(yè)務(wù)系統(tǒng)結(jié)合，隨著信息物理融合系統(tǒng)（Cyber Physical System, CPS）的發(fā)展，未來(lái)發(fā)展趨勢(shì)是將功能安全與信息安全相結(jié)合，以業(yè)務(wù)系統(tǒng)功能安全（safety）的可用性為目標(biāo)和約束，再考慮信息安全，通過(guò)迭代優(yōu)化設(shè)計(jì)，消除沖突，實(shí)現(xiàn)工業(yè)系統(tǒng)的兩安融合，降低信息物理融合帶來(lái)的信息安全風(fēng)險(xiǎn)。目前國(guó)內(nèi)外已經(jīng)開(kāi)始從設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用等層面上考慮兩安融合問(wèn)題，從標(biāo)準(zhǔn)制定、建模方法、體系結(jié)構(gòu)、任務(wù)調(diào)度等角度開(kāi)展相關(guān)研究工作。

從工業(yè)安全產(chǎn)品角度來(lái)看，目前國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全產(chǎn)品種類(lèi)多、覆蓋面廣，包括內(nèi)生安全工控設(shè)備類(lèi)、工控檢測(cè)防御類(lèi)、工控安全監(jiān)管類(lèi)、工控安全平臺(tái)類(lèi)、工控安全評(píng)估類(lèi)、工控安全實(shí)訓(xùn)類(lèi)、工控攻防演練類(lèi)等，存在的主要問(wèn)題包括各家產(chǎn)品功能相近，區(qū)分度不大；通用類(lèi)產(chǎn)品多，行業(yè)專(zhuān)用類(lèi)產(chǎn)品少；OPC、Modbus等以太網(wǎng)協(xié)議層工控產(chǎn)品應(yīng)用多，總線(xiàn)控制、實(shí)時(shí)控制環(huán)節(jié)工控產(chǎn)品應(yīng)用少；與工藝數(shù)據(jù)結(jié)合工控產(chǎn)品更少；深度檢測(cè)與防護(hù)能力和技術(shù)指標(biāo)仍需提升；與5G/6G、TSN、SDN、人工智能等新技術(shù)融合的信息安全機(jī)制、產(chǎn)品和解決方案還需加強(qiáng)完善。

來(lái)源：摘自《自動(dòng)化博覽》2020年2月刊