工業網際網路安全的風險日益增加
“近年來,工業網際網路安全風險日益突出。”在2019年召開的中國工業資訊保安大會上,工業和資訊化部網路安全管理局副局長楊宇燕表示,中國在工業網際網路安全方面存在五個問題。接下來,中國將從四個方面構建工業網際網路安全體系。
楊宇燕表示,工業網際網路安全風險主要來自兩個方面。一方面,外部風險正在增加。網際網路與工業的深度融合,打破了傳統工業領域相對封閉、可信的環境。網際網路的安全威脅已經滲透到工業領域,網路攻擊可以直接到達生產線。此外,一旦工業網際網路受到網路攻擊,不僅會造成傳統的網際網路安全問題,如系統或服務中斷、資料洩漏等,還會產生安全問題,導致汙染物質的洩漏、爆炸性損傷等。通用電氣、大規模水電中斷等安全事件。
另一方面,網路風險增加。大多數傳統工業控制系統和裝置受其記憶體和處理能力的限制,其保護能力較弱。當這些系統連線到Internet時,它們將使用更多的公共協議和標準化技術架構來進一步降低攻擊閾值; 5G,IPv6新技術在工業網際網路中的普及和應用將帶來更大的網路安全挑戰。
“工業網際網路平臺連線大規模的工業控制系統,業務系統和網路,並攜帶大量的工業網際網路資料,這已經成為網路攻擊的焦點。而且,工業網際網路的數量眾多,流量資料複雜,並且使用場景多種多樣,因此資料篡改和洩漏進一步突出了濫用和跨境資料流等安全問題。楊宇燕指出平臺和資料安全已成為工業網際網路安全的新焦點。
她還提到,我國工業網際網路安全存在五大問題:一是安全監管體系不健全。在監管層面上,工業網際網路涉及製造業、電力行業等多個行業,包括裝置安全、控制安全、網路安全、平臺安全、資料安全等,在這樣一種整合狀態下,監管職能是分散的。多個行業主管部門,缺乏一個明確的監管體系和明確的權力和責任。在生產層面,工業網際網路涉及整個產業鏈的各個環節,如研發、設計、製造、產品流通、售後服務等。在工業網際網路安全領域,運營商、工業網際網路平臺提供商和其他各方的法律責任和義務也不明確。
二是企業安全意識相對薄弱。工業企業普遍存在“重視發展,忽視安全”的問題。他們缺乏對工業網際網路安全的充分了解,在安全保護方面的投資較低,在部署安全措施方面缺乏統一的標準和指導。
第三,市場疲軟。企業投資安全的意願薄弱,使得工業網際網路安全市場的整體規模很小,導致目前可用的相對稀缺的工業網際網路安全產品和解決方案。同時,缺乏行業認可的第三方機構進行工業安全審查和評估認證,很難保證產品和服務的安全。
四是安全技術能力不足。我國工業網際網路安全建設剛剛起步,傳統工業領域的安全能力不足,無法應對新的攻擊。尚未形成國家級、有組織的工業網際網路安全事件監測、檢測、準確預警、快速處置和有效追溯技術。
五是複合型人才短缺。工業網際網路需要大量基礎廣泛、多技能、多技能的人才。這些人才不僅要掌握網路安全的專業知識,還要熟悉應用場景。目前的網路安全人才水平還不足以滿足工業網際網路發展的需要。
“工業和資訊化部網路安全管理局將從四個方面構建工業網際網路安全系統,”楊宇燕說。
首先,抓住頂層。目前,《關於加強工業網際網路安全的指導意見》已經完成,正在徵求公眾意見,並將在不久的將來發布。工業和資訊化部委託20多家典型工業企業和平臺企業開展安全檢查評估試點,發現通報整改風險近2000項。此外,構建了工業網際網路安全標準體系框架,相繼釋出了安全防護總體要求、平臺安全、資料安全等關鍵標準規範。
第二是建立手段。具體包括工業網際網路資產目錄,工業協議庫,安全漏洞資料庫,惡意程式碼庫等工業網際網路安全基礎資源庫的構建;構建工業網際網路安全測試驗證環境,構建功能齊全的工業網際網路安全攻防運動環境;省和企業三級工業網際網路安全技術支援平臺。目前,國家級平臺和8個省級平臺建設基本完成,覆蓋電子,航空,自動化等重點行業3000多家企業。
第三是強勢產業。工業和資訊化部繼續開展工業網際網路安全試點專案;透過“開放清單”在全國範圍內選拔優秀工業網際網路安全專案,參與今年“開放名單”的300多家工業網際網路安全相關企業,推動社會資金超過100億元;積極推進網路安全工業園區建設。
第四,培養人才。具體措施包括舉辦工業網際網路安全競賽和組織“網路保護杯”網路安全保護競賽。
中安威士 :保護核心資料,捍衛網路安全
來源:網路收集
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69914889/viewspace-2652264/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 5G+工業網際網路安全=?
