澳门新葡8455最新网站工业互联网能量或百倍于消费互联网,为工业互联网撑起安全保护伞

澳门新葡8455最新网站 1

澳门新葡8455最新网站 1

工信部将编制建设指南——为工业互联网撑起安全保护伞

北京立思辰信息安全科技集团CEO周西 资料照片

在5月24日举行的首届中国工业信息安全大会上,工业和信息化部总工程师陈因表示,加强工业信息安全建设,要以提升工业互联网安全保障能力为重点,加快建设全国在线监测网络应急资源库和仿真测试、信息共享、信息通报平台,大力推进能力建设,为制造强国和网络强国建设提供有力保障。

“有一种说法是,工业互联网的连接所形成的能量是消费互联网的100倍,但我认为这个数字还是太保守,特别是在未来的3-5年是一个快速发展期。”近日,北京立思辰信息安全科技集团CEO周西柱在接受记者采访时如此表示。

陈因透露,工信部将编制工业信息安全标准体系建设指南,同时加快构建创新体系,打造工业互联网安全产业生态链。聚焦工业互联网设备、控制、网络、平台和数据的安全需求,提升安全态势感知测试验证,通报预警和应急处置等技术能力建设,构建形成上下联动,多级协同的工业互联网安全综合保障网络体系。

我国工业互联网正在迎来快速发展期。面对工业互联网的未来,周西柱建议应“顺应时势,拥抱变化,铸造工业互联网的‘安全基石’”。

大会发布的《中国工业信息安全产业发展白皮书》显示,2017年,全球工业信息安全市场规模约为138.1亿美元,预计到2023年增长至227.9亿美元,年复合增长率达8.6%。2017年,我国工业信息安全市场规模为5.57亿元,较2016年市场增长率达53.6%,工业信息安全产业发展进入“快车道”。

工业互联网发展步入快车道

国家工业信息安全发展研究中心主任尹丽波认为,工业信息安全是一个全新安全领域,具备高度的前沿性和复杂性。随着制造业向数字化、网络化、智能化、服务化方向加速发展,工业信息安全整体形势日趋严峻,当前工业信息安全的态势特征可以概括为“三增一新一短板”。

近年来,以智能制造为主导的第四次工业革命正在悄然发生并逐渐推进,为传统制造业的转型升级提供了动力和条件,加之云计算、物联网、大数据等信息技术与制造技术、工业知识的集成创新不断加剧,新一代工业互联网体系应运而生。

其中,“三增”是指“三大传统威胁”呈现增势。一是大规模、高强度工业信息安全事件频发,工业领域成为网络攻击“重灾区”。公开数据显示,2017年工业信息安全事件席卷了全球150多个国家1万多个组织机构;二是工控安全漏洞层出不穷,高危漏洞占比近六成,且大量集中于装备制造、交通、能源、智能楼宇等重要领域,严重威胁国家信息基础设施安全;三是工控系统及设备大量暴露于互联网,已经成为世界各国工业信息安全的软肋。据国家工业信息安全发展研究中心监测,截至2017年12月份,全球超过10万个工控系统及设备暴露于互联网,比2016年增加了42.9%,其中我国位居第五,并且超过全球增幅,使得黑客发现攻击目标的难度大大降低。

周西柱说,作为工业化与信息化深度融合的产物,工业互联网的产生与发展为工业的转型升级开辟了新路径。加快发展工业互联网,是顺应技术、产业变革趋势,加快制造强国、网络强国建设的客观要求。

“一新一短板”则是指工业互联网发展带来安全新挑战,但我国产业发展存在明显短板。“工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。目前,我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。”尹丽波说。

刚刚过去的2018年,是工业互联网发展的元年。工业互联网热度不断升高,在政策与市场的双重驱动下,产业步入快车道,发展工业互联网既是两化融合大势所趋,又是国家战略中重要的组成部分。目前,伴随着新一代信息技术的突破和扩散,世界各国逐渐涌现出大量的工业互联网公司,我国也紧抓这一技术变革趋势,积极应对新一轮科技革命和产业变革带来的挑战。

在大会上,360企业安全集团总裁吴云坤表示,工业互联网既包括新技术设施的引入,也包括旧系统接入互联网。必须按照滑动标尺窗口模型建立安全防护体系,不能仅仅“查缺补漏”,需要从“系统规划”开始做起。在新技术环境下应采用数据技术解决工业互联网的安全问题,基于数据驱动按照低中高三层模型构建能力模型。由于在工业互联网环境中,低位存在计算能力较低、设备老旧的问题,所以中高位的能力非常重要,尤其是中高位的安全运营。

