什么是工业互联网安全
工业互联网是新一代信息技术与制造业深度融合的新兴工业生态与应用模式,通过“人、机、物”的泛在可靠互联,连接生产全要素、全产业链、全价值链,推动制造业生产方式和企业形态变革。
根据工信部等十部门联合印发的《加强工业互联网安全工作指导意见》,从构建工业互联网安全体系上考虑,工业互联网安全应该包括五大重点:设备安全、网络安全、控制安全、平台安全和数据安全。
工业互联网安全为什么重要
工业互联网以平台为依托,连接海量设备和系统,是工业数据采集、工业控制与分析的载体,是连接工业企业、设备供应商、服务商、开发商及上下游协作企业的枢纽,安全防线不容有失。一旦遭受网络攻击,不仅会造成单个企业利益受损,还将延伸至工业全系统、全产业链、全价值链,引发大规模物理设备损坏、生产停滞,影响经济社会的稳定运行;此外,工业生产、设计、工艺、经营管理等敏感信息保护不当将损害企业核心利益、影响行业发展,重要工业数据泄露还将导致国家利益受损。
工业互联网安全实施框架2.0是什么
根据工业互联网产业发展联盟发布的《工业互联网体系架构2.0》,工业互联网安全实施框架2.0是指,工业互联网安全功能在“设备、边缘、企业、产业”的层层递进,包括边缘安全防护系统、企业安全防护系统和企业安全综合管理平台,以及省/行业级安全平台和国家级安全平台。
工业互联网安全防护范围是什么
根据工信部发布的《工业互联网安全防护总体要求》,由于防护对象不同,工业互联网可从工业互联网设备、控制系统、网络基础设施、工业互联网应用、工业互联网数据五个层面开展安全防护工作,将各层面的包含对象纳入工业互联网安全防护范围。具体包括:
设备安全:指工业现场设备、智能设备、智能装备,以及工业互联网平台中负责数据采集的采集网关等设备的安全。
控制安全:指工业互联网业务中各类控制系统的安全。
网络安全:指工厂内有线与无线网络的安全,工厂外与用户、协作企业等实现互联的公共网络(包括标识解析系统)安全,以及网络边界的安全。
应用安全:指支撑工业互联网业务运行的各类信息系统、工业互联网平台业务及应用程序的安全等。
数据安全:指工厂内部重要的生产管理数据、生产操作数据以及工厂外部数据(如用户数据)等各类数据的安全。