2019年9月5日 來源:科工網(wǎng)-產(chǎn)業(yè)互聯(lián)網(wǎng)創(chuàng)新服務(wù)平臺 瀏覽 1747 次 評論(0)
國務(wù)院印發(fā)的《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》指出����,工業(yè)互聯(lián)網(wǎng)通過系統(tǒng)構(gòu)建網(wǎng)絡(luò)���、平臺、三大功能體系���,打造人�����、機��、物互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施�,形成智能化發(fā)展的新興業(yè)態(tài)和應(yīng)用模式����,是推進制造強國和網(wǎng)絡(luò)強國建設(shè)的重要基礎(chǔ),是建成小康社會和建設(shè)社會主義現(xiàn)代化強國的有力支撐�。
近年來,兩化深度融合催生互聯(lián)網(wǎng)在工業(yè)控制系統(tǒng)中的應(yīng)用�,打破了傳統(tǒng)工業(yè)控制系統(tǒng)相對封閉可信的環(huán)境,將互聯(lián)網(wǎng)上的傳統(tǒng)威脅滲透進了工業(yè)領(lǐng)域,使得網(wǎng)絡(luò)型攻擊可以直達生產(chǎn)現(xiàn)場�,造成生產(chǎn)中斷甚危及人員生。針對工業(yè)控制系統(tǒng)的各種事件日益增多���。例如�����,烏克蘭氯氣站被攻擊���、委內(nèi)瑞拉性斷電等事件,目前通過網(wǎng)絡(luò)攻擊��,“勒索病毒”可以直接利用被控制的控制器進行勒索��,在工廠側(cè)����,被“鎖屏勒索”的事件也屢見不鮮。
近日��,工業(yè)和信息化部等十部委共同印發(fā)的《加強工業(yè)互聯(lián)網(wǎng)工作的指導(dǎo)意見》為工業(yè)互聯(lián)網(wǎng)能力建設(shè)提出了有效的發(fā)展思路�����,遵循其任務(wù)內(nèi)容和指導(dǎo)思想,中國軟件評測結(jié)合自身測評服務(wù)實踐����,不斷強化能力建設(shè),為我國工業(yè)互聯(lián)網(wǎng)進行保障��。
從工控本質(zhì)看工業(yè)互聯(lián)網(wǎng)挑戰(zhàn)
工業(yè)控制系統(tǒng)的本質(zhì)目標是控制����,互聯(lián)網(wǎng)的核心目標是交換��。相較于傳統(tǒng)互聯(lián)網(wǎng)采用平等關(guān)系的點對點傳輸模式����,工業(yè)互聯(lián)網(wǎng)多采用基于主從關(guān)系的非對等網(wǎng)絡(luò)。工業(yè)互聯(lián)網(wǎng)面臨的挑戰(zhàn)需從工業(yè)控制系統(tǒng)的防護能力的視角來看�����。從工業(yè)控制系統(tǒng)設(shè)計思路上看�����,工業(yè)控制系統(tǒng)的傳統(tǒng)設(shè)計都是使用專用的相對封閉可信的通信線路���。但隨著工業(yè)控制系統(tǒng)向互聯(lián)網(wǎng)的轉(zhuǎn)移�,與企業(yè)其他業(yè)務(wù)應(yīng)用程序的整合,也越來越容易遭遇來自互聯(lián)網(wǎng)的攻擊���,暴露了許多先天缺陷�����。比如基于離線系統(tǒng)技術(shù)要求的設(shè)計思路�����,沒有考慮規(guī)劃設(shè)計防護機制;比如由于控制器的弱計算力����,只設(shè)計了對于弱計算力的防護機制���。從工業(yè)控制系統(tǒng)運維來看�����,很多企業(yè)出于工業(yè)控制系統(tǒng)是封閉的考慮��,開放了遠程調(diào)試功能����,同時沒有考慮遠程調(diào)試的訪問控制,很多攻擊是利用了遠程調(diào)試的訪問控制漏洞實現(xiàn)滲透�。從工業(yè)控制系統(tǒng)通信協(xié)議看,絕大多數(shù)的工業(yè)控制系統(tǒng)通信協(xié)議�,設(shè)計之初都未考慮機密性問題,基本采用明文傳輸����,且國內(nèi)尚未建立自有的���、的工業(yè)互聯(lián)網(wǎng)通信協(xié)議�、數(shù)據(jù)交換協(xié)議��。
當(dāng)前�����,面臨嚴峻的工業(yè)互聯(lián)網(wǎng)挑戰(zhàn)��,很多工業(yè)控制系統(tǒng)查漏補缺存在難度��,是長久戰(zhàn)�。明確責(zé)任�����,建立規(guī)范規(guī)程���、*作準則和管理體系,加強意識宣貫和人才培育���,逐步完善工業(yè)互聯(lián)網(wǎng)體系�,顯得尤為重要��。
從工業(yè)互聯(lián)網(wǎng)指導(dǎo)意見看能力舉措
為落實《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》(以下簡稱《指導(dǎo)意見》)部署要求�����,加快構(gòu)建工業(yè)互聯(lián)網(wǎng)保障體系���,工業(yè)互聯(lián)網(wǎng)保障能力���,促進工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,推動現(xiàn)代化經(jīng)濟體系建設(shè)�����,護航制造強國和網(wǎng)絡(luò)強國戰(zhàn)略實施,工業(yè)和信息化部會同有關(guān)部門起草發(fā)布了《關(guān)于加強工業(yè)互聯(lián)網(wǎng)工作的指導(dǎo)意見》�。
