工业互联网安全的六个发展趋势
由工业和信息化部网络安全管理局指导,工业互联网产业联盟组织并编制完成的 《中国工业互联网安全态势报告 (2018年)》 (以下简称报告)近日正式发布。报告指出,当前我国工业互联网平台网络安全防护发展尚处起步阶段,工业互联网应用环境也出现了较多安全问题,工业互联网平台较多采用传统网络安全防护技术、设备构建安全防护体系架构,整体安全解决方案还不成熟。报告提出了未来中国工业互联网安全六个发展趋势。 一是主动式、智能化的威胁检测与安全防护技术将不断发展。未来对于工业互联网安全防护的思维模式将从传统的事件响应式向持续智能响应式转变,旨在构建全面的预测、基础防护、响应和恢复能力,抵御不断演变的高级威胁。此外,未来将有更多企业建成安全数据仓库,利用机器学习、深度学习等人工智能技术分析处理安全大数据,不断改善安全防御体系。工业互联网安全架构的重心也将从被动防护向持续普遍性的监测响应及自动化、智能化的安全防护转移。 二是自主可控的安全产品和服务体系不断发展和完善。基于大数据处理的工业态势感知技术成为工业大数据采集、存储、处理和呈现的有力武器,能够对标识态势、攻击源、攻击事件和工控资产的态势进行可视化展示,并通过可视化界面进行数据关联查询,及时对工控环境中未来风险进行预测、预防。由于网络安全形势严峻,各种病毒变种极快,新式攻击层出不穷,单纯工业安全硬件、软件防护无法满足需求,以实时升级为特征的工业安全服务需求强烈,工业安全咨询和安全服务外包等将逐渐增多,催生更加繁荣的安全服务市场。 三是工业互联网安全标准将逐步推出并引导安全产业发展。2018年,很多部门包括 AII联盟标准组、CCSA标准组以及国标相关部门,都已经对工业互联网的标准提出了体系化的建设意见,并已经着手编撰相关的标准,可以预见2019年,相关的行业标准组织、联盟标准以及国家相关部门将会进一步推进不同层面的工业互联网安全标准。 四是内生安全防御成为未来平台发展的重点。要对工业互联网进行安全防护,一个很重要的切入点就是提升工业互联网自身在安全设计方面的完备性,提高工业互联网自身的免疫力。而随着网络带宽与计算设备处理性能的不断提升,为更多安全机制今后引入工业互联网的安全防护提供了可能。在今后的工业互联网安全体系设计中,将首先从工业互联网平台的边缘接入层、IaaS层、PaaS层及应用层不同层面考虑自身的安全接入与安全加固,并对设备配置进行优化的方式实现,而对于安全保障机制欠缺的各类通信协议,则可以在新版本协议中加入数据加密、身份验证、访问控制、完整性验证等机制提升其安全性,并逐步取代现有通信协议。 五是设备上云、数据采集与互通逐步推进并形成安全方案。工业设备上云作为一种先导性、引领性、示范性应用,将牵引工业互联网平台技术和商业模式的迭代升级,带来工业互联网平台的功能演进和规模商用。但设备上云的前提就是解决两大问题:一是上云设备的安全问题,包括设备本身的控制风险以及设备上云后产生的数据的安全性问题;二是不同类型、不同协议的设备上云后,如何保证数据的安全互通以及共享的问题,这将是 2019年工业企业自身、互联网平台提供方以及设备厂商、安全服务厂商将共同面临的问题。 六是跨部门、跨行业、跨平台信息共享和联动处置机制推进。随着我国工业互联网的发展,将有大量的工业企业接入公共互联网。在这种情况下,受到人才、设备、数据、情报等方面的限制,任何一个企业都很难进行单独的防御。未来的工业互联网企业,与其设备提供商、安全服务商、监管机构等都需要建立协同机制,共同应对来自工业、互联网、网络安全等跨领域、跨行业的挑战。网络安全的能力,将变成一种可定制的服务,工业互联网企业可以根据自己的威胁、成本、人才和运行阶段按需使用。 (周宝冰)
|