/catalog/4bb0343d66c24bd889666591a20d6827//Document/259967305744453.html/Document/259605852491845.html/Document/257095105118277.html/Document/256770076913733.html/Document/250406147940421.html/Document/250029127565381.html/Document/245455754592325.html

工业网络安全:保护制造企业的数字化和智能互联(七)

导读:

本栏目系列文章将筛选国际上具有借鉴价值的工业制造业软件质量领域行业报告进行翻译整理,最后结合我国行业现状做出解读以及建议。《工业网络安全:保护制造企业的数字化和智能互联》报告共分为7篇文章发布,本文为国内专家针对整个报告的内容进行的解读。

一、我国工业网络安全现状

工业互联网是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,是第四次工业革命的重要基石,对抢抓新一轮科技革命和产业变革机遇意义重大。

现阶段,中国制造业数字化、智能化正处在转型提速的关键时期。在万物互联的时代,云、5G驱动的连接、人工智能和智能边缘等技术已成为推动全行业下一轮增长和进化的决定性因素。

伴随着迅猛的发展态势,关键技术存在短板、用户定制化场景需求复杂、平台数据确权模糊等问题,也给工业互联网的发展带来了诸多安全隐患。包括汽车、家电等行业在内的工业制造企业,时刻面临着各种类型的网络安全攻击,安全风险与日俱增。

针对工业网络安全的攻击极易发生在以下几个层面:针对网络物理系统(CPS)的攻击;针对工业控制系统(ICS)、监控和数据采集系统(SCADA)等操作运行平台以及联网设备、传感器的攻击;针对企业业务运行系统的攻击;针对企业业务运行系统的攻击;针对ERP系统、OA系统的攻击以及针对工业设计系统和计算机辅助系统(CAD)的攻击等方面。

这些网络攻击可能会导致生产材料、零件和环境发生物理变化,甚至会导致生产设备损坏以及企业敏感数据被泄露或破坏。这些情况可能会直接导致企业的生产停滞、产品出现严重的质量问题、企业核心机密被窃取等重大影响。

一些行业领先企业已经通过一些新的技术方法抵御网络安全风险,但是对于大多数企业来说,要想实施这些新的技术,缺乏足够的资源去研发和应用。

 

二、工业网络安全较其他行业的独特性

 

有别于其他行业的网络安全问题,工业行业网络安全面临的问题更加复杂,主要包括以下几个方面:

1.工业制造业务流程更加复杂

由于工业制造属于实体制造,大多数的工业制造业务不像金融、电信、互联网等行业业务能够高度的标准化,需要结合具体的供应链、生产工艺、组织结构等进行业务流程定制,各类业务面临的安全风险更多。

2.工业制造业务系统结构更加复杂

由于工业制造涉及到的信息系统更多,还有越来越多的工业互联网、物联网、大数据等新兴技术的应用,各类系统组合后,系统结构更加复杂。

3.工业制造信息系统更新迭代周期长

由于工业制造企业的生产设备价格昂贵,设备寿命较长,很多生产线需要保证7*24小时连续运行,这就造成相关信息系统更新迭代周期长,系统潜在的安全漏洞更多。

4.工业制造企业技术储备不足

由于工业制造企业的数字化转型需要大量的专业技术人员,投入较高的资金,而大多数企业在数字化的投入需要一个长期的积累,人员、技术储备存在很多不足。

5.跨国网络安全攻击事件持续增长

由于一些行业领先的工业制造企业有很多重要的知识产权、商业机密,网络安全防护却面临着众多的薄弱点,很多跨国网络安全攻击着眼于这些有价值的数据,开展长期持续性的攻击。

 

三、工业网络安全解决方法

为应对工业互联网因其业务流程以及系统结构的复杂性、设备更新迭代的滞后性以及技术储备资源不足和受国际形势影响等多重挑战,本报告给出的几条建议值得我们参考:

1.标准规范的设计

在国家和行业层面,进一步提升网络安全方面的立法,国家和行业标准的制订,为工业网络安全提供法律保护和技术指导。目前我国已经制订了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《《中华人民共和国个人信息保护法》》、《中华人民共和国电子签名法》等网络安全相关法律,以及GB/T 22239-2019《信息安全技术—网络安全等级保护基本要求》等网络安全相关标准。

2.新技术的引入

针对网络安全的建设,需要通过新的安全测试、安全防护技术的引入,在数字化转型过程中增强网络安全方面的投入,并能够根据业务和技术需求设计有效的网络安全方案,并配备足够的专业技术人员执行。大型工业制造企业应该进行信息化、数字化规划建设,并可以通过区块链、数字孪生等技术提升供应链、生产环境的安全性。

3.安全检测的增强

网络安全检测能够帮助用户在安全事件发生前,及时发现网络安全问题,这需要通过建立专业安全检测团队或购买专业安全检测服务来实现。对于代码安全、移动应用安全、Web应用安全等专项安全内容,需要借助于专业的安全检测工具来进行测试。