工业互联网安全的产生背景
面对第四次工业革命与新一轮数字化浪潮,全球领先国家无不将“制造业数字化”作为强化本国未来产业竞争力的战略方向。世界主要国家在推进制造业数字化的过程中,都提出了工业数字化革命的参考架构,如德国推出工业 4.0 参考架构 RAMI4.0、美国推出工业互联网参考架构IIRA、日本推出工业价值链参考架构IVRA,其核心目的是以参考架构来凝聚产业共识与各方力量,指导技术创新和产品解决方案研发,引导制造企业开展应用探索与实践,并组织标准体系建设与标准制定,从而推动一个创新型领域从概念走向落地。
中国于2015年提出《中国制造2025》战略,其总体思路是坚持走中国特色新型工业化道路,促进制造业创新发展,提质增效,加快新一代信息技术与制造业融合,推进智能制造,满足经济社会发展和国防建设对重大技术装备的需求。《中国制造2025》提出,通过“三步走”实现制造强国的战略目标。
在新一代信息技术与制造技术深度融合的背景下,在工业数字化、网络化、智能化转型需求的带动下,以泛在互联、全面感知、智能优化、安全稳固为特征的工业互联网应运而生。工业互联网作为全新工业生态、关键基础设施和新型应用模式,通过人、机、物的全面互联,实现人、物品、机器、车间、企业等全要素以及设计、研发、生产、管理、服务等全产业链各环节的泛在互联。为了缩短产品上市周期的产品价值链、提高生产率的业务价值链、提升业务灵活性的资产价值链等全价值链的全面连接,工业互联网正在全球范围内不断颠覆传统制造模式、生产组织方式和产业形态,推动传统产业加快转型升级、新兴产业加速发展壮大。因此,工业互联网是实体经济数字化转型的关键支撑,也是实现工业革命的重要基石。
2017年11月27日,国务院发布了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出要加快发展工业互联网,构建网络、平台、安全三大功能体系,强化工业互联网安全保障。《指导意见》突出强调了工业互联网安全的基础性和战略性地位,为今后我国工业互联网安全工作制定了时间表和路线图。《指导意见》提出“三步走战略”,即到2020年初步建立工业互联网安全保障体系,到2025年基本建立起较为完备可靠的工业互联网安全保障体系,到2035年安全保障能力全面提升。根据国务院发布的《指导意见》,工业互联网包括网络、平台和安全三大体系。网络体系是基础,平台体系是核心,安全体系是保障。
工业互联网三大核心要素与工业互联网平台
工业互联网三大核心要素包括智能设备、智能系统、智能决策。
① 智能设备:安装了各种传感器,能够收集生产过程中产生的数据;
② 智能系统:包括许多传统的网络系统,同时也包括在机队和网络间广泛部署且内置软件的机械装置的组合,随着加入工业互联网的机床和设备增加,机械装置在机队和网络间的协同效应就可以实现。智能系统需具备四大特征:网络协同、更优维修、智能恢复和智能学习;
③ 智能决策:是工业互联网的长期愿景,它是工业互联网的元素按设备、按系统组合的过程中所收集知识的顶点。
工业互联网的网络体系将连接对象延伸到机器设备、工业产品和工业服务,可以实现人、机器、车间、企业等主体以及设计、研发、生产、管理、服务等产业链各环节的全要素的泛在互联,以及数据的顺畅流通,形成了工业智能化的“血液循环系统”。
工业互联网平台是工业互联网三大核心要素之一的“智能决策”的承载者,是工业全要素链接的枢纽与工业资源配置的核心,在工业互联网体系架构中具有至关重要的地位。目前工业互联网平台发展正处于规模化扩张期,以美德为代表的世界主要国家纷纷将工业互联网平台作为战略重点,各国领军企业通过发展工业互联网平台,不断巩固和强化他们在制造业的地位。工业互联网安全是工业信息安全的核心,直接决定工业生产安全,更关乎经济发展、社会稳定乃至国家安全。
工业互联网安全的重要性
在“工业4.0”及《中国制造2025》的大潮下,工业控制系统正朝着高度信息化的方向发展,越来越多的工控系统及设备接入互联网,让更多的网络攻击手段有了可乘之机,网络空间的安全问题开始延伸到工控系统中。网络、平台、安全是工业互联网的三大功能体系,而工业互联网安全是工业互联网业务目标达成、功能正常运行、建设顺利实施的重要保障。
新一代信息技术在加速信息化与工业化深度融合发展的同时,也带来了日趋严峻的信息安全问题。工业信息化、自动化、网络化、智能化等基础设施是工业的核心组成部分,是工业各行业、企业的神经中枢。工业互联网安全的核心任务就是要确保这些工业神经中枢的安全。工业互联网安全事关经济发展、社会稳定和国家安全,是网络安全的重要组成。
从内容来看,工业互联网安全涉及工业领域的各个环节,包括工业控制系统信息安全(简称工控安全)、工业大数据安全、工业云安全、工业电子商务安全等内容。
随着IT与OT加速融合一体化,工业互联网的快速发展为工业信息系统的整体安全防护带来更大的挑战。目前,工业互联网平台安全、工业网络基础设施安全、工业数据安全以及IT/OT的融合安全等领域的技术研究和产品应用均处于起步阶段,但随着防护对象保障需求的变化,工业信息安全产业的边界也将不断延伸扩展。