http://007sbw.cn 2019-08-15 18:03 來源:中國工業(yè)新聞網(wǎng)
由工業(yè)和信息化部網(wǎng)絡安全管理局指導,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟組織并編制完成的《中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告(2018年)》(以下簡稱報告)近日正式發(fā)布。報告指出,當前我國工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡安全防護發(fā)展尚處起步階段,工業(yè)互聯(lián)網(wǎng)應用環(huán)境也出現(xiàn)了較多安全問題,工業(yè)互聯(lián)網(wǎng)平臺較多采用傳統(tǒng)網(wǎng)絡安全防護技術(shù)、設備構(gòu)建安全防護體系架構(gòu),整體安全解決方案還不成熟,這些都是工業(yè)互聯(lián)網(wǎng)發(fā)展所面臨的必然挑戰(zhàn)。報告提出了未來中國工業(yè)互聯(lián)網(wǎng)安全六個發(fā)展趨勢。
一是主動式、智能化的威脅檢測與安全防護技術(shù)將不斷發(fā)展。未來對于工業(yè)互聯(lián)網(wǎng)安全防護的思維模式將從傳統(tǒng)的事件響應式向持續(xù)智能響應式轉(zhuǎn)變,旨在構(gòu)建全面的預測、基礎防護、響應和恢復能力,抵御不斷演變的高級威脅。此外,未來將有更多企業(yè)建成安全數(shù)據(jù)倉庫,利用機器學習、深度學習等人工智能技術(shù)分析處理安全大數(shù)據(jù),不斷改善安全防御體系。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動防護向持續(xù)普遍性的監(jiān)測響應及自動化、智能化的安全防護轉(zhuǎn)移。
二是自主可控的安全產(chǎn)品和服務體系不斷發(fā)展和完善?;诖髷?shù)據(jù)處理的工業(yè)態(tài)勢感知技術(shù)成為工業(yè)大數(shù)據(jù)采集、存儲、處理和呈現(xiàn)的有力武器,能夠?qū)俗R態(tài)勢、攻擊源、攻擊事件和工控資產(chǎn)的態(tài)勢進行可視化展示,并通過可視化界面進行數(shù)據(jù)關聯(lián)查詢,及時對工控環(huán)境中未來風險進行預測、預防。工業(yè)安全硬件和軟件產(chǎn)品、工業(yè)安全服務等種類將進一步豐富。由于網(wǎng)絡安全形勢嚴峻,各種病毒變種極快,新式攻擊層出不窮,單純工業(yè)安全硬件、軟件防護無法滿足需求,以實時升級為特征的工業(yè)安全服務需求強烈,工業(yè)安全咨詢和安全服務外包等將逐漸增多,催生更加繁榮的安全服務市場。
三是工業(yè)互聯(lián)網(wǎng)安全標準將逐步推出并引導安全產(chǎn)業(yè)發(fā)展。2018 年,很多部門包括 AII 聯(lián)盟標準組、CCSA 標準組以及國標相關部門,都已經(jīng)對工業(yè)互聯(lián)網(wǎng)的標準提出了體系化的建設意見,并已經(jīng)著手編撰相關的標準,可以預見在 2019年,相關的行業(yè)標準組織、聯(lián)盟標準以及國家相關部門將會進一步推進不同層面的工業(yè)互聯(lián)網(wǎng)安全標準,這將涉及到互聯(lián)網(wǎng)的不同層面,包括總體要求、平臺體系、接口規(guī)范、檢測體系等等,將會引導工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展。
四是內(nèi)生安全防御成為未來平臺發(fā)展的重點。目前在工業(yè)領域,尤其是控制系統(tǒng)、現(xiàn)場設備及其之間采用了專用的工業(yè)協(xié)議,這些協(xié)議設計之初最初主要考慮功能實現(xiàn)及實時性保證,安全性較弱,從而給攻擊者以可乘之機。因而要對工業(yè)互聯(lián)網(wǎng)進行安全防護,一個很重要的切入點就是提升工業(yè)互聯(lián)網(wǎng)自身在安全設計方面的完備性,提高工業(yè)互聯(lián)網(wǎng)自身的免疫力。而隨著網(wǎng)絡帶寬與計算設備處理性能的不斷提升,為更多安全機制今后引入工業(yè)互聯(lián)網(wǎng)的安全防護提供了可能。在今后的工業(yè)互聯(lián)網(wǎng)安全體系設計中,將首先從工業(yè)互聯(lián)網(wǎng)平臺的邊緣接入層、IaaS 層、PaaS 層及應用層不同層面考慮自身的安全接入與安全加固,并對設備配置進行優(yōu)化的方式實現(xiàn),而對于安全保障機制欠缺的各類通信協(xié)議,則可以在新版本協(xié)議中加入數(shù)據(jù)加密、身份驗證、訪問控制、完整性驗證等機制提升其安全性,并逐步取代現(xiàn)有通信協(xié)議。
五是設備上云、數(shù)據(jù)采集與互通逐步推進并形成安全方案。工業(yè)設備上云作為一種先導性、引領性、示范性應用,將牽引工業(yè)互聯(lián)網(wǎng)平臺技術(shù)和商業(yè)模式的迭代升級,帶來工業(yè)互聯(lián)網(wǎng)平臺的功能演進和規(guī)模商用。但設備上云的前提就是解決兩大問題:一是上云設備的安全問題,包括設備本身的控制風險、以及設備上云后產(chǎn)生的數(shù)據(jù)的安全性問題;二是不同類型、不同協(xié)議的設備上云后,如何保證數(shù)據(jù)的安全互通以及共享的問題,這將是 2019 年工業(yè)企業(yè)自身、互聯(lián)網(wǎng)平臺提供方、以及設備廠商、安全服務廠商將共同面臨的問題。
六是跨部門、跨行業(yè)、跨平臺信息共享和聯(lián)動處置機制推進。隨著我國工業(yè)互聯(lián)網(wǎng)的發(fā)展,將有大量的工業(yè)企業(yè)接入公共互聯(lián)網(wǎng)。在這種情況下,受到人才、設備、數(shù)據(jù)、情報等方面的限制,任何一個企業(yè)都很難進行單獨的防御。未來的工業(yè)互聯(lián)網(wǎng)企業(yè),與其設備提供商、安全服務商、監(jiān)管機構(gòu)等都需要建立協(xié)同機制,共同應對來自工業(yè)、互聯(lián)網(wǎng)、網(wǎng)絡安全等跨領域、跨行業(yè)的挑戰(zhàn)。網(wǎng)絡安全的能力,將變成一種可定制的服務,工業(yè)互聯(lián)網(wǎng)企業(yè)可以根據(jù)自己的威脅、成本、人才和運行階段按需使用。