CTSCMS
扫描关注网站建设微信公众账号

扫一扫微信二维码

中国工业互联网发展需要安全的操作系统

网站建设2017-12-08旅游资讯

  2017年11月2日,中国工业物联创新发展高峰论坛暨中国联网百人会年度活动在如皋市举行。工业信息化部科技司高技术处调研员李伟、工业和信息化部赛迪研究院总工程师乌宝贵、工业和信息化部国际经济技术合作中心副所长张放及如皋市领导陈晓东、何益军等领导出席活动。据了解,本次大会以智慧物联应用创新为主题。有关行业专家、物联网领域重点企业代表、创新企业代表、行业知名投资机构及投资人等共同探讨了工业物联网技术变革与创新发展趋势,解读了我国物联网发展的政策体系。活动中还举行了中国工业物联产业生态研究白皮书发布仪式。

中国工业互联网发展需要安全的操作系统

中国工业互联网发展需要安全的操作系统

  本届百人会关注焦点包括物联网和传统工业产业结合,以及保障物联网的安全问题。对于以上两个问题,本届高峰对话嘉宾,来自中标软件的副总经理李震宁对这两个问题的看法是:

  传统工业产业改进的核心就是优化实物资产,包括改善供应链,进行车间或厂房的精益运营,降低采购成本,降低库存;这些精益管理都需要大量数据支持,而物联网和传统自动化的最大区别之一就是物联网部署的感知层,以及由此产生的大量数据。这些数据将支撑工业产业进行上述的精益管理和运营。目前我们国家一些工业企业已经在使用这些数据对传统工业领域里的不合格报告进行分析,包括对车间和设备的负载优化,车间作业改进等。都取得了不错的效果。

  目前,无论是离散工业为主的设备制造还是流程工业为主的能源生产物联网改造,核心都是在“云、管、端”三个层面做工作。而这些改造本质上和传统IT领域的安全理念是基本一致的。特别是近年来,工业物联网体系的互联网化,网络中大量采用通用的TPC/IP协议。TCP/IP的应用,在提升业务单元之间彼此兼容性的同时,其自身的固有漏洞也给用户带来大量安全隐患。而工业物联网设备的操作模式以串行为主,整体系统中任何一个环节的被攻击都有可能影响后续功能的实现,甚至是整个系统的崩溃。另外很多工业物联网上运行的私有协议,为了业务单元联通很少进行专网划分与隔离,控制协议和软件很少使用加密和认证,这一切都给工业物联网带来极大的安全隐患。

  中标软件认为:要很好解决工业物联网的安全问题,应该从结构,行为,本质三个层面考虑。结构安全是指:工业物联网系统在规划实施过程中,要进行安全网络分区设计,包括对区域访问和控制权限制定规则策略,不同网络进行安全隔绝。行为安全是指:要和传统IT网络一样,在工业物联网中引入入侵检测,审计授权,行为分析,安全蜜罐等手段,及时发现异常行为并加以制止。本质安全则是希望利用国密算法加密,自主芯片和国产操作系统来实现平台的安全可靠。今年勒索病毒肆虐中,使用国产系统的用户零感染就是个很好的例子。在这三点之上,建议厂商之间共同构建共享的威胁情报平台,同时建设相关的工业物联网攻防演练平台。进一步及时发现威胁,消灭隐患。

  随着工业物联网和互联网的三化(IP化、扁平化、无线化)的发展,工业物联网必将面临更多的安全挑战,工业物联网的安全边界进一步扩张,也对我们的对应安全防护机制和技术提出更高要求。

文章关键词
中国
工业
安全
进行
信息
联网
传统
发展
互联网
物联