磨到高潮(H)公主_向日葵汅api免费网址_神马电影天堂网_羞羞漫画漫画网页入口

新聞動(dòng)態(tài)導航圖

智能制造與工業(yè)互聯(lián)網(wǎng)安全保障

2019-10-183448

今年7月26日中國工信部等十部門(mén)聯(lián)合印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》,標志著(zhù)關(guān)于工業(yè)互聯(lián)網(wǎng)發(fā)展的頂層設計和框架基本完成。中國工業(yè)互聯(lián)網(wǎng)的頂層架構分為三大體系——網(wǎng)絡(luò )體系、平臺體系和安全體系。

★網(wǎng)絡(luò )體系是基礎,涉及人、物品、機器、車(chē)間等全要素,涵蓋設計、研發(fā)、生產(chǎn)、管理等各環(huán)節,是工業(yè)全系統、全產(chǎn)業(yè)鏈、全價(jià)值鏈的泛在深度互聯(lián);

★平臺體系是核心,平臺作為各種要素的樞紐,將數據匯集在一起,不僅連接數據,還能查詢(xún)機器狀態(tài),在此基礎上實(shí)現資源的優(yōu)化配置、智能分析等;

★安全體系是保障,通過(guò)安全體系可以識別和抵御安全威脅、化解各種安全風(fēng)險。

指導意見(jiàn)的發(fā)布旨在全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng )新發(fā)展安全保障能力和服務(wù)水平,《安全指導意見(jiàn)》在安全體系中提出了7個(gè)方面重點(diǎn)任務(wù):推動(dòng)安全責任落實(shí)、構建安全管理體系、提升企業(yè)安全防護水平、強化工業(yè)互聯(lián)網(wǎng)數據安全保護能力、建設國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段、加強工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力、推動(dòng)科技創(chuàng )新與產(chǎn)業(yè)發(fā)展。

指導意見(jiàn)明確了工業(yè)互聯(lián)網(wǎng)下安全體系的任務(wù)和目標。如何界定工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)和智能制造新形態(tài)下的安全體系,厘清網(wǎng)絡(luò )安全面臨的挑戰,確定任務(wù)的具體內涵,包含這些任務(wù)所涉及的廣度、深度、長(cháng)度和難度,并針對性地提出對策,提供可實(shí)施的解決方案和可踐行的實(shí)際案例,實(shí)現短期和中長(cháng)期的網(wǎng)絡(luò )安全目標,都需要一份執行層面的研究成果。

恰逢其時(shí),基于“智能制造環(huán)境下物聯(lián)網(wǎng)安全的良好實(shí)踐”的研究成果,歐盟網(wǎng)絡(luò )和信息安全(ENISA)發(fā)布報告《工業(yè)4.0網(wǎng)絡(luò )安全:挑戰與建議》。ENISA是歐盟成員國、私營(yíng)部門(mén)和歐盟公民的網(wǎng)絡(luò )和信息安全專(zhuān)業(yè)知識中心。雖然工業(yè)4.0成熟度參差不齊,企業(yè)處于數字化制造不同的水平和階段,網(wǎng)絡(luò )體系和平臺體系建設存在差異,但是網(wǎng)絡(luò )安全體系所面臨的挑戰和任務(wù)是相同的。因此“挑戰與建議”對于其他各工業(yè)國都具有借鑒甚至具體實(shí)施的實(shí)際意義。各主要工業(yè)國可以共享該領(lǐng)域的研究成果,共同面對和解決網(wǎng)絡(luò )安全挑戰。