- 工業網際網路網路安全防護亟待提高
- 【工業網際網路】思科大中華區網路安全事業部技術總監徐洪濤:工業網際網路的安全防護思路...
- 【工業網際網路】漫談“工業網際網路”與“智慧製造”
- 2020年工業網際網路安全成果展|綠盟科技帶來兩項工業網際網路安全成果
- 守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎
- 5G+工業網際網路安全白皮書
- 工業網際網路環境下的工業控制系統安全防護
- 工業網際網路網路安全滲透測試技術研究
- CSS2018工業網際網路安全分論壇召開 聚焦工業網際網路浪潮下的安全新探討CSS
- 工業網際網路企業網路安全分類分級工作啟動會在中新賽克工業網際網路安全技術創新中心召開
- 【工業網際網路】說了很久的工業網際網路,製造企業買不買單?
- 初識工業網際網路
- 【工業網際網路】重磅推薦:工業網際網路成熟度評估模型模型
- 構建工業網際網路安全防線,綠盟科技正式釋出“綠盟工業網際網路安全能力框架”框架
- 工業網際網路專題研討會|綠盟科技宮智:加強工業網際網路安全能力建設
- 【工業網際網路】工業網際網路+先進製造業助力產業轉型升級產業
- 【工業網際網路】工業網際網路平臺建設的四個基本問題
- 【工業網際網路】透析富士康上市:工業網際網路不可錯過的投資機會?
- 奔赴網路安全新徵程 | 綠盟科技2021工業網際網路安全大事紀
- 工業網際網路產業聯盟:工業網際網路體系架構 2.0(附下載)產業架構
- 【工業網際網路】周劍:工業網際網路平臺作用機理和發展路徑
- 巴西企業網路安全風險最高
- 【工業網際網路】新一代企業數字化整體架構下的工業網際網路架構
- 工業網際網路創新迭代的推手
- CNNIC:企業開展“網際網路+”的應用基礎日益堅實CNN
- iNeuOS工業網際網路作業系統,分散式雲端控制安全策略和增加實時日誌功能作業系統分散式
- 觀點解讀:工業網際網路安全能力構建
- 加碼資料安全,護航工業網際網路發展
- 【工業網際網路】自適應的工業生態系統
- iNeuOS工業網際網路作業系統,增加電力IEC104協議作業系統協議
- 【工業網際網路】郭朝暉:工業網際網路平臺背景下的工業大資料與智慧製造大資料
- 工業網際網路供應鏈的安全問題及應對思路
- 工業網際網路,走,上雲去!
- 工業網際網路後臺開發
- 工業網際網路產業聯盟:2020年中國工業網際網路投融資報告產業
- 【工業網際網路】ThingWorx賦能工業創新平臺;解讀智慧製造與工業網際網路前沿趨勢
- 【工業網際網路】ThingWorx賦能工業創新平臺;解讀智慧製造與工業網際網路前沿趨勢...