登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
随着越来越多的工业生产设备和系统联网,工业信息安全问题日益突出。因而,守住工业网络的安全防线至关重要,要加快构筑立体化、全方位的工业信息安全防护体系,持续提升核心技术攻关能力、风险监测预警能力,着力保障工业互联网设备接入安全、平台安全、数据安全——
“工业系统与互联网的安全边界日益交叉、相互渗透,面临着新型安全问题。”在日前举行的2019中国工业信息安全大会上,工信部副部长陈肇雄表示,未来要不断完善工业信息安全政策法规体系、技术保障体系、产业生态体系和人才队伍体系,加快构筑立体化、全方位的工业信息安全防护体系。
工业信息安全产业发展联盟在大会上发布的《中国工业信息安全产业发展白皮书(2018-2019)》显示,我国工业信息安全产业规模正加速扩容,预计2019年,市场增长率将达19.23%,市场整体规模将增长至93.91亿元。
工信系统成攻击重点
关键工业信息基础设施作为经济社会运行的神经中枢,正成为网络攻击的重点目标。乌克兰氯气站被攻击、委内瑞拉全国性断电等安全事件,都是关键基础设施被网络攻击的典型事例。
此外,加拿大汽车供应商Level One Robotics公共服务器泄露全球超百家车企的机密文件,台积电关键业务数据遭到勒索病毒攻击导致生产线停摆,也给企业生产经营带来了严重的损失。
“工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域,一旦遭受攻击,可能导致断电、断水、断气、网络瘫痪、交通堵塞等,将对经济社会发展带来严重影响,甚至还会引发火灾、爆炸等威胁广大人民群众生命财产安全的重大安全事件。”陈肇雄说。
尤其是随着工业互联网的快速发展,越来越多的工业生产设备和系统联网,制造环境走向开放、跨域、互联,工业信息安全问题日益突出。工业互联网平台直接或间接连接了海量的工业控制系统、业务系统和网络基础设施,承载了大量数据和工业APP,也面临网络攻击范围不断扩大,工业全产业链遭受网络攻击的风险。
国家工信安全中心报告显示,2018年全球安全漏洞数量高达432个,同比增长14%,中高危漏洞占比高达99%。就我国而言,从防护水平看,网上可辨识的工业自动化控制系统及设备数量超过1.5万个,遍布31个省(区市)。其中,多数缺乏安全防护,甚至处于“裸奔”状态。
专家认为,从防护能力看,我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段,融合工控技术与安全技术的成套解决方案存在空白。从市场需求看,工业领域对信息安全的需求尚未充分释放,以工控安全(工业自动化控制系统安全)为主的工业信息安全投入仅为10%,产业发展明显滞后。
传统体系亟待改变
工业信息安全的意义不言而喻。国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙表示,工业信息安全泛指工业运行过程中的信息安全,涉及工业领域各个环节,其核心任务就是要确保工业信息化、自动化、网络化、智能化等基础设施的安全。
然而,“传统的安全防护策略已难以有效抵御快速迭代的外部攻击”。360董事长兼CEO周鸿祎分析说,万物互联时代攻击点变多,智能摄像机、智能电视、智能音箱、智能穿戴设备等物联网设备数量庞大,预计到2020年全球有超过500亿个设备会连接到互联网上。这些物联网设备散布在整个网络空间,每台设备都可能成为一个攻击点。同时,全球网络是互相连接、交织在一起的整体,任何一个系统存在的问题都会成为整个网络的弱点,任何一个系统都可能成为攻击的跳板。
工信部网络安全管理局副局长杨宇燕认为,工业互联网安全的风险日益突出,主要表现为外部风险加剧、网络风险加大、平台和数据安全问题凸显。互联网和工业的深度融合打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透到了工业领域,网络攻击可以直达生产一线。