新工業(yè)時(shí)代的共同主題

工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)和智能制造是人類(lèi)共同面臨的新工業(yè)時(shí)代主題。它將完全改變原有工業(yè)形態(tài)下信息孤島、數據斷層、網(wǎng)絡(luò )分割、管理各自為政的局面,開(kāi)啟機器、人、物品的萬(wàn)物互聯(lián)新生態(tài)模式,在這樣的新型工業(yè)生態(tài)模式下,人機物將貫穿設計和互聯(lián)的整個(gè)生命周期,網(wǎng)絡(luò )安全保障和防護都是第一位的。共同主題所涉及的網(wǎng)絡(luò )廣度指全球泛在鏈接;深度指人機物內部狀態(tài)和外部狀態(tài)實(shí)時(shí)同步地傳輸數據,信息交往無(wú)時(shí)無(wú)處不在動(dòng)態(tài)變化中;長(cháng)度指貫穿人機物的全生命周期;難度指OT和IT系統尚未打通,安全體系以及對安全體系的認知沒(méi)有統一,技術(shù)和標準碎片化,跨學(xué)科、跨行業(yè)、跨領(lǐng)域的人才匱乏,沒(méi)有建立統一的認知標準和體系,供應鏈復雜,尚未明晰所涉及的供應商、運營(yíng)商、制造商、監管機構,以及學(xué)術(shù)研究科研機構等各個(gè)利益群體和全流程的責任界定與劃分,有待在各個(gè)階段和層級研究、開(kāi)發(fā)和利用創(chuàng )新技術(shù)。難度就是挑戰,應對挑戰,需要高屋建瓴的規范指導,更需要可執行、可操作的具體實(shí)施方案。

ENISA在報告中列出針對不同利益相關(guān)群體的高級別建議,以促進(jìn)工業(yè)4.0網(wǎng)絡(luò )安全,并以安全的方式促進(jìn)更廣泛的相關(guān)創(chuàng )新發(fā)展。不同利益相關(guān)群體包含與工業(yè)網(wǎng)絡(luò )密切相關(guān)的組織機構:工業(yè)4.0安全專(zhuān)家(OT和IT安全)、工業(yè)4.0運營(yíng)商(解決方案供應商和制造商)、監管機構、標準化社區、學(xué)術(shù)界和研發(fā)機構。從人員、流程和技術(shù)三個(gè)領(lǐng)域分別闡述工業(yè)4.0網(wǎng)絡(luò )安全面臨的挑戰,針對這些挑戰提出能解決問(wèn)題、操作性強、可具體實(shí)施的指導建議。整體報告偏重于戰術(shù)層面的指導規范,以應用研究開(kāi)發(fā)和技術(shù)創(chuàng )新為主導,旨在解決當前可以預見(jiàn)的在挑戰和人才、流程和技術(shù)方面所面臨的難題。

加強網(wǎng)絡(luò )安全

德國作為歐盟主要的工業(yè)國家,在工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、智能制造新型工業(yè)生態(tài)模式下,始終高度。除了大中小型企業(yè)、科研機構、國家監管機構,即報告中所涵蓋的五大利益群體之外,還有很多大型跨學(xué)科跨行業(yè)的聯(lián)合攻關(guān)機制和機構,都有專(zhuān)注于工業(yè)4.0下網(wǎng)絡(luò )安全的基礎研究、應用研究、產(chǎn)品開(kāi)發(fā)和推廣、標準制定和推廣、監管機構協(xié)同實(shí)施,各相關(guān)利益群體聯(lián)合攻關(guān),協(xié)同推動(dòng)網(wǎng)絡(luò )安全的發(fā)展,解決重大任務(wù)和難題。德國弗朗霍夫協(xié)會(huì )在其早期2010年的一份研究報告《網(wǎng)絡(luò )完全2020戰略地位白皮書(shū):信息技術(shù)研究的挑戰》中針對網(wǎng)絡(luò )安全曾經(jīng)提出七條建議:

1.數字主權在關(guān)鍵核心信息技術(shù)安全方面的獨特重要性。這是工業(yè)4.0下信息交互技術(shù)的核心領(lǐng)域,提供可測試的信息安全解決方案,是可靠的基石,信息交互基礎實(shí)施、工業(yè)企業(yè)軟件、嵌入式系統,以及跨行業(yè)的未來(lái)項目都必須關(guān)注這一領(lǐng)域。

2.建立、建全實(shí)際投入使用的網(wǎng)絡(luò )安全應用實(shí)驗室,研究與工業(yè)4.0相關(guān)的跨學(xué)科、系統性項目。針對網(wǎng)絡(luò )安全、網(wǎng)絡(luò )入侵和攻擊,以及經(jīng)濟間諜開(kāi)展研究和成果展示,確定工業(yè)應用導向的研究項目。