澳门新葡8455最新网站,相关数据显示,2017年我国工业互联网直接产业规模约为5700亿元。在2017年到2019年期间,预计产业规模将以18%的年均增速增长,至2020年时将达到万亿元规模。

“工业互联网安全中需要关注人的价值”,吴云坤称,保护工业互联网安全需要大量的安全人才,尤其是应急场景下既懂工业又懂安全的复合型人才培养,特别是基础运维人员和分析人员的培养。

当下,在国家的大力推动下,我国工业互联网已经从最初的萌芽时期进入到发展中的百家争鸣时期,竞争更加激烈,市场发展前景更加广阔,其面临的安全问题也更加严峻。

安全威胁主要来源于三大方面

周西柱称,互联网与生俱有的开放、共享、灵活和高效为人类社会的进步提供了巨大的推动力。与此同时,也带来了愈演愈烈的安全问题。

这些安全问题无处不在,如大量电脑系统、服务器遭遇DDOS疯狂攻击、窃听、重传、伪造、篡改、非授权访问、漏洞、病毒、人为疏忽等等。而随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统也面临恶意攻击而导致损坏和瘫痪的风险。如此严峻的形势,给每一位网安从业人员敲响了警钟。

就工业互联网而言,首先应认识到产业本身存在的问题,比如说威胁。工业互联网的广泛应用,使得比较敏感的工业过程的控制信息暴露在了公共环境中,从而引发一系列安全难题。根据立思辰的实践经验,工业互联网的安全威胁主要来源于三大方面,即工控漏洞、勒索病毒和APT攻击。其中,工业病毒、工控设备漏洞等威胁将会带来战略情报采集、渗透潜伏、精准打击,甚至破坏工业生产设备等严重后果。

寻求解决问题的最佳方略和机遇

那么,在严峻的形势下,身处风口浪尖上的工业互联网究竟应该如何拨开云雾,安全发展?对此,周西柱建议,可从政策、技术、供给侧与需求侧三大方面入手,寻求解决问题的最佳方略和机遇。

其一,要在国家政策方针的指导下稳健前行。国家先后出台了两个主要政策,一是《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,二是《工业互联网发展行动计划(2018-2020年)》。地方政府落地政策全面铺开,围绕推动政策落地、平台培育、试点示范、部省合作快速布局发布具体实施方案。同时,党的十九大报告也明确提出:“加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。”这大大推动了工业互联网发展迈上新的台阶。现阶段,得益于良好的政策环境优势和产业导向,我国的工业互联网产业发展逐渐落地生根并取得了长足发展。

其二,市场的发展离不开技术保障,因此要坚持技术创新。具体为:加强人工智能、云计算、物联网、大数据等新兴技术的广泛应用,以及网络化协同制造、智能制造、云制造等应用技术的研究,坚定不移地走核心技术自主创新之路,构建完整技术体系,形成技术研究和产业应用互相促进的良好局面。

其三,要加强供给侧与需求侧间的紧密结合。两侧之间的紧密结合,是工业互联网安全市场快速发展的重要前提。从供给侧看,目前研发投入大,市场体量小,小企业很难支撑持续性的高研发投入;从需求侧看,目前走在较前面大力发展工业互联网的行业相对封闭,责权划分不够清晰,安全预算不足。但未来,在以发展工业互联网为核心的市场中,安全投入的占比相信会不断增加。

安全是工业互联网的三大体系之一,也是工业互联网发展的基石。近年来,我国工业互联网在技术标准、网络建设、融合应用、安全保障等方面均取得重要进展,工业互联网整体发展环境渐趋清朗。

用人才驱动引领创新驱动

“在互联网大潮面前,中国人和中国公司更有创新精神,因而也更具后发优势,面临着更大的发展机遇。”周西柱如此坦言。

随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。但从总体来看,目前我国网络安全人才尤其是工业互联网人才还存在数量缺口较大、结构不尽合理等问题。对此,周西柱称,有效建立培养人才、留住人才的机制是重要举措,具体包括:第一,制定业内认同的人才体系评判标准和薪酬标准,杜绝不合理的“挖墙脚”现象;第二,加强信息安全专业人才培训。

周西柱表示,作为企业的管理人员,要建立灵活的用人机制,打破单一性。在团队管理上,不同地域、不同年龄、不同性别的人在一起如果不产生化学反应只是数字的累计,那这样的领导在管理水平上是失败的。作为管理者,在团队建设上要调配不同的人发挥潜能,前提是要保持生态体系的多元性。

在周西柱看来,创新驱动实质上是人才驱动,科技创新最重要、最核心、最根本的是人才问题。只有拥有一流的创新人才,才能产生一流的创新成果,才能拥有创新的主导权。以人才驱动引领创新驱动,互联网是一个最大的变数,希望这个最大的变数能朝着最大的增量方向发展。