今日头条
官方微信
官方抖音
资讯频道
中国科学院沈阳自动化研究所研究员尚文利
以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速了IT和OT技术全方位的深度融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,导致了工业安全问题日益凸显。
工业互联网是IT和OT技术融合的结果,目前还处于起步阶段,云计算与边缘计算正逐渐成为支撑工业互联网的两大支柱。针对工业系统而言,对应云计算和边缘计算,可以从工业互联网平台安全和边缘安全角度分析工业安全的未来发展趋势。
从工业互联网平台安全角度来看,国内工业互联网平台厂商的信息安全架构、体系较全面,与国外差别不大;SaaS层较完善的厂商考虑了与业务系统相结合的信息安全机制,但PaaS层较完善的厂商则结合较少;国内在SaaS层、PaaS层、IaaS层自主可控软件较少,无法解决后门等问题,这也是重要的信息安全隐患之一;国内信息安全总体技术水平上与国外发达国家还存在差距。同时国内工业物联网本身安全问题的安全测评、风险评估、风险设施保护等尚未落地,急需解决。
从边缘安全角度来看,国内边缘计算产业联盟(Edge ComputingConsortium,缩写为ECC)与工业互联网产业联盟(AllianceofIndustrialInternet,缩写为AII)共同研究编写并发布了《边缘计算安全白皮书》,这也是全球首个系统性研究边缘计算安全领域的研究报告。白皮书梳理了边缘安全面临的12大挑战、5大需求特征,并制定了包含3大价值场景、4种安全类型、5+1层次及29个安全能力模块的边缘安全参考框架,总结了边缘安全涉及的十大关键技术。该白皮书也是对工业系统边缘计算安全技术的发展趋势展望。
针对企业内部而言,工业安全主要包括设备安全、网络安全、数据安全、业务安全等几个层面。现有工业安全多从信息安全角度出发,没有与业务系统结合,随着信息物理融合系统(CyberPhysical System, CPS)的发展,未来发展趋势是将功能安全与信息安全相结合,以业务系统功能安全(safety)的可用性为目标和约束,再考虑信息安全,通过迭代优化设计,消除冲突,实现工业系统的两安融合,降低信息物理融合带来的信息安全风险。目前国内外已经开始从设备、网络、数据、应用等层面上考虑两安融合问题,从标准制定、建模方法、体系结构、任务调度等角度开展相关研究工作。
从工业安全产品角度来看,目前国内外工业控制系统信息安全产品种类多、覆盖面广,包括内生安全工控设备类、工控检测防御类、工控安全监管类、工控安全平台类、工控安全评估类、工控安全实训类、工控攻防演练类等,存在的主要问题包括各家产品功能相近,区分度不大;通用类产品多,行业专用类产品少;OPC、Modbus等以太网协议层工控产品应用多,总线控制、实时控制环节工控产品应用少;与工艺数据结合工控产品更少;深度检测与防护能力和技术指标仍需提升;与5G/6G、TSN、SDN、人工智能等新技术融合的信息安全机制、产品和解决方案还需加强完善。
摘自《自动化博览》2020年2月刊
北京市公安局海淀分局备案号:11010802023656号