3.安全從設計開(kāi)始,即人機物全生命周期的安全保障必須要從設計開(kāi)始。安全技術(shù)必須從產(chǎn)品、解決方案以及服務(wù)之初就同步考慮周全,通過(guò)研究方法、過(guò)程和工具,來(lái)支持有關(guān)產(chǎn)品、解決方案和服務(wù)的全生命周期的安全技術(shù),持續獲得有力保障,同時(shí)兼顧現有系統的支持、整合和可靠測試,提高安全保障級別。

4.通過(guò)第三方提供的可檢測性,如可實(shí)現的安全檢測認證證書(shū)等,保障部件、產(chǎn)品、方案、服務(wù),以及整個(gè)生命周期的安全可靠。

5.私人領(lǐng)域的數據受到與經(jīng)濟、國家和公民的數據隱私同等程度的保護和安全保障。盡量減少網(wǎng)絡(luò )侵犯和間諜攻擊造成的損失,注意優(yōu)化并改善對個(gè)人隱私數據的保護。

6.對決策者安全狀態(tài)的認知。

7.信息技術(shù)機制為人服務(wù),被人掌控。應開(kāi)發(fā)方便使用的安全技術(shù)和工具流程,即友好型信息安全技術(shù)的研究和開(kāi)發(fā)。

如今看來(lái),這七條意見(jiàn)還有待完善和補充。第四次工業(yè)革命發(fā)展迅猛,創(chuàng )新發(fā)明層出不窮,新技術(shù)和新產(chǎn)品在工業(yè)4.0和智能制造領(lǐng)域快速使用迅速,技術(shù)迭代速度快、范圍廣,因此,面臨的挑戰和任務(wù)愈加艱巨、廣泛、深入。設計層面涉及到工業(yè)、社會(huì ),以及私人的所有領(lǐng)域,幾乎可以說(shuō)是無(wú)孔不入。當前的研究報告《工業(yè)4.0網(wǎng)絡(luò )安全:挑戰和建議》詳細分析其難度、廣度、深度和長(cháng)度,大的范圍已經(jīng)被囊括在內,但可能沒(méi)有完全涵蓋細分領(lǐng)域,仍然存在需要深入探討和挖掘的層面和角度。

重視工業(yè)信息安全

例如,工業(yè)信息安全是智能制造和工業(yè)4.0網(wǎng)絡(luò )安全的一個(gè)重大主題,工業(yè)信息是數字黃金的核心資產(chǎn),因此,遭到的網(wǎng)絡(luò )攻擊較為密集。以工控信息為例,當前,全球工業(yè)信息安全普遍面臨漏洞數量逐年增長(cháng)、中高危漏洞居高不下、漏洞修復進(jìn)度遲緩、漏洞利用技術(shù)門(mén)檻不斷降低的問(wèn)題。尤其針對工業(yè)企業(yè)的定向攻擊行為增多、攻擊手段愈發(fā)新型多樣,制造、建筑、交通運輸及工程行業(yè)成為重點(diǎn)風(fēng)險領(lǐng)域。暴露在互聯(lián)網(wǎng)上的工控系統和設備數量與日俱增,成為世界各國工業(yè)信息安全的軟肋,中國多一半工控系統曾遭攻擊。國家工信安全中心監測發(fā)現,全球暴露在互聯(lián)網(wǎng)上的工控系統及設備數量持續上升,工業(yè)信息安全風(fēng)險點(diǎn)不斷增加。2018年上半年全球范圍內工控系統遭受網(wǎng)絡(luò )攻擊,中國工控系統遭受攻擊嚴重程度排在第六位,比例達57.4%,較2017年排名有所降低,但比例有所增長(cháng)。各國高度重視,多措并舉,不斷加強工業(yè)信息安全保障能力,建設面對嚴峻的工業(yè)信息安全的形勢。美國、歐盟、日本和英國等國家和地區高度重視、積極行動(dòng),紛紛采取成立機構、實(shí)施戰略、制定法律標準、投入資金、加強技術(shù)研究等諸多舉措,以加強工業(yè)信息安全的保障能力。

