文章插图
从整体性上来讲，中国工业互联网的安全威胁应该从4个方面进行考虑。具体情况如下：

1. 外部威胁：工业互联网打破了传统网络安全界限。工业企业IT和OT不断融合，企业内部工业网络、管理网络与互联网逐步打通，大量工业互联网资产在公网暴露，导致大量网络安全威胁从外网向工业内网延伸渗透。
   
2. 内部风险：工控系统设备等网络安全防护能力不足。与传统网络安全相比，工控系统设备更关注系统的实时性与业务连续性，系统提供商提供的系统软件更加关注功能的实现，往往忽略安全的因素。大多数传统工业控制系统和设备受其内存和处理能力的限制，其保护能力较弱，受制于工业生产连续性、稳定性等要求，系统升级改造难度大。
   
3. 工业数据泄露成为直接威胁隐私乃至国家安全的问题。传统制造领域不涉及用户隐私，工业互联网协同制造倡导的个性化定制、服务化转型都涉及大量用户隐私，用户隐私极易被泄露。关键工业数据成为国家关键数据资源，一旦被窃取将直接威胁国家安全。
   
4. OT与IT差异明显，传统安全手段不适用工业网络。差异项主要从可用可靠、管理目标、安全焦点、交互时效、系统操作、资源限制、通信标准、生命周期这几方面进行对比。
   

文章插图
工业互联网安全新挑战对于工业互联网安全新挑站 ，王宝友分别从工业数据的安全保护问题、工业控制系统的安全防护问题，以及万物互联的信任体系问题进行剖析。

文章插图
第一个挑战是围绕这个数据方面，就是工业数据的安全防护问题。
首先，当我们数据打通后，导致风险加剧。内外网的数据进行交互流通，这样有可能造成数据被外网感染，大家已经看到风险比较大。
再者就是我们的工业数据庞杂，安全保护难度加大。包括经营的数据，运营的数据，底层的一些控制数据......种类非常多，数据的协议也非常多。
另外我们说了，工业数据关乎国家安全。一旦遭受攻击，将有可能造成国家的一些产业链、供应链的安全问题，包括今年我们在疫情期间，那么关键的时候，我们有些生产和防疫物资的产能还是受到了一些影响，造成了一些设备的停工。

文章插图
第二个挑战，就是我们工业控制系统的安全防护问题。首先是工业控制安全风险的持续提升，因为暴露在 互联网的公网上的节点越来越多，第二个是我们目前国内工业控制安全现状令人担忧。

文章插图
第三个挑战就是我们进入工业互联网时代，人机物一步一步要上网，上网以后连进去具体的身份，如何认证是万物互联的一个信任问题，以及海量设备的安全接入等。另外就是，企业和企业之间，行业和行业之间要解决跨区域、跨行业的交叉互信的问题。还有一个就是，基于我们的核心密码算法的自主可控。
工业互联网安全新思路王宝友表示，面对这三个挑战，我们提出了三个思路。
在思路一的建立监测与防护体系框架，雷锋网了解到，是从数据安全治理、数据安全监测与处理、数据全生命周期安全防护等几个层面进行考虑。

文章插图
在思路二的建设工控安全监测识别能力，雷锋网了解到，主要是加大关键技术研发、提升工控安全风险监测识别能力，以及加大工控安全政策宣传，提升企业工控安全意识。

文章插图
在思路三的构建基于商密的工业互联网信任体系中，雷锋网了解到，主要是基于商用密码技术，从统一身份管理、跨信任域、跨协议信任，以及多级信任体系进行考虑。

文章插图
在建立健全国家级的工业互联网安全监测的平台，因为工业数据安全问题事关国家的安全。
目前中国工业互联网研究院连同相关的部门在开展国家级工业互联网大数据安全检测和平台的建设，针对工控设备的安全，去建立工控设备安全风险监测识别能力，加大关键技术的研究等一系列举措。
最终，通过上面的建设体系，我们统一相对认识这样一种跨领域的，把协议的信任体系最后形成一个国际信任体系，为我们的跨国互联构建一个基础。

• 空调|让格力、海尔都担忧，中国取暖“新潮物”强势来袭，空调将成闲置品？
• 国外|坐拥77件专利，打破国外的垄断，造出中国最先进的家电芯片
• 手机基带|为了5G降低4G网速？中国移动回应来了：罪魁祸首不是运营商
• 通气会|12月4～6日，2020中国信息通信大会将在成都举行
• 互联网|苏宁跳出“零售商”重组互联网平台业务 融资60亿只是第一步
• 中国|浅谈5G移动通信技术的前世和今生
• 互联网|强制收集个人信息？国家网信办拟为38类App戴紧箍
• 发展|我省要求互联网平台坚持依法合规经营 推动线上经济健康规范发展
• 健身房|乐刻韩伟：产业互联网中只做单环节很难让数据发挥大作用
• 直播销售员|石家庄桥西区插上“互联网+”智慧发展之翼