11月29日,在北京召开的“中国信息协会信息安全专业委员会2018年会暨第八期网络安全创新发展高端论坛”上,来自国家信息中心、交通运输部、公安部等相关部门负责人,以及中国华能集团、立思辰安全集团等公司的高管共同表示,我国工业互联网正面临着一个重要的高速发展期,预计至2020年将达万亿元规模。但与此同时,工业互联网所面临的安全问题日益凸现,亟须各方高度重视,共同铸造工业互联网的安全基石。

相关数据显示,2017年我国工业互联网直接产业规模约为5700亿元。在2017年到2019年期间,预计产业规模将以18%的年均增速增长,至2020年时将达到万亿元规模。世界各国正加速布局工业互联网,围绕工业互联网发展的国际竞争日趋激烈。

“一方面,加快工业互联网发展是制造业转型升级的必然要求;另一方面,工业互联网是构筑现代化经济体系的必然趋势。”国家信息中心副主任马忠玉如此表示。工业互联网是深化“互联网+先进制造业”的重要基石,也是发展数字经济的新动力。发展工业互联网,实现互联网与制造业深度融合,将催生更多新业态、新产业、新模式,创造更多新兴经济增长点。

根据马忠玉分析,伴随着工业互联网的发展,越来越多的工业控制系统及设备与互联网连接,网络空间边界和功能极大扩展,以及开放、互联、跨域的制造环境,使得工业互联网安全问题日益凸显。一是网络攻击威胁向工业互联网领域渗透。近年来,工业控制系统漏洞呈快速增长趋势,相关数据显示,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,相比2016年同期,新增数量几乎翻番,漏洞数量之大,使整个工业系统的生产网络面临巨大安全威胁。二是新技术的运用带来新的安全威胁。大数据、云计算、人工智能、移动互联网等新一代信息技术本身存在一定的安全问题,导致工业互联网安全风险多样化。三是工业互联网安全保障能力薄弱。目前,传统的安全保障技术不足以解决工业互联网的安全问题,同时,针对工业互联网的安全防护资金投入较少,相应安全管理制度缺乏,责任体系不明确等,难以为工业互联网安全提供有力支撑。

交通运输部通信信息中心副主任宋溱称,工业互联网是新一代信息技术与制造业深度融合的新兴产物,是实现生产制造领域全要素、全产业链、全价值链连接的关键支撑,对未来工业经济发展将产生全方位、深层次、革命性的影响。目前工业互联网安全威胁主要表现在标识解析系统网络安全风险严峻,工业互联网平台网络安全风险加剧,工业互联网面临严峻的数据泄露风险。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。

“现阶段,虽然我国的工业互联网安全具备了一定的基础保障条件,但仍存在安全认识不够、责任落实不到位、技术防护能力较弱、自主研发产品少等短板。为此,政府应该不断加强对工业控制领域安全法律法规的建设,同时国内的技术厂商应该借助新一轮工IT发展浪潮,提升工控安全技术的自主研发创新能力,为企业的工业控制应用保驾护航。”中国信息协会信息安全专业委员会主任叶红说。

中国华能集团公司首席信息官朱卫列认为,工业互联网发展正面临着一个重要的高速发展期,未来2-3年将是一个战略发展窗口期。出于难易程度等方面的考虑,工业互联网的应用应当优先考虑流程型企业。除了华能等发电企业外,我国冶金、钢铁、石化、石油、铁路、船舶、水泥等等均是流程型企业。由于流程制造行业的工业数据是以秒甚至以毫秒来采集的,所以数据量巨大,这为人工智能的应用奠定了数据基础。“未来的工业互联网将是星云架构。工业互联网更强调人、机、物的全面连接。星云架构也可以看作多平台、多云之间的互联形式,要通过企业、行业、设备间的数据流通,实现价值资源的交换。”朱卫列说。

立思辰信息安全科技集团CEO周西柱则表示,发展工业互联网既是两化融合大势所趋,又是一项国家战略。当前工控安全面临三大威胁:一是工控漏洞,漏洞是攻防的起点;二是勒索病毒,这是简单粗暴的获利方式;三是APT攻击,关键基础设施始终是目标。周西柱呼吁:“顺应时势,拥抱变化,铸造工业互联网的安全基石。供给侧与需求侧紧密结合,共同驱动工业互联网安全产业发展。”

分类:特卖活动