如在成立機構方面:美國擁有數量龐大的網(wǎng)絡(luò )安全研究機構,如愛(ài)達荷國家實(shí)驗室(INL)、桑迪亞國家實(shí)驗室(SNL)、西北太平洋國家實(shí)驗室(PNNL)等均是美國網(wǎng)絡(luò )安全研究的重要力量;英國有網(wǎng)絡(luò )應急響應小組,并設立國內首個(gè)網(wǎng)絡(luò )安全學(xué)院,旨在培養下一代密碼破解者;日本的控制系統安全中心(CSSC)專(zhuān)門(mén)負責工業(yè)信息安全防護研究,包括控制系統高級安全技術(shù)、系統安全驗證技術(shù)、可控安全測試床等方面的研究與開(kāi)發(fā),開(kāi)展系列網(wǎng)絡(luò )安全研討會(huì ),舉辦“控制設備安全開(kāi)發(fā)流程,設計與驗證研討會(huì )”、關(guān)鍵基礎設施“系統防御技術(shù)”網(wǎng)絡(luò )安全研討會(huì )等;此外,德國有信息安全聯(lián)邦安全辦公室,法國成立網(wǎng)絡(luò )與信息安全局。

黑客攻擊活動(dòng):如電力、石油、天然氣、交通運輸等諸多組織機構的網(wǎng)絡(luò )被攻擊,核設施、石油部、航空、能源生產(chǎn)和供應系統是網(wǎng)絡(luò )攻擊的重點(diǎn)目標;此外,還有勒索病毒感染事件,在全球范圍內迅速擴散,涉及電力、軌道交通、石油、金融、電信等多個(gè)領(lǐng)域;交通系統及政府機構也會(huì )遭網(wǎng)絡(luò )攻擊;犯罪分子通過(guò)源代碼找到遠程監控系統的漏洞,得以解鎖設備,會(huì )給企業(yè)帶來(lái)直接或間接嚴重的經(jīng)濟損失。

工業(yè)信息安全指工業(yè)運行過(guò)程中的信息安全,涉及工業(yè)領(lǐng)域的各個(gè)環(huán)節,包括工業(yè)控制系統信息安全(以下簡(jiǎn)稱(chēng)工控安全)、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數據安全、工業(yè)云安全、工業(yè)電子商務(wù)安全等。與傳統網(wǎng)絡(luò )安全相比,工業(yè)信息安全需適應工業(yè)環(huán)境下系統和設備的實(shí)時(shí)性、高可靠性需求,以及工業(yè)協(xié)議眾多等行業(yè)特征,防護難度更大。

當前的任務(wù)和對策

工業(yè)4.0下的網(wǎng)絡(luò )安全在人才、流程和技術(shù)方面面臨的挑戰為應用研究提供具體任務(wù)和創(chuàng )新機會(huì )。在信息技術(shù)研究領(lǐng)域,應加強應用導向研究,以及適合市場(chǎng)化的產(chǎn)品開(kāi)發(fā)和應用實(shí)踐案例,保護經(jīng)濟、工業(yè)數據和網(wǎng)絡(luò )安全,降低網(wǎng)絡(luò )安全產(chǎn)品的成本,開(kāi)發(fā)具有全球競爭力的技術(shù)、產(chǎn)品和解決方案,并迅速推進(jìn)應用推廣。在智能制造、交通設施、能源生產(chǎn)和供應等國家核心數字資產(chǎn)流動(dòng)過(guò)程中,提供可靠的網(wǎng)絡(luò )安全保障。在網(wǎng)絡(luò )安全的研究、開(kāi)發(fā)領(lǐng)域,通過(guò)應用成功案例,引領(lǐng)示范性作用的技術(shù)開(kāi)發(fā)。開(kāi)展強大的應用導向系統研究,對于每一個(gè)實(shí)施智能制造的工業(yè)國家都是