《指導(dǎo)意見》指出了企業(yè)、監(jiān)管部門和機構(gòu)的能力建設(shè)方向�。在企業(yè)側(cè),針對工業(yè)設(shè)備���、工業(yè)網(wǎng)絡(luò)�、工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)APP四方面指導(dǎo)工業(yè)企業(yè)強化防護能力���。強化工業(yè)設(shè)備的接入和防護�����,設(shè)備和控制系統(tǒng)的本質(zhì);強化工業(yè)互聯(lián)網(wǎng),企業(yè)內(nèi)外網(wǎng)的防護能力;強化平臺�,針對邊緣層、IaaS層�、工業(yè)PaaS層、工業(yè)SaaS層分層部署防護措施;強化工業(yè)APP�����,建立健全工業(yè)APP應(yīng)用前機制�,強化應(yīng)用過程中用戶信息和數(shù)據(jù)保護����。在監(jiān)管部門側(cè)��,建設(shè)�����、省����、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)技術(shù)保障平臺,強化地方�����、企業(yè)與平臺之間的系統(tǒng)對接��、數(shù)據(jù)共享�����、業(yè)務(wù)協(xié)作�����,打造整體態(tài)勢感知、信息共享和應(yīng)急協(xié)同能力���。在機構(gòu)側(cè)����,指導(dǎo)第三方機構(gòu)建設(shè)工業(yè)互聯(lián)網(wǎng)企業(yè)持續(xù)開展能力評測評估服務(wù)能力��。鼓勵建設(shè)評估����、監(jiān)測、攻防測試�����、應(yīng)急響應(yīng)等公共服務(wù)能力���,面向機械制造、電子信息�����、汽車、石油化工等行業(yè)領(lǐng)域提供診斷評估��、咨詢�����、數(shù)據(jù)保護��、代碼檢查�、系統(tǒng)加固、云端防護等服務(wù)����。
《指導(dǎo)意見》提出了明確責(zé)任,完善管理體系���。落實企業(yè)主體責(zé)任����,企業(yè)明確工業(yè)互聯(lián)網(wǎng)責(zé)任部門和責(zé)任人��,建立事件報告和問責(zé)機制��,保障工業(yè)互聯(lián)網(wǎng)穩(wěn)定運行�����。構(gòu)建工業(yè)互聯(lián)網(wǎng)管理體系。企業(yè)應(yīng)圍繞工業(yè)互聯(lián)網(wǎng)監(jiān)督檢查��、風(fēng)險評估��、數(shù)據(jù)保護�、信息共享和通報、應(yīng)急處置等方面建立健全管理制度和工作機制��,強化對企業(yè)的監(jiān)管��。明確監(jiān)督管理責(zé)任�����,工業(yè)和信息化部組織開展工業(yè)互聯(lián)網(wǎng)相關(guān)政策制定�����、標準研制等綜合性工作����,并開展行業(yè)指導(dǎo)�、監(jiān)管。地方工業(yè)和信息化主管部門指導(dǎo)本行政區(qū)域內(nèi)應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的工作,同步推進產(chǎn)業(yè)發(fā)展;地方通信管理局監(jiān)管本行政區(qū)域內(nèi)標識解析系統(tǒng)�、公共工業(yè)互聯(lián)網(wǎng)平臺等的工作,并在公共互聯(lián)網(wǎng)上對聯(lián)網(wǎng)設(shè)備�、系統(tǒng)等進行監(jiān)測。生態(tài)環(huán)境�、衛(wèi)生健康、能源��、國防科工等部門根據(jù)各自管理職責(zé)���,開展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的指導(dǎo)���、監(jiān)管工作。
《指導(dǎo)意見》提出了加快人才培養(yǎng)���。深入推進產(chǎn)教融合����、校企合作�����,建立人才聯(lián)合培養(yǎng)機制�����,培養(yǎng)復(fù)合型、創(chuàng)新型高技能人才��。開展工業(yè)互聯(lián)網(wǎng)宣傳教育�����,企業(yè)和相關(guān)從業(yè)人員意識���。
以測促用助力工業(yè)互聯(lián)網(wǎng)能力建設(shè)
在《指導(dǎo)意見》的主要任務(wù)中�����,提出了加強工業(yè)互聯(lián)網(wǎng)公共服務(wù)能力�,開展工業(yè)互聯(lián)網(wǎng)評估認證�����,鼓勵和支持機構(gòu)����、企業(yè)等建設(shè)評估、監(jiān)測��、攻防測試、應(yīng)急響應(yīng)等公共服務(wù)平臺����,面向多個行業(yè)領(lǐng)域提供診斷評估�����、咨詢�、數(shù)據(jù)保護、代碼檢查�����、系統(tǒng)加固��、云端防護等服務(wù)�。中國電子信息產(chǎn)業(yè)發(fā)展研究院依托工業(yè)控制系統(tǒng)測評共性技術(shù)工信部實驗室,通過已建設(shè)的工業(yè)控制系統(tǒng)公共技術(shù)服務(wù)���、可編程邏輯控制器(PLC)仿真測試����、工控系統(tǒng)通信總線仿真測試�、主動式工控設(shè)備及態(tài)勢感知平臺等平臺�,開展了石油石化����、軌道交通、電力電網(wǎng)���、鋼鐵����、汽車���、水處理���、有色等行業(yè)領(lǐng)域的質(zhì)量驗收、測評���、滲透測試����、標準編制�����、方案及設(shè)計咨詢、專項培訓(xùn)�����、應(yīng)急演練等服務(wù)��,支撐部委開展工業(yè)控制系統(tǒng)檢查和防護能力驗證�,承擔(dān)重大活動保衛(wèi)工作����。
通過開展工業(yè)互聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)測評工作,以測促用�����、以測促改�����,推進指導(dǎo)意見的實施�,我國工業(yè)互聯(lián)網(wǎng)的能力。
