首页 > 梆梆资讯 > 护航国家工业互联网建设 保护工业App安全

护航国家工业互联网建设 保护工业App安全

2019-02-25 市场活动244

日前,以“智联赋能 融通创新”为主题的2019工业互联网峰会在北京召开。本届大会由工业和信息化部指导,中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办。工业和信息化部党组书记、部长苗圩出席大会开幕式并致辞,工业和信息化部党组成员、总工程师张峰主持开幕式。工业互联网战略咨询专家委员会主任周济院士、副主任邬贺铨院士,工业互联网战略咨询专家委员会专家代表,中央网信办、工业互联网专项工作组成员单位代表,以及来自政府、高校、科研院所及企业的5000余名代表均出席了本次会议。

 

峰会期间,包括航天科工、海尔、华为、华能集团、中国电信、中国移动、中国联通、梆梆安全、徐工信息、重庆邮电大学、富士康、西门子、达索、工业互联网联盟(IIC)、日本工业价值链促进会(IVI)等在内的近200名企业代表和专家从不同角度分享了工业互联网应用建设的最佳实践。

 

工业互联网健康发展需安全力量保驾护航


在峰会开幕式上,工业和信息化部党组书记、部长苗圩提出,数字浪潮下,工业体系与互联网体系深度融合所诞生的工业互联网正在推动着新一轮工业革命的向前发展。在我国,工业互联网已经广泛应用于石油石化、钢铁冶金、家电服装、机械、能源等行业,工业互联网开局发展态势良好。苗圩强调,未来要“一手抓长期性、战略性的重点布局,一手抓根本性、紧迫性的重大短板的补齐,推动工业互联网快速健康有序发展”。重点做好五方面工作:加强技术创新,培育持久的动力;完善三大体系,涵养产业的生态;坚持需求导向,促进协调发展;丰富资源要素,筑牢产业的根基;深化国际合作,拓展发展的空间。其中在安全方面,“要着力构建起政府监管、企业负总责、社会监督的安全管理体系,加强安全监测、防护技术手段建设。”

 

工业和信息化部党组成员、副部长陈肇雄在峰会主论坛致辞时也提出,在开创我国工业互联网创新发展新局面的过程中要筑牢安全防线,“加快建成覆盖国家、地方、企业三级的工业互联网安全技术防控体系,提升安全技术产业支撑保障能力”。

 

在本届峰会的“工业互联网安全体系建设”分论坛上,工业和信息化部网络安全管理局副局长梁斌表示,安全是工业互联网健康发展的前提和保障,《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》中,将安全保障与网络平台建设共列,成为重要的三大体系之一。做好工业互联网安全工作,全面提升工业互联网安全保障能力,是促进工业互联网高质量发展,推动现代经济体系建设,护航制造强国和网络强国战略实施的应有之举。

 

工业移动应用App安全问题不容忽视


2018年工信部所公布的《工业互联网发展行动计划(2018-2020年)》和《工业互联网专项工作组2018年工作计划》中明确提出,到2020年底要培育超过30万个工业App。工业App是基于工业互联网,承载了工业知识和经验,满足工业用户特定需求的应用软件,其将工业生产过程中的知识和经验以软件化的形式沉淀下来。目前尚处于工业App的起步阶段,严格意义上来说真正从工业PaaS平台“生长”出来的工业App还不多。但随着工业互联网发展的愈加成熟,可以预见在不久的将来工业移动应用App将进入井喷时期。

 

同时需要注意到,近年来针对工业领域的网络攻击在越来越频繁。2018年工信部网安局监测发现国内54个工业互联网平台、200多万个联网工业控制设备存在疑似弱口令、SQL注入、信息泄露等风险2433个,监测发现针对工业互联网平台的SQL注入、跨站脚本等网络攻击1000余起。国外安全研究人员更在34款工控SCADA移动应用App中发现安全漏洞147个,恶意攻击者可以利用这些工业App安全漏洞直接或间接影响工业流程,甚至欺骗工人执行有害的工业操作。在当前复杂的国际环境和严峻的网络安全发展趋势下,加强工业互联网业务重要支撑移动应用App的安全性刻不容缓。

 

 

1:工业互联网App体系架构

 

梆梆安全牢筑工业App安全防护


梆梆安全首席技术官陈彪在峰会安全论坛发表《工业App安全发展趋势与防护技术实践》主题演讲时提出,当前工业App主要面临控制安全、设备安全、数据安全和网络安全这四大问题。

 

 

2:梆梆安全首席技术官陈彪


由于工业App能够直接连接到工业生产环境,黑客可以通过工业App所暴露的接口或者直接利用工业App对工厂生产环境进行渗透攻击,威胁工厂传统的POC控制。随着越来越多智能设备接入工厂网络,生产装备和产品暴露于网络攻击的风险在持续增加,而智能设备的碎片化等特性,则导致产生升级管理等新问题,进一步增加了设备所面临的安全风险。工业互联网的数据开放、流动和共享,在使得数据和隐私保护面临前所未有的挑战,非专线模式、数据融合、终端数据存留都在带来新的数据风险。工业App和智能终端设备打破了传统网络边界,网络IP化、无线化以及组网灵活化给工厂网络带来更大的安全风险,新的微边界网络环境必须要加快建立。

 

陈彪表示,要想有效保障我国工业互联网建设加强工业App安全性,就必须要采取针对工业App及工业智能终端设备的定向防护措施,建立基于工业行业安全标准的安全开发基线,建立基于工业行业安全标准的自动化检测体系,并要让安全防护能够覆盖工业App的全生命周期。

 

具体而言就是要构建工业App自适应安全防护体系,在不同阶段引入工业互联网安全威胁情报,强调数据分析的关键性、强调协同化的闭环体系,实现基于自动化测评系统的工业App风险快速发现能力,实现基于工业App威胁感知系统的持续监测响应能力。甚至可以考虑借助基于SDLC开发平台的开发过程安全管理,实现工业App的安全防护前置。目前,梆梆安全正在电力行业、石化行业为相关工业App提供持续的安全保障服务。

 

在工业互联网发展的大潮之下,安全力量必将发挥出更加重要的作用。而梆梆安全也将继续在移动安全领域里,为我国工业互联网发展建设持续贡献自己的一份力量!

  • 渠道商申请
  • 真诚期待各位合作伙伴加盟,同梆梆安全一起塑造辉煌
  • 立即申请 > >
  • 服务热线
  • 在使用过程中遇到的任何问题,请随时联系梆梆安全客服人员,我们将第一时间为您解答
  • 4008-881-881
  • 在线反馈
  • 用心聆听用户声音,您的建议、评价、吐槽,是我们产品前进的动力
  • 我要反馈 > >
  • 帮助中心
  • 为您提供产品描述、功能介绍、使用方法、常见问题解答等内容,便于快速了解梆梆各项产品服务
  • 点击前往 > >