工業互聯網（wǎng）安全的六個發展趨勢

由工業和信息化部網絡安全管理（lǐ）局指導，工業互聯網產業聯盟組織並（bìng）編製完成的《中國工業互聯網安全態勢報告（gào）（2018年）》（以（yǐ）下簡稱報告）近日正式（shì）發布（bù）。報告指出，當前我國工業互聯網平台網絡安全防護發展尚處起步階段，工業互聯網（wǎng）應用環境也出現了較多安全問（wèn）題，工（gōng）業互聯網平台較