工業互聯網安全行動計畫

世界工業互聯網產業規模持續擴大,多方協同聯動的產業生態進一步擴大,工業互聯網產業聯盟成員不斷增加,相關技術、標準、研發、應用等方面的產業合作不斷增強,對製造業數位化轉型和實體經濟高品質發展的支撐作用日益顯現。

然而,與工業互聯網的高速發展同時到來的,還有日益嚴峻的安全挑戰。網路安全態勢較為嚴峻,網路惡意程式增長較快,安全性漏洞大幅增長,工業互聯網設備存在嚴重安全隱患。

工業互聯網已經成為工業轉型升級和數字經濟發展的核心驅動力,保障工業互聯網安全刻不容緩。基於目前工業互聯網安全體系建設的一系列實踐,新型安全防護體系亟待建立,並且要從“零散建設”走向“全域建設”。

工業互聯網領域的網路攻擊造成的影響非常大。工業企業網路攻擊事件,涉及汽車生產、智慧製造、能源電力、煙草等行業的企業,大多數攻擊事件都導致了工業主機藍屏,重要檔被加密,其中很多還導致了停工停產,給工業企業造成了重大損失。

在傳統互聯網時代,網路攻擊多數會造成電腦癱瘓、隱私洩露以及部分財產損失。而到了數位經濟時代,網路攻擊可能直接影響真實的物理世界,甚至導致能源、交通、醫療、通訊等基礎設施癱瘓,其帶來的後果可能是災難性的。

從工業生產角度來說,設備聯網、企業上雲加速安全風險傳導延展,網路攻擊面從邊界向核心不斷擴大。企業工業生產轉型升級,使得工業生產網路從封閉走向開放,智慧設備、工業應用、生產資料、系統運維都要與外網聯通,面臨巨大安全威脅。

在傳統互聯網時代,人們對網路安全習慣採取“事後補救”的措施,而這些方法往往是“頭痛醫頭、腳痛醫腳”,是局部的、針對單點的,而不是徹底的和全面的,也無法滿足新型工業互聯網的安全需求。當前,網路安全正處於重要轉折期,傳統的思維和慣性做法還沒有及時轉變,跟不上數字經濟時代的步伐。

這當中還存在著工業資產類型、分佈狀況不明,防護系統無法及時判斷安全隱患和被攻擊部位。此外,設備斷線、停機、操作異常等難定位的問題,也加劇了安全防護的難度。

在新形勢和新環境下,傳統防護手段已經失效,需要用內生安全來保障工業資訊系統安全,實現網路安全能力和工業資訊化環境的融合,這樣才能真正建立內生安全的安全體系。包括工業互聯網在內的工業資訊系統安全防護的核心,就是要實現體系化的安全防護,安全要從“零散建設”走向“全域建設”。

打造內生安全框架,旨在推動不同工業場景的安全體系規劃、建設和運行,滿足數位化轉型和智慧化升級的資訊化保障需求。
所謂內生安全,簡單來說,就是對工業體系進行系統的分析、解構和理解,建立全方位的網路安全能力體系,並將能力“調用”到工業生產體系內,融合覆蓋,以增強原有工業體系的安全防護能力。

此外,保護工業互聯網安全需要大量的安全人才,尤其需要既懂業務又懂安全,既懂生產又懂大資料、人工智慧等技術的複合型人才。

增強工業互聯網的安全防護能力,新技術可成為關鍵抓手:一方面,人工智慧、邊緣計算技術、5G技術、工業大資料技術等新技術可與安全技術融合,形成如基於區塊鏈的分散式可信認證技術、基於邊緣計算的隔離技術、基於人工智慧的入侵偵測技術和態勢分析技術等;另一方面,要大力推動關鍵核心技術攻關,使一些新型網路安全技術如擬態防禦技術、量子通信技術等,可以早日應用於工業互聯網的安全防護。

對於工業互聯網打造內生的安全能力,要鼓勵網路安全企業與系統設備提供商、工業頭部企業強強聯合,開展協同創新,打造具備內嵌安全功能的設備產品,實現工業生產系統和安全系統的聚合。此外,在工業互聯網系統規劃、建設和運維的過程中可同步考慮安全能力的建設,並且結合威脅情報,通過持續檢測、分析、回應、對抗高級威脅,幫助工業互聯網提升主動防禦能力。 

建設新型能力“五種新型能力”

深化融合應用