工业互联网无疑是这个寒冬中最热的产业经济话题。“BAT们”视之为“互联网的下半场”,正在竞相“+工业”“+制造业”而工业企业、制造业企业们也在积极“+互联网”,希望借助互联网的科技力量,为工业、制造业的发展配备上全新引擎,从而打造“新工业”。
不难看出,工业互联网正面临着一个重要的高速发展期,预计至2020年将达万亿元规模。但与此同时,工业互联网所面临的安全问题日益凸现。在设备、控制、网络、平台、数据等工业互联网主要环节,仍然存在传统的安全防护技术不能适应当前的网络安全新形势、安全人才不足等诸多问题。
万亿级产业规模引发安全隐患
相关数据显示,2017年我国工业互联网直接产业规模约为5700亿元。在2017年到2019年期间,预计产业规模将以18%的年均增速增长,至2020年时将达到万亿元规模。世界各国正加速布局工业互联网,围绕工业互联网发展的国际竞争日趋激烈。
对此,国家信息中心副主任马忠玉曾表示:“一方面,加快工业互联网发展是制造业转型升级的必然要求;另一方面,工业互联网是构筑现代化经济体系的必然趋势。”
工业互联网是深化“互联网+先进制造业”的重要基石,也是发展数字经济的新动力。发展工业互联网,实现互联网与制造业深度融合,将催生更多新业态、新产业、新模式,创造更多新兴经济增长点。
马忠玉分析,伴随着工业互联网的发展,越来越多的工业控制系统及设备与互联网连接,网络空间边界和功能极大扩展,以及开放、互联、跨域的制造环境,使得工业互联网安全问题日益凸显。
一是网络攻击威胁向工业互联网领域渗透。近年来,工业控制系统漏洞呈快速增长趋势,相关数据显示,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,相比2016年同期,新增数量几乎翻番,漏洞数量之大,使整个工业系统的生产网络面临巨大安全威胁。
二是新技术的运用带来新的安全威胁。大数据、云计算、人工智能、移动互联网等新一代信息技术本身存在一定的安全问题,导致工业互联网安全风险多样化。
三是工业互联网安全保障能力薄弱。目前,传统的安全保障技术不足以解决工业互联网的安全问题,同时,针对工业互联网的安全防护资金投入较少,相应安全管理制度缺乏,责任体系不明确等,难以为工业互联网安全提供有力支撑。
如何构建工业互联网安全体系?
那么,如何铸造工业互联网的安全基石,加快构建可信的工业互联网安全保障体系呢?工信部网络安全管理局副局长梁斌针对这一问题,也提出五点建议。
一是突破关键核心技术。要紧跟工业互联网最新发展趋势,努力引领前沿技术和颠覆性技术发展。二是推动工业互联网安全技术标准落地实施。全面推广技术合规性检测,促进工业互联网产业良性发展。三是完善监管和评测体系。四是切实推进工业互联网安全技术发展。加强全生命周期安全管理,构建覆盖系统建设各环节的安全防护体系。五是联合行业力量打造工业互联网安全生态。
此外,中国信通院院长刘多也提出建议,要从五个方面加强工业互联网的安全防护能力:顶层设计:出台系列文件,形成顶层设计;标准引导:构建工业互联网安全标准体系框架,推进重点领域安全标准的研制;技术保障:夯实基础,强化技术实力;系统布局:依托联盟,打造产业促进平台;产业应用:加强产业推进,推广安全最佳实践。
近年来,中国也陆续出台了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划(2018-2020年)》等文件,明确提出工业互联网安全工作内容,从制度建立、标准研制、安全防护、数据保护、手段建设、安全产业发展、人员培养等方面,要求建立涵盖设备安全、控制安全、网络安全、平台安全、数据安全的工业互联网多层次安全保障体系。
在国家政策以及业界的一致努力下,相信我国工业互联网在取得快速发展的同时在安全层面的保障也会更上一层楼。