国产91九色_日本68xxxx_欧美高清另类自拍视频在线看_欧美人禽_99久久婷婷国产综合精品青牛牛_亚洲射情

作為“新基建”的重要部分，“工業互聯網”是新一代信息通信技術與先進制造業深度融合所形成的新興業態與應用模式。但新技術帶來新機遇的同時，也帶來了新問題。工業互聯網中各種設備互聯，設備種類多、數量多，漏洞后門資源多，攻擊路徑多，攻擊可達性強。如何為工業互聯網安全保駕護航？

日前，中國工程院院士鄔江興在“有問”平臺組織的線上采訪中表示，應該從政策制度、技術標準、設備生態以及人員操作規范四個維度去構建工業互聯網的安全保障體系。

工業互聯網發展呼喚“金鐘罩”

美國將工業互聯網作為先進制造重要基礎；德國將工業互聯網平臺作為工業4.0關鍵支撐；日本將工業互聯網視為制造業發展目標……據全球移動通信系統協會預測，工業物聯網設備聯網數量在2016年至2025年間，將從24億增加到138億，將在2023年超過消費物聯網設備聯網數量?？梢姡I互聯網大潮已席卷全球。

然而，安全體系的構建卻與工業互聯網的發展速度不同步。一塊幾萬乃至上百億只晶體管組成的集成電路芯片，一個幾萬乃至上億行代碼構成的軟件版本，一個復雜信息系統或控制裝置，只要存在一個高危漏洞或植入一個后門，就可能導致整個信息系統乃至所有相同設施遭殃，甚至可能造成重大裝備和人員生命的巨大損失。2020年5月，工信部發布的《關于工業大數據發展的指導意見》說，我國34%的聯網工業設備存在高危漏洞，僅在2019年上半年嗅探事件就高達5151萬起。指導意見指出，目前工業數據安全責任體系建設還是空白，技術上無法有效防護工業數據安全，進而導致工業信息安全防護能力滯后于工業融合發展進程。

鄔江興院士坦言，對于工業互聯網，很多企業還存在“不敢用、不會用、用不起”的困惑。“關鍵就在于當前工業互聯網領域的安全解決方案尚無法做到可量化設計與可驗證度量。受科技發展水平制約與全球化時代上下游供應鏈影響，沒有辦法杜絕信息系統或控制裝置的漏洞后門問題，也無法通過技術檢測手段對安全性給出可量化的品質保證。”鄔江興說。

現有平臺難以解決安全問題

鄔江興院士表示，從一般意義上說，網絡空間至少存在四大內生安全問題：軟硬部件設計缺陷導致的安全漏洞不可避免；信息產品生態圈中存在的軟硬件后門無法杜絕；現階段人類科技能力尚不能徹查漏洞后門問題；信息產品安全質量尚無有效的控制辦法。“工業互聯網與互聯網同為網絡空間的一部分，所以這些內生安全問題同樣存在于工業互聯網中。只是工業互聯網領域，除了需要額外考慮設備的高可靠、高可用、高可信、確定性時延等服務品質外，還需確保數字世界與現實世界相交之處的安全防線。”因此，要保護工業互聯網的安全，難度更大。

鄔江興院士坦言，目前，在工業互聯網數據的上下行都存在網絡安全問題。他說：“譬如，在數據上行方面，過程制造行業要將關鍵節點的傳感器數據反饋到云計算平臺，對生產模型進行矯正，促進工藝升級。如果數據被篡改，就會引起產品質量下降甚至引發爆炸等風險，倘若工藝數據被竊取，企業將會失去核心競爭力。在數據下行方面，例如風力發電行業為了節約人力運維成本，需要對風機進行遠程運維控制，一旦控制系統或網絡節點的漏洞后門被攻擊者所利用，就可能造成設備損壞或引發規模停電事故。”