具体来看,“大部分传统的工业控制系统和设备接入了互联网,其自身的防护能力较差。这些系统接入互联网后,更多使用了公开协议以及标准化的技术架构,进一步降低了攻击门槛。此外,随着5G、IPv6等新技术在工业互联网领域的普及应用,不同标识体系在相互兼容的过程中也会带来新的安全风险”。杨宇燕说。
工业互联网平台连接着海量的工控系统、业务系统、网络,同时承载了大量的工业互联网数据,容易成为网络攻击的重点对象。同时,工业互联网的数量种类繁多,流动数据复杂,使用的场景也比较多,所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。
三级联动立体防御
危险有多大,市场就有多大。2018年,我国工业信息安全产业持续快速增长,产品体系日益完善,涌现出一批成长性高、创新能力强的企业。据工业信息安全产业发展联盟统计与调研结果显示,2018年我国工业信息安全产业规模为70.32亿元,市场增长率达33.55%,工业信息安全产业规模在加速提升。
但杨宇燕认为,目前来看,市场规模还不够大,市场驱动能力还有待提升。同时,我国工业信息安全产业还存在安全监管制度体系不健全、企业安全意识相对薄弱、安全技术能力不足以及缺乏人才等问题。
对此,陈肇雄表示,要加快构筑立体化、全方位的工业信息安全防护体系。他透露说,将加快建立工业数据分类分级管理制度,制定一批急需专用标准,推动工业数据的安全流动、交互和共享,释放数据对工业经济的放大、叠加和倍增作用,完善工业信息安全政策法规体系。
“在提升工业信息安全技术保障能力方面,要抓紧推动国家、地方、企业三级协同的安全技术保障体系建设,持续提升核心技术攻关能力、风险监测预警能力、隐患发现处置能力、工业数据治理能力,着力保障工业互联网设备接入安全、平台运行安全、数据流动安全、应用服务安全。”陈肇雄说。
周鸿祎也认为,政府要把运营商、科研单位以及国企和民间的网络安全研究单位联合起来,共建“网络安全大脑”,实现联防联控,形成网络安全的整体合力。
“当前,网络安全领域最核心的是两大要素,一是网络安全大数据,二是基于网络安全大数据的人工智能分析,从而在海量数据中发现攻击。”周鸿祎认为,网络安全公司应该抛弃硬件厂商、解决方案提供商的思维模式,把网络安全、大数据和人工智能结合起来,打造核心竞争力,应对日益复杂、严峻的大安全挑战。
据了解,2019年工信部将加快构建以国家平台为中心,涵盖地方和行业重要节点的工业信息安全态势感知网络。其中,在国家层面完善工业信息安全态势感知平台;在地方层面推动态势感知地方平台建设,并实现与国家平台数据资源的对接和交互共享,引导其他地方通过购买服务等方式参与国家态势感知能力建设;在企业层面,将鼓励重点行业工业企业积极参与感知节点部署,动态分析工业控制系统资产状况,实时监测非法入侵、异常操作等安全事件。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月25日,福建省数据管理局印发2024年度省数字经济重点项目名单。确定2024年度省数字经济重点项目108个、总投资1310亿元,年度计划投资272亿元。原文如下:福建省数据管理局关于印发2024年度省数字经济重点项目名单的通知闽数据〔2024〕3号各设区市数字经济牵头部门,平潭综合实验区行政审批局:根据省
北极星输配电网获悉,3月27日,广东省委书记黄坤明,广东省委副书记、广东省长王伟中在广州会见了来粤访问的德国经济亚太委员会主席,西门子股份公司董事会主席、总裁兼首席执行官博乐仁一行。省委书记黄坤明表示,以试点示范为牵引,广东省携手西门子构建产业链供应链数字化开放生态系统,联手开展电
能源是工业的粮食、国民经济的命脉。近年来,我国加快绿色低碳转型,新能源规模、技术和质量效益都实现了跨越发展。最新数据显示,2023年全球可再生能源新增装机5.1亿千瓦,其中中国的贡献超过了50%。实现新能源高质量发展,是建设美丽中国、提升经济社会发展水平的关键环节。与此同时,新能源的高速发
