工業網際網路安全的風險日益增加

“近年來，工業網際網路安全風險日益突出。”在2019年召開的中國工業資訊保安大會上，工業和資訊化部網路安全管理局副局長楊宇燕表示，中國在工業網際網路安全方面存在五個問題。接下來，中國將從四個方面構建工業網際網路安全體系。

楊宇燕表示，工業網際網路安全風險主要來自兩個方面。一方面，外部風險正在增加。網際網路與工業的深度融合，打破了傳統工業領域相對封閉、可信的環境。網際網路的安全威脅已經滲透到工業領域，網路攻擊可以直接到達生產線。此外，一旦工業網際網路受到網路攻擊，不僅會造成傳統的網際網路安全問題，如系統或服務中斷、資料洩漏等，還會產生安全問題，導致汙染物質的洩漏、爆炸性損傷等。通用電氣、大規模水電中斷等安全事件。

另一方面，網路風險增加。大多數傳統工業控制系統和裝置受其記憶體和處理能力的限制，其保護能力較弱。當這些系統連線到Internet時，它們將使用更多的公共協議和標準化技術架構來進一步降低攻擊閾值; 5G，IPv6新技術在工業網際網路中的普及和應用將帶來更大的網路安全挑戰。

“工業網際網路平臺連線大規模的工業控制系統，業務系統和網路，並攜帶大量的工業網際網路資料，這已經成為網路攻擊的焦點。而且，工業網際網路的數量眾多，流量資料複雜，並且使用場景多種多樣，因此資料篡改和洩漏進一步突出了濫用和跨境資料流等安全問題。楊宇燕指出平臺和資料安全已成為工業網際網路安全的新焦點。

她還提到，我國工業網際網路安全存在五大問題：一是安全監管體系不健全。在監管層面上，工業網際網路涉及製造業、電力行業等多個行業，包括裝置安全、控制安全、網路安全、平臺安全、資料安全等，在這樣一種整合狀態下，監管職能是分散的。多個行業主管部門，缺乏一個明確的監管體系和明確的權力和責任。在生產層面，工業網際網路涉及整個產業鏈的各個環節，如研發、設計、製造、產品流通、售後服務等。在工業網際網路安全領域，運營商、工業網際網路平臺提供商和其他各方的法律責任和義務也不明確。

二是企業安全意識相對薄弱。工業企業普遍存在“重視發展，忽視安全”的問題。他們缺乏對工業網際網路安全的充分了解，在安全保護方面的投資較低，在部署安全措施方面缺乏統一的標準和指導。

第三，市場疲軟。企業投資安全的意願薄弱，使得工業網際網路安全市場的整體規模很小，導致目前可用的相對稀缺的工業網際網路安全產品和解決方案。同時，缺乏行業認可的第三方機構進行工業安全審查和評估認證，很難保證產品和服務的安全。

四是安全技術能力不足。我國工業網際網路安全建設剛剛起步，傳統工業領域的安全能力不足，無法應對新的攻擊。尚未形成國家級、有組織的工業網際網路安全事件監測、檢測、準確預警、快速處置和有效追溯技術。

五是複合型人才短缺。工業網際網路需要大量基礎廣泛、多技能、多技能的人才。這些人才不僅要掌握網路安全的專業知識，還要熟悉應用場景。目前的網路安全人才水平還不足以滿足工業網際網路發展的需要。

“工業和資訊化部網路安全管理局將從四個方面構建工業網際網路安全系統，”楊宇燕說。

首先，抓住頂層。目前，《關於加強工業網際網路安全的指導意見》已經完成，正在徵求公眾意見，並將在不久的將來發布。工業和資訊化部委託20多家典型工業企業和平臺企業開展安全檢查評估試點，發現通報整改風險近2000項。此外，構建了工業網際網路安全標準體系框架，相繼釋出了安全防護總體要求、平臺安全、資料安全等關鍵標準規範。

第二是建立手段。具體包括工業網際網路資產目錄，工業協議庫，安全漏洞資料庫，惡意程式碼庫等工業網際網路安全基礎資源庫的構建;構建工業網際網路安全測試驗證環境，構建功能齊全的工業網際網路安全攻防運動環境;省和企業三級工業網際網路安全技術支援平臺。目前，國家級平臺和8個省級平臺建設基本完成，覆蓋電子，航空，自動化等重點行業3000多家企業。

第三是強勢產業。工業和資訊化部繼續開展工業網際網路安全試點專案;透過“開放清單”在全國範圍內選拔優秀工業網際網路安全專案，參與今年“開放名單”的300多家工業網際網路安全相關企業，推動社會資金超過100億元;積極推進網路安全工業園區建設。

第四，培養人才。具體措施包括舉辦工業網際網路安全競賽和組織“網路保護杯”網路安全保護競賽。

中安威士 ：保護核心資料，捍衛網路安全

來源：網路收集