緊迫的任務(wù)。開(kāi)發(fā)可靠的系統解決方案,聯(lián)合工業(yè)合作伙伴,共同開(kāi)發(fā)市場(chǎng)成熟的產(chǎn)品,與時(shí)俱進(jìn)、源源不斷地提供創(chuàng )新技術(shù),才能正真推動(dòng)經(jīng)濟實(shí)體,體現并實(shí)現工業(yè)4.0和智能制造價(jià)值創(chuàng )造的目標任務(wù),為工業(yè)生態(tài)系統的可持續發(fā)展提供系統的安全保障,網(wǎng)絡(luò )安全必將成為重要、高級別的研究領(lǐng)域,從國家政策引導,到資金配置支持,到充分調動(dòng)市場(chǎng)協(xié)同效應,全方位、多方面為網(wǎng)絡(luò )安全提供技術(shù)、服務(wù)和解決方案的深度保障。目前任務(wù)廣泛,包含云安全、虛擬物理系統、數據保護和隱私管理、能源生產(chǎn)和供應、預警系統、工廠(chǎng)工業(yè)產(chǎn)品智能化、移動(dòng)信息技術(shù)應用研究開(kāi)發(fā)、網(wǎng)絡(luò )安全設施、網(wǎng)絡(luò )攻擊保護、虛擬物理系統的網(wǎng)絡(luò )安全、移動(dòng)系統的安全工程、防止網(wǎng)絡(luò )攻擊、全方位立體安全管理系統的建立、全生命周期可靠的系統安全保障和隱私保護等。報告的這一頁(yè)索引一目了然,在各個(gè)執行層面都具有很好的參考價(jià)值和執行指導意義。

遺憾的是,目前為止,還沒(méi)有看到研究成果,從戰略層面提出緊急挑戰與應急對策方面的指導性意見(jiàn)和報告,簡(jiǎn)單舉例在極端的社會(huì )政治和經(jīng)濟環(huán)境下,因戰爭或國家和地區之間的政治、經(jīng)濟、貿易摩擦而引發(fā)國際關(guān)系惡化,導致網(wǎng)絡(luò )安全攻擊或惡意中斷網(wǎng)絡(luò ),進(jìn)而使得產(chǎn)品、網(wǎng)絡(luò )通道和數據管控強制斷裂,對于未來(lái)工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)和智能制造的新型工業(yè)生態(tài)模式和社會(huì )環(huán)境,都是必須考量的因素。雖然出現極端的天災人禍的概率極低,但是一旦出現,如果沒(méi)有應急對策,對工業(yè)和社會(huì )將是摧毀性、致命性的打擊。

 

文章來(lái)源:信息化和軟件服務(wù)網(wǎng)


磨到高潮(H)公主 麻豆你懂的| 四虎影视在线永久免费看黄| 国产成人影院一区二区| 手机看片自拍日韩日韩高清| 免费a级毛片无码| 69黄在线看片免费视频| 男攻给男受带乳环和锁尿器| 国产专区视频在线观看| 日本限制级在线观看| 男人一边摸一边脱女人衣服| 91麻豆福利| 亚洲456| 日本的一级片| 花蝶直播下载中心| 美女厕所尿尿擦逼| 国产情侣真实露脸在线最新| 濑亚美莉vs黑人欧美视频| 双性美人受被老头强系列| 麻豆91国语视频| 91精品国产丝袜| 91精品国产免费自在线观看| 欧美一级特黄做| 91在线视频在线观看| 又黄又爽的视频| 下载一级黄色片| 7m视频在线播放| 666电影在线观看高清| 男生下面伸进女人下面的视频| 国产精品极品美女自在线观看| 护士们的放荡交换全文| 国产96精品| 男男调教play| 国产精品午夜久久| 喜色影院| 女s私奴调教日记| 4438全国大成网人网站| 欧美a级网站| 九一国产| 在公交车上被摸| 国产精品资源网站在线观看| 男受被各种道具调教| http://www.91porn.education http://www.akita-japan.com http://www.91porn.tech http://www.baizhengjt.com http://www.91porn.tech http://www.ifpitaly.com