安全为什么会成为国家工业互联网三大体系之一？

安全漏洞，是工业控制系统面临的首要安全问题。根据美国工业控制系统网络紧急响应小组（ICS-CERT）最新统计报告，2015年漏洞总数为486个，2016年美国关键基础设施存在492个安全漏洞。根据公开的ICS漏洞数的年度变化趋势来看，工控安全漏洞逐年增加。

自2000年1月截止到2017年12月，根据我国国家信息安全漏洞共享平台（CNVD）统计，所有的信息安全漏洞总数为101734个，其中工业控制系统漏洞总数为1437个。2017年CNVD统计的新增信息安全漏洞4798个，工控系统新增漏洞数351个，均比去年同期有显著增长；其中，高危漏洞占比最高，达到53.6%。中危漏洞占比42.4%，其余4.0%为低危漏洞。

根据态势报告的分析，对于传统IT网络安全，保密性优先级最高，其次是完整性、可用性。工业网络则有明显的不同，工业网络更为关注的是系统设备的可用性、实时性。由于IT系统和OT系统之间存在的众多差异，当工业互联网的IT/OT进行融合时会带来很多安全挑战，包括暴露在外的攻击面越来越大，操作系统安全漏洞难以修补，软件漏洞容易被黑客利用，恶意代码不敢杀、不能杀，DDOS攻击随时可能中断生产，高级持续性威胁时刻环伺等。

此外，一些安全挑战还来源于工业系统自身安全建设的不足，诸如工业设备资产的可视性严重不足，很多工控设备缺乏安全设计，设备联网机制缺乏安全保障，IT和OT系统安全管理相互独立操作困难，生产数据面临丢失、泄漏、篡改等安全威胁。

谁来保护工业互联网的安全

作为工业互联网三大体系之一，安全是工业互联网健康发展的前提和保障。国务院下发的《关于深化互联网+先进制造业发展工业互联网的指导意见》中，明确提出了工业互联网安全工作内容，从制度建立、标准研制、安全防护、数据保护、手段建设、安全产业发展、人员培养等七个方面，建立涵概设备安全、控制安全、网络安全、平台安全、数据安全的工业互联网多层次安全保障体系。

2018工业互联网峰会的工业互联网安全与产业应用论坛上，来自工信部、信通院、海尔、上汽集团、富士康、树根互联、航天云网、360等工业互联网平台企业、制造企业、设备提供商、安全企业都从不同的角度提出了工业互联网安全的实践应用和解决方案。

信通院安全所田慧蓉博士介绍了即将发布的《工业互联网安全框架白皮书》，提出从明确对象进行分类部署安全措施、建立动态安全模型、技术手段+管理手段相结合的安全模型入手，设计工业互联网安全框架，分设备安全、控制安全、应用安全、网络安全、数据安全、监测感知、处置恢复7个步骤来实施对工业互联网整体的安全防护。

海尔集团首席信息官、首席数据官殷皓分享了海尔的COSMAPlat平台的安全保护实践，以及基于海尔的工业互联网安全监测与防护平台海安盾建立安全体系的经验，这套体系的核心是建立安全运营中心，将所有安全防护设备和措施形成体系实现整体防护，海安盾和公安、政府有关部门实时连接，还有生态合作伙伴360威胁情报的实时输入。

工业控制系统安全国家联合实验室主任、360企业安全集团工业安全事业部总经理陶耀东分享了建立数据驱动的工业互联网自适应安全体系的方法论，提出了安全体系建设中要遵循架构安全、被动防御、积极防御、威胁情报和进攻反制五个阶段叠加演进的方式推进，逐步构建积极防御能力；地区、行业和企业分级建立工业安全运营中心（IISOC）从安全运营，通过安全运营实现安全能力落地，实现安全防护能力的提升。陶耀东表示，360将发挥产业引领作用，积极与政府、工业企业、安全行业、高校和研究机构合作，共同打造工业互联网安全生态，提升我们国家工业互联网的安全防护的整体能力和水平。

富士康集团信息安全部主管王国玮介绍，在富士康分实体安全、工业互联网的DMZ、工业互联网边界三个层面对数据和系统进行安全防护，在数据安全层面强调对于勒索病毒的防治或是未知威胁的防治，数据防泄露、访问控制、自动化备份；系统安全层级是动态配置管理，统一部署管理，快速还原。在这个过程中，富士康和360等网络安全厂商紧密合作，建立完整的工业互联网安全防护体系。

工业互联网安全要保护的范围很关，涉及领域也很宽，做好工业互联网的安全防护，需要政府、工业企业、网络安全企业、科研机构、高校协同合作，建立完整的安全产业生态。

工业和信息化部网络安全管理局陆建文副局长认为，产业协同是工业互联网安全的重要生态保障，我们会推动营造有利于工业互联网安全产业发展的生态环境，吸引企业、人才等力量，投入到工业互联网安全事业中，增强工业互联网安全产业上游技术研发与下游推广应用的有效衔接，共同打造政、产、学、研、用、投资一体化的工业互联网安全产业链，推动工业互联网产业高端化、体系化发展。

（编辑：我爱故事小小网_铜陵站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!