产业数字化势头迅猛
工业互联网安全亟待加码
2018-11-13     □记者 班娟娟 乌镇报道 来源:经济参考报

由国家互联网信息办公室和浙江省人民政府共同主办的第五届世界互联网大会于11月7日—9日在浙江乌镇召开。作为本次大会的重要组成部分,第五届“互联网之光”博览会于6日上午开幕。围绕“创造互信共治的数字世界——携手共建网络空间命运共同体”这一主题,本届博览会聚焦世界互联网发展趋势和前沿技术,突出展示人工智能、云计算、大数据、网络安全、工业互联网、智慧社会、电子商务等领域全球范围的新技术新成果。

我国工业互联网发展迅猛,今年以来更是迎来政策持续加码。工信部先后发布了《工业互联网发展行动计划(2018-2020)》等系列文件,明确了工业互联网发展路线图。地方上也迅速跟进,密集出台相关政策和规划。

“浙江作为全国唯一的信息化和工业化深度融合国家示范区以及全国唯一的国家信息经济示范区,制造业基础扎实,互联网产业发达,具备抢抓工业互联网发展机遇的基础和优势。”浙江省工业互联网产业联盟副理事长兼秘书长张森在工业互联网创新成果发布会上表示,希望大家多作交流,为工业互联网的推广提供技术支撑,共创优质产品和样板工程,为浙江、长三角乃至全国的工业互联网发展献计献策。

网络安全、工控安全是工业互联网发展过程中不能忽视的问题。“要推进工业化互联网可持续发展,推动产业数字化,加快信息技术创新,构建健全生态发展体系,同时强化工业互联网的安全保障。”国家互联网信息办公室副主任高翔在“工业互联网的创新与突破”分论坛上表示。

“‘产业数字化’未来将占据非常重要的位置。”安恒信息董事长范渊在发布会现场接受记者采访时表示,不过,随着工业互联网的开放网络和业务共享场景更加复杂多变,由此带来的安全性挑战也更加严峻。

工业互联网具有开放、互联、跨域、融合等特点,极大地扩展了网络空间的边界和功能,也打破了工业控制系统传统的封闭格局,大大增加了攻击点、攻击面。这也使得工业系统安全问题大量暴露出来,线上线下安全风险交织。

“而在几年前,工业信息安全并没有得到工业企业充分的关注,原因是那时的生产线、核心装备相对孤立,没有互联互通,更没有云端服务帮助企业收集和分析工厂产生的大量数据,无法为企业的运营和优化提供支持。”范渊说。

据介绍,作为全球网络安全领军企业和联盟理事长单位,安恒信息近年来在以工业互联网为代表的“产业数字化”领域不断发力,包括与相关领域的企业共建跨界融合的工业互联网新生态,共同开展工业云安全、通信和传输安全、工业大数据安全以及工业设备安全等领域的探索。

在此次发布会上,安恒信息还重点推出了“工业互联网安全的全方位、一体化的解决方案”。据介绍,这一解决方案将为工业云提供凝聚资源隔离、数据加密、安全加固等几十种安全防护手段,覆盖云计算的物理层资源、虚拟化资源层、多租户的IaaS服务层、PasS、SasS层的应用数据。

不过,安恒信息工业互联网安全事业部副总经理叶鹏也表示,经过分析发现,绝大部分企业只有在看到显著损失后,才发现其自身正面临的网络威胁。这就迫切需要建立一套完善的工业互联网安全体系来应对安全风险。

据叶鹏介绍,在国家政策的指导下,安恒信息参与建设联通行业、省级、国家的工业互联网态势感知平台,实现与区域检测、威胁情报平台、应急响应中心的多级协同,为工业互联网企业提供安全检测与响应服务:检测企业侧的系统对象、进程行为,对网络流量进行实时检测并收集安全基线,持续监控并在发现异常行为时进行告警;利用大数据分析最新的威胁情报,进行工业互联网风险预警,同时提供漏洞修复、优化防护策略等响应和处理措施;监测工业资产的公网暴露情况,捕捉开放服务端口,定位暴露资产的位置,发现资产存在的安全漏洞,为工业互联网设备提供完善的监控和保护。

在采取安全防护措施的同时,部分企业也担心自己的数据是否会被安全公司拿走。“用户不再需要担心这一问题。”杭州弗兰科信息安全科技有限公司CTO谢东福表示,他们采取的第三方加密技术,与安恒信息物联网“安全心”融合,推出协签系统。该系统前端采取软加密模块,后端使用协签服务器,协同完成物联网终端的签名和验签,满足GB35114标准要求。

谢东福指出,采取该解决方案后,前端改造只需更新终端软件,相较于硬件的加密签名方案,节省人力成本、硬件造成本40%以上;而在终端,“安全心”可实现进程防护、网络防护、漏洞修复、权限管理安全能力。后台也可进行集群化部署。改造成本也低于传统的加密卡方案。

“从云上数据的安全,到通信管道的安全,再到工业控制的安全,背后是由很多核心技术支撑的。”范渊介绍称,安恒信息的研发投入已经达到营业收入的30%左右,此外,去年安恒信息还与保险公司合作推出了国内第一款网络安全保险,进一步解决了用户关于安全问题如何赔付的疑虑。

在范渊看来,未来有两个非常明显的趋势:在产业数字化的过程中,工业互联网成为必由之路;另一方面,在工业互联网场景下,当核心设备、核心数据开始相连,安全保障的作用日益凸显,将为工业企业转型升级提供“安全阀”,让企业放心拥抱工业互联网。

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。