北极星储能网获悉,3月21日,工业和信息化部办公厅发布关于公布2023年工业互联网试点示范项目名单的通知。原文如下:工业和信息化部办公厅关于公布2023年工业互联网试点示范项目名单的通知工信厅信管函〔2024〕81号各省、自治区、直辖市及计划单列市工业和信息化主管部门,各省、自治区、直辖市通信管
3月19日,福建福州市人民政府印发福州市新型基础设施建设三年行动方案(2023—2025年)。其中指出,加快边缘算力建设,支撑智能制造、智能电网、电竞游戏等低延时、高带宽业务发展,实现泛在算力、全景覆盖、协同发展。同时,加强行业算力建设布局,满足工业互联网、教育、交通、医疗、金融、能源等行
3月15日,全球工业物联网品牌厂商研华科技在北京举办2024媒体交流日,研华(中国)总经理罗焕城、研华(中国)工业云总经理蔡奇男、研华(中国)工业物联网事业群副总经理李景恩出席活动。会议上重点围绕“Platform+Orchestration+Sector”的企业战略,详细解读未来十年研华将以AIoT+EdgeComputing为核
3月15日,国家发改委发布促进国家级新区高质量建设行动计划。其中提到,加快设在新区的国家新一代人工智能创新发展试验区和国家人工智能创新应用先导区建设,上海浦东新区带动赋能千家企业数字化转型,天津滨海新区打造一批典型应用场景。研究支持在有条件的新区所在地方布局建设未来产业先导区。依托
2月26日,辽宁省开展2024年辽宁省“5G+工业互联网”融合应用先导区试点申报工作,其中附了“5G+工业互联网”二十大典型应用场景。政策提到,加快5G基站建设,推进5G网络在工业企业、园区的深度覆盖。支持基础电信企业与工业企业联合开展5G虚拟专网、混合专网建设,探索开展5G独立专网建设试点,满足生
3月1日,河南省工业和信息化厅河南省财政厅发布开展2024年河南省制造业数字化服务商申报工作的通知,其中申报方向共五类,分别是工业软件、工业大数据、工业互联网融合应用、工业信息安全、智能制造系统解决方案。原文如下:河南省工业和信息化厅河南省财政厅关于开展2024年河南省制造业数字化服务商申
3月4日,天津市工业和信息化局关于发布2024年第一批天津市制造业高质量发展专项资金项目申报指南的预通知,支持方向包含推动产业高质量发展、提高产业能级、促进制造业转型升级、提升制造业创新能力。原文如下:市工业和信息化局关于发布2024年第一批天津市制造业高质量发展专项资金项目申报指南的预通
2月28日,北京市经济和信息化局印发《北京市制造业数字化转型实施方案(2024-2026年)》,其中提到,积极推进数字化、智能化标准体系贯标,通过数字化、智能化转型升级,推动规模以上制造业企业全面实现数字化达标,重点产业领域关键工序数控化率达到70%。同时,智能装备、工业软件、系统解决方案等数
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
2018年5月8日,工业和信息化部信息化和软件服务业司赴中国电力科学研究院(下称电科院)进行调研,国家工业信息安全发展研究中心、国家电网有限公司有关负责人参加了本次调研。调研组参观了电力工控安全实验室、先进配电实验室、国网计量中心、国家电网仿真中心、国家电网公司信息系统安全实验室,听取
中国工业的进步伴随着生产力与生产关系不断演变,经历了从手工作坊、机器化生产到信息化大生产的变革与演进。信息化生产最明显的特征是使工业用户大大提升了生产效率、实现了现代化生产终极目标的同时,又面临着工业信息安全的严峻挑战。gongkong市场研究数据显示,2012年我国工业控制系统信息安全相关市场规模年约为11亿元左右,未来五年有望保持15%左右的平均增长率。面对持续增长的工业信息安全市场,使得控制系统供应商、通信/安全设备提供商、杀毒软件供应商乃至服务提供商试图分一杯羹。针对目前工业控制系统安全市场现状,施耐德电气从专业和专注两个维度出发,着力为工业领