而要想破解這些難題，僅依靠目前現有的的工業互聯網平臺是不夠的。“目前國內的工業互聯網平臺大部分還是以入侵檢測、訪問控制、加解密、容災備份、智能安全態勢分析等傳統信息安全防護手段為主，尚未能徹底解決基于潛藏于信息系統或控制裝置內部的漏洞后門問題。”鄔江興說，關鍵在于要創立支持功能安全與網絡安全一體化的解決方案，綜合考慮系統或設備的安全防護需求與防護成本，切實推動設備上網，企業上云，數據共享，區域治理。

四大維度構建安全“保護網”

目前，工業互聯網的產業生態競爭日趨激烈，工業互聯網發展生態構建和產業布局正在全球加速展開。如何應對工業互聯網領域存在的更為嚴峻的安全威脅？鄔江興說：“我認為，安全保障體系應該包括政策制度，技術標準，設備生態，以及人員操作規范四個維度去構建。首先，要建立健全的數據共享與保護制度，對進行數據共享的企業給與政策上的傾斜，對破壞合法數據共享的行為進行處罰；第二，要建立完善的行業技術標準，規范安全性測試度量體系；第三，要構筑基于內生安全技術的設備與服務生態，能夠為新生行業，升級轉型行業，提供信息安全與網絡安全保障；第四，要加強對設備操作人員、管理人員等安全技能基礎培訓力度，強化安全意識與安全防護技能。” 鄔江興院士表示，從一般意義上說，網絡空間至少存在四大內生安全問題：軟硬部件設計缺陷導致的安全漏洞不可避免；信息產品生態圈中存在的軟硬件后門無法杜絕；現階段人類科技能力尚不能徹查漏洞后門問題；信息產品安全質量尚無有效的控制辦法。“工業互聯網與互聯網同為網絡空間的一部分，所以這些內生安全問題同樣存在于工業互聯網中。只是工業互聯網領域，除了需要額外考慮設備的高可靠、高可用、高可信、確定性時延等服務品質外，還需確保數字世界與現實世界相交之處的安全防線。”因此，要保護工業互聯網的安全，難度更大。

鄔江興院士坦言，目前，在工業互聯網數據的上下行都存在網絡安全問題。他說：“譬如，在數據上行方面，過程制造行業要將關鍵節點的傳感器數據反饋到云計算平臺，對生產模型進行矯正，促進工藝升級。如果數據被篡改，就會引起產品質量下降甚至引發爆炸等風險，倘若工藝數據被竊取，企業將會失去核心競爭力。在數據下行方面，例如風力發電行業為了節約人力運維成本，需要對風機進行遠程運維控制，一旦控制系統或網絡節點的漏洞后門被攻擊者所利用，就可能造成設備損壞或引發規模停電事故。”

而要想破解這些難題，僅依靠目前現有的的工業互聯網平臺是不夠的。“目前國內的工業互聯網平臺大部分還是以入侵檢測、訪問控制、加解密、容災備份、智能安全態勢分析等傳統信息安全防護手段為主，尚未能徹底解決基于潛藏于信息系統或控制裝置內部的漏洞后門問題。”鄔江興說，關鍵在于要創立支持功能安全與網絡安全一體化的解決方案，綜合考慮系統或設備的安全防護需求與防護成本，切實推動設備上網，企業上云，數據共享，區域治理。

四大維度構建安全“保護網”

目前，工業互聯網的產業生態競爭日趨激烈，工業互聯網發展生態構建和產業布局正在全球加速展開。如何應對工業互聯網領域存在的更為嚴峻的安全威脅

在鄔江興院士的牽頭指導下，之江實驗室工業互聯網研究中心正在加快推進工業互聯網擬態防御技術體系研究，以及擬態工業云平臺建設、工業互聯網先進試驗場建設等工作。擬態防御技術的顛覆性就在于，它能夠利用內生構造，自動防御未知的漏洞和后門，能有效阻止任何“試錯式”協同或非協同攻擊，用系統架構技術滿足“高可靠、高可信、高可用”一體化應用要求。鄔江興表示，團隊目前已經完成了擬態工業云平臺、數據中心、DCS、PLC、網關、交換機等核心設備的研制與測試工作。后續將結合行業的需求，物色相應的設備或設施進行改造與應用示范，進一步向整個工控網絡領域推廣。