工業信息安全風險持續攀升,工業信息安全事件層出不窮,工業信息安全形勢也日趨嚴峻。該怎麼辦?速看今天專題報道!
隨着工業數字化、網絡化與智能化的推進,以5G、工業互聯網、人工智能與大數據、雲計算與邊緣計算等為代表的新興技術加快向工業生產領域滲透融合,在帶來工業生產體系與運營模式等的變革,為工業生產發展注入強勁動力的同時,也對工業信息安全等帶來新的挑戰,使得工業信息安全風險持續攀升,工業信息安全事件層出不窮,工業信息安全形勢也日趨嚴峻。
01
工業信息安全的意義與內涵
工業信息安全是工業領域信息安全的總稱。國家工業信息安全發展研究中心主任尹麗波在《深刻把握新時期工業信息安全的內涵、特點和重點》一文中指出,“工業信息安全的本質是確保完成工業生產任務的流程不被篡改或破壞,實現正常的生產過程、完成既定的生產目標,且生產執行過程的要素流動不被監控或盜取;工業信息安全防護的目標是工業企業生產所需的通信網絡和互聯網服務不中斷,工業生產設備、控制系統、信息系統可靠正常運行,貫穿其中的數據不因偶然的或者惡意的原因遭受破壞、更改、泄露,工業生產和業務的連續性得到保障。”
工業信息安全涉及工業領域各個環節,一般而言,包括工業控制系統安全、工業互聯網安全、工業大數據安全、工業雲安全、工業電子商務安全、關鍵信息基礎設施安全等內容。
02
工業信息安全的形勢與挑戰
與傳統網絡安全相比,工業信息安全有很大的不同。工業系統的目標價值更高,其安全系統的複雜程度也遠遠高於傳統的IT網絡系統,在保障目標對象、安全需求等方面也具有其特殊性,其保護需求往往融合考慮了信息安全、功能安全和生產安全等多種安全需求,更側重於維護生產運行過程的可靠穩定。
此外,其風險來源更多,發生安全事件造成的後果也更為嚴重,不僅能造成設備故障、系統癱瘓、生產停滯,甚至還能引發安全事故,造成環境污染,導致人員傷亡。當前,隨着工業數字化、網絡化、智能化與服務化的加速發展,工業信息安全整體面臨的形勢與挑戰也日趨嚴峻。
工業互聯網的網絡安全、數據安全、平台安全等標準仍在制定中;工業大數據相關安全標準仍有待完善;而且也尚未有正式發佈的工業信息安全體系框架類標準,難以有效指導工業信息安全建設。
② 信息安全重視程度不夠工業企業普遍重發展、輕安全,對工業信息安全重視度不夠,不僅缺乏有效的信息安全管理機制與應對措施,資金與人員投入也不足,造成工業信息安全防護能力滯後於工業發展能力。
③ IT與OT安全管理難以有效協同很多工業企業中,IT與OT設備及系統通常分屬於不同的部門來管理,彼此獨立,各自為政,造成IT與OT技術人員的安全技能與動機存在顯著的差異,在工業信息安全防護上也難以實現有效協同。
④ 安全人才缺乏,安全技能有限OT設備須保證全天候不間斷的高可用性,往往不允許頻繁調試,加之OT設備普遍存在安全漏洞,然而由於安全人才嚴重匱乏,安全防護技能有限,也增加了工業信息安全防護上的困難。
⑤ 安全防護與監管責任難劃分工業互聯網、工業大數據、工業雲等涉及的安全責任主體眾多,一旦發生信息安全事件,各方的安全責任難以界定;而且監管職能分散於多個行業主管部門,缺乏責權清晰的監管體系。
⑥ 工業領域成為網絡攻擊重災區近年來,大規模、高強度的工業信息安全事件頻發,工業領域成為網絡攻擊重災區。隨着工業企業價值密度增大、網絡依賴性提升,將愈發成為勒索者等的“理想目標”。
03
工業信息安全防護思路與策略
面對日益嚴峻的工業信息安全形勢,一方面國家應加緊制定工業互聯網、工業大數據、工業雲等相關工業信息安全政策與標準,構建責任清晰、制度健全的監管體系;另一方面工業控制設備與系統廠商,工業雲平台、工業大數據平台、工業互聯網等產品與平台提供商應提升產品與平台服務的安全性及安全保障能力;同時,工業企業也應提升信息安全防護意識及能力,變被動防禦為主動防禦,建立起有效的安全管理及應對機制。必要時也可與專業的工業信息安全服務商合作,共同築牢工業信息安全防線。
目前,針對工業信息安全的威脅與風險,其防護策略主要包括:
- 安全風險與漏洞評估
- 網絡分區與邊界隔離
- 設備安全加固
- 工業主機防護
- 控制安全防護
- 數據安全防護