8月31日,恰逢第22届多国仪器仪表学术会议暨展览会举办之际,中国仪器仪表学会联合中国工控网在北京国际展览中心举办了中国流程工业信息化与可持续发展交流会。本次会议面向流程行业的用户及自动化与仪器仪表行业的代表召开,起点高,针对性强,贴近实际。在我国转变经济发展方式和经济结构调整的起步之年,流程行业面临着产能过剩、能源资源紧张、原材料价格攀升等问题。在这种背景下,会议以“智能、绿色、安全”为主题,面向行业用户及企业展开了关于流程工业可持续发展的主题演讲。来自中国仪器仪表学会副理事长兼秘书长吴幼华为会议发表致辞,吴秘书长在讲话中用简
北京市经济和信息化局发布关于开展2024年工业节能诊断服务工作的通知,重点选择钢铁、石化、化工、建材、有色金属、轻工、机械、汽车、电子等行业和数据中心等信息基础设施,组织节能诊断服务机构为中小企业、工业园区,开展公益性节能诊断服务。北京市经济和信息化局关于开展2024年工业节能诊断服务工
河南省工业和信息化厅办公室发布关于培育建设绿色制造业产业链群的通知,计划加快绿色科技创新和先进绿色技术推广应用,健全绿色制造和绿色服务体系,因地制宜发展新质生产力,做强绿色制造业,培育一批绿色制造业产业链群,推动全省重点产业链高端化、智能化、绿色化发展。河南省工业和信息化厅办公室
海南省工业和信息化厅发布关于做好2024年省级绿色工厂推荐工作的通知,要求省级绿色工厂建设要坚持用地集约化、原料无害化、生产洁净化、废物资源化、能源低碳化,重点但不限于石化、建材、纺织、医药、食品、机械、电气、节能环保装备制造、新能源装备制造、资源综合利用等领域的生产型企业。海南省工
2月20日,工业和信息化部办公厅发布关于组织开展2024年度工业节能监察工作的通知,依据行业强制性能耗限额标准以及能效标杆水平、基准水平,聚焦石化化工(炼化、氯碱、纯碱、电石、化肥、无机盐、无机酸和有机酸、橡胶、醇醚、异氰酸酯、合成树脂、涂料、煤化工)、钢铁(焦化)、有色金属(电解铝、
2月20日,工业和信息化部办公厅发布关于组织开展2024年度工业节能诊断服务工作的通知,重点选择钢铁、石化、化工、建材、有色金属、轻工、纺织、机械、汽车、电子等行业和数据中心等信息基础设施,由省级工业和信息化主管部门、中央企业集团组织节能诊断服务机构为中小企业、工业园区,开展公益性节能
工业和信息化部、教育部、科学技术部等十二部门近日印发《工业互联网标识解析体系“贯通”行动计划(2024—2026年)》,提出到2026年,我国建成自主可控的标识解析体系,在制造业及经济社会重点领域初步实现规模应用,对推动企业数字化转型、畅通产业链供应链、促进大中小企业和一二三产业融通发展的支
北极星储能网获悉,1月29日,工业和信息化部等七部门关于推动未来产业创新发展的实施意见。意见明确,加强前瞻谋划部署。把握全球科技创新和产业发展趋势,重点推进未来制造、未来信息、未来材料、未来能源、未来空间和未来健康六大方向产业发展。打造未来产业瞭望站,利用人工智能、先进计算等技术精
大连市工业和信息化局印发2024年度生态环境保护工作计划及措施清单,其中包含实施工业的节能、节水、资源综合利用和清洁生产促进政策、规划、标准,参与工业污染控制政策等共十项。
黑龙江省工业和信息化厅发布关于加强绿色制造名单管理工作的通知,加快构建绿色制造和服务体系,提升企业绿色化水平,推动产业高端化、绿色化发展。黑龙江省工业和信息化厅关于加强绿色制造名单管理工作的通知各市(地)工信局:为加快构建绿色制造和服务体系,提升企业绿色化水平,推动产业高端化、绿
工业和信息化部办公厅公布2023年度绿色制造名单,将前七批绿色制造名单中的9家绿色工厂、3家绿色供应链管理企业移出绿色制造名单,46家单位变更名称,本次共有绿色工厂1488家,绿色工业园区104家,绿色供应链管理企业205家。工业和信息化部办公厅关于公布2023年度绿色制造名单及试点推行“企业绿码”有
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!