工业互联网的概念
工业互联网(IndustrialInternet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。
工业互联网不是互联网在工业的简单应用,而是具有更为丰富的内涵和外延。它以网络为基础、平台为中枢、数据为要素、安全为保障,既是工业数字化、网络化、智能化转型的基础设施,也是互联网、大数据、人工智能与实体经济深度融合的应用模式,同时也是一种新业态、新产业,将重塑企业形态、供应链和产业链。
当前,工业互联网融合应用向国民经济重点行业广泛拓展,形成平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理六大新模式,赋能、赋智、赋值作用不断显现,有力的促进了实体经济提质、增效、降本、绿色、安全发展。
工业信息安全2.0是工业互联网的安全。
工业信息安全1.0,是工业控制系统的安全。随着工业数字化的转型,3.0目前是探索阶段还没有个完全的明确,我们需要在了解工业信息安全为什么会变化的基础上,根据发展的趋势,预测工业信息安全3.0的变化。
党的十九大指出,人们日益增长的物质文化同落后的社会生产之间的矛盾变化为人民日益增长的美好的生活的需求和不平衡不充分发展之间的矛盾,最后带来了整个的在经济运行领域主要集中在供给侧。
制造业的转型升级也是深化供给侧改革,以传统消费者重视性价比、产品性能、耐用性相比,现在的消费者更加重视个性化、内容服务和灵活性,对应到咱们工业企业的变化是传统工业企业大规模的制造,标准化的生产,降低边界成本的核心竞争力,要转化为当前定制化服务,更小的生产规模,更快的交付周期。
因此现代工业企业在经历从生产驱动到消费者为中心的价值的创造:在多数的产品供过于求的市场环境下,传统产业的价值链中以供给为导向的商业模式逐步式微,那么以消费者需求为中心的价值创造日趋显现。
现代的企业要做的是全局优化配置,客户定位研发设计、产品质量效率、排产供应链交付周期、库存管理等,通过数字化转化来实现赋能。而工业互联网正好是工业企业数字化转型的重要的途径,是推动制造业高质量发展的一个重要的抓手。
年10月份,国务院专门印发了《深化互联网加先进制造业发展工业互联网的指导意见》。指导意见里面明确提出工业互联网与数字化、网络化、智能化为主要特征的新工业革命的关键基础设施,加快其发展,有利于加速智能制造发展,更大范围更高效。对更精准的优化生产和服务的资源配置,促进传统产业的转型升级。
工业互联网的三个特征
工业互联网有三个特征:数字化、网络化和智能化,这3个特征支撑着工业资源的优化配置。
在数字化方面,目前工业互联网主要的体现在数字化的采集,数字化的设计,数字化的生产制造,数字化的管理,数字化建模等技术的应用。
在网络化的特征,包括像5g等新一代信息基础设施,那么工业是以以太网、工业以太网边缘计算业务协同。
在智能化的特征,包括大数据、人工智能等智能技术的运用,全生命周期的智能化的优化,生产制造系统本身的智能化,工控系统到工业互联网制造资源的接入方式范围,以工业生产的数据的去向,以资源优化配置的主体都发生了变化。
那么制造资源从相对封闭的生产控制网络接入到了相对开放的工业互联网平台,工业数据从流向企业本地孤立的业务系统,到流向了外部的云端的平台互联互通,资源优化配置的主体,从工业企业自己实施优化到依托工业互联网平台优化配置。在这个过程中,工业生产正经历从内部数字化到平台赋能产业链协作的发展趋势,是从工业信息安全的属性,从制造业延伸到了互联网。
工业互联网安全问题有哪些?
从广义的角度来看,整个工业互联网安全涉及到六大安全问题:设备的安全,控制的安全,网络的安全、标识解析的安全,平台的安全、数据的安全,其中标识解析的安全,平台的安全,数据的安全,是新生的安全问题,标识的安全是工业互联网安全的新问题。
标识解析是工业互联网的重要网络基础设施,为工业设备、机器等提供编码、注册与解析服务,并通过标识实现对异主、异地、异构信息的智能关联。工业互联网标识的数量是以千亿计,并发解析请求可达到千万量级。如此大的标识解析的解析要求,对安全保障能力提出了非常高的要求。
当前标识解析体系是采取分层服务模式,包括拒绝服务的攻击标识、劫持、重定向攻击等方面,工业互联网标志当前采取树状的分层服务模式,在根节点镜像节点标识解析服务器,缓存与代理服务器、客户端主机等方面。
一旦树形结构的根节点被破坏了,它就会导致于叶子节点之间就不可达,就不能达到了信息的交互。平台的安全是工业互联网安全的另一个新问题。平台的安全包括5个方面的安全边缘层,工业IaaS层、工业PasS层、工业SaaS层和平台数据安全,其中边缘层设备的安全防护能力的脆弱,虚拟机的逃逸,微服务组件的漏洞,工业应用缺乏安全设计规范,都带来了平台安全的问题。
数据安全是工业互联网越来越重视的安全问题,数据是工业互联网重要的生产要素。与传统的互联网的内容的数据相比,工业的数据包括生产控制系统的数据,运行的数据,生产监测的数据等类型的数据。数据安全包括传输、存储、访问、迁移、跨境等环节中的安全,列入数据传输过程中被侦听、拦截、篡改、阻断敏感信息明文存储或者被窃取等等都会带来安全的威胁。
新一代技术大规模的应用带来了安全问题。比如数据采集端的设备亦成为网络攻击的载体或者跳板,5G基于服务的网络体系带来安全隐患,边缘计算的安全防护能力的不足,数字孪生技术被破解造成的物理空间的虚假映射等风险。
从工业信息安全1.0到工业信息安全2.0,从工控安全到工业互联网安全,在安全的属性,主体责任、安全管理部门、主管部门,包括保护的对象,主要的威胁防护技术、手段等7个方面都发生了一些变化。那么与公共安全相比,工业互联网的安全的保护的对象的范围更大,面临更多的安全威胁,需要防护的技术手段也会更加多样。
未来的工业形态朝着标准化的工业数据采集,突破连接和信息共享的壁垒,突破虚拟和现实的界限、数据即资产、智慧型资源的优化配置,更快的信息技术革新等方面发展。
因此未来的工业信息安全相对应的也会面临的一些挑战,边缘计算成为重点攻击的路径,新一代的网络信息的基础设施的伴生的安全的问题会更加突出、虚拟现实和数字仿真的安全,数据分级分类的治理及可信交互共享、人工智能的安全、风险应对周期越来越短等安全风险。所以未来我们要敢于去研究,敢于去想象,敢于去做好,提前做好准备。
目前,网盾安全学院讲师正在系统讲解工业互联网安全相关知识,如果你对工业互联网安全感兴趣,网盾安全学院诚意为你提供最优良的指导。