2022年是我國實施《工業(yè)互聯網創(chuàng)新發(fā)展行動計劃(2021-2023年)》的關鍵之年��,在政產學研用各方的大力推進下�,我國工業(yè)互聯網發(fā)展不斷壯大�����,正處于起步探索轉向規(guī)模發(fā)展的關鍵期����。
然而�����,工業(yè)互聯網在改變產業(yè)生態(tài)的同時�,也面臨更多的安全性的挑戰(zhàn)�,當前,全球各國都在不斷重視并持續(xù)升級工業(yè)互聯網安全防御體系�,但針對工業(yè)互聯網的攻擊威脅不斷加劇,全球工業(yè)互聯網安全發(fā)展仍面臨著巨大挑戰(zhàn)�����。
工業(yè)互聯網安全事件頻發(fā)
今年1月����,德國主要石油儲存公司Oiltanking GmbH Group遭到網絡攻擊,導致油罐公司裝卸系統(tǒng)全面癱瘓��,能源供應受限;3月,美國羅克韋爾自動化公司的PLC和工程工作站軟件中曝出2個零日漏洞�����,攻擊者可以利用這些漏洞向工控系統(tǒng)注入惡意代碼并秘密修改自動化流程; 6月�,富士康證實其墨西哥一家工廠在5月底遭遇了勒索攻擊,黑客竊取了100 GB的未加密文件�����,并刪除了20TB至30TB的備份內容���,并索取1804.0955比特幣贖金����,約人民幣2.3億元……
通過以上案例可以看出����,相較于傳統(tǒng)互聯網安全問題,工業(yè)互聯網安全所面臨的問題��,其復雜度��、風險度和產生的影響要大得多�����,可能導致整個生產流程停滯而產生巨大損失,也可能出現定單無法完成而遭遇巨額索賠等等。
2022年���,隨著工業(yè)互聯網加速發(fā)展��,網絡安全威脅正在加速向工業(yè)領域蔓延�����,勒索病毒攻擊����、數據泄露等安全事件頻發(fā)�,對社會經濟運行和國家安全都造成了不良影響��。
國內積極布局工業(yè)互聯網安全領域
面對工業(yè)互聯網安全問題��,各國都愈加重視工業(yè)互聯網安全��,積極推進工業(yè)互聯網安全的技術研發(fā)和應用�。其中,我國高度重視工業(yè)互聯網安全���,今年5月份��,工信部發(fā)布了《開展工業(yè)互聯網安全深度行活動的通知》��,提出要深入宣貫工業(yè)互聯網安全相關政策標準�,健全自主定級、定級核查��、安全防護�����、風險評估等工作機制�,加快工業(yè)互聯網安全專用技術和產品創(chuàng)新,培育壯大地方專業(yè)化服務機構�����,推動在全國范圍內深入實施工業(yè)互聯網企業(yè)網絡安全分類分級管理����,指導督促企業(yè)落實網絡安全主體責任,共同提升工業(yè)互聯網安全保障能力�。
與此同時,各工業(yè)互聯網安全廠商也在不斷發(fā)力�。奇安信在某電科院光伏電廠能量管理系統(tǒng)和光伏子陣5G無線通信傳輸安全建設中�,創(chuàng)新性建設安全接入區(qū)�,部署工業(yè)控制安全網關、工業(yè)安全隔離與信息交換系統(tǒng)�����,并依照電力行業(yè)特色進行工業(yè)協(xié)議深度解析�����,以杜絕非法工業(yè)協(xié)議通過設備入侵生產網絡��,滿足安全性需求���,成功樹立了電力行業(yè)5G無線通信安全建設案例標桿;11月����,安恒信息和羚羊工業(yè)互聯網平臺簽署戰(zhàn)略合作��,將共同建設安徽省工業(yè)互聯網安全大腦;12月��,天融信發(fā)布昆侖系列工業(yè)互聯網信創(chuàng)安全產品����,全面推進全系列工業(yè)互聯網安全產品實現自主可控、安全可靠�,發(fā)布安全防護類、安全審計類����、安全檢測類、安全管理類等4大類10+款國產化工業(yè)互聯網安全產品……
2022年�,工業(yè)互聯網安全領域持續(xù)發(fā)展,國家�����、行業(yè)不斷推出新的政策方針�,業(yè)界也在積極探索新的、更適用于工業(yè)領域的安全方案��,應用模式不斷深化����。
但記者也注意到,去年年底����,在工業(yè)和信息化部網絡安全管理局指導下,工業(yè)互聯網產業(yè)聯盟、工業(yè)信息安全產業(yè)發(fā)展聯盟���、工業(yè)和信息化部商用密碼應用推進標準工作組共同發(fā)布了《工業(yè)互聯網安全標準體系(2021年)》�,提出要加快建立網絡安全分類分級管理制度�,強化工業(yè)互聯網企業(yè)安全防護能力,推動網絡安全產業(yè)高質量發(fā)展具有重要支撐作用���,并且同步發(fā)布了工業(yè)互聯網安全標準體系(2021年)第一批編制計劃�����。然而�,截至到目前����,工聯網記者也未查詢到有工業(yè)互聯網安全相關標準出臺(通過中國國家標準化管理委員會提供的國家標準信息查詢網站得知)。行業(yè)發(fā)展��,標準先行����。當前�,我國工業(yè)互聯網安全方面的標準還仍未落地,管理體系也亟待完善,需要各方共同推動���。
綜上所述�,目前��,我國工業(yè)互聯網安全體系建設不斷發(fā)展��,但仍處于初級階段����,尚未形成良性發(fā)展的工業(yè)互聯網安全生態(tài)體系。行業(yè)內�����,在企業(yè)生產經營過程中�,普遍存在重發(fā)展輕安全的情況,對其工業(yè)互聯網安全缺乏足夠意識���,安全防護投入較低;同時��,工業(yè)互聯網安全方案千差萬別��,服務能力參差不齊����,未形成統(tǒng)一的安全框架模式和安全標準,無法基于標準定義符合各企業(yè)情況的安全接入策略;此外��,工業(yè)企業(yè)安全事件缺少審計���、風險診斷和研判能力也有待提升��。展望未來���,相信工業(yè)互聯網安全能夠呈現更加樂觀而積極的趨勢。
京公網安備 11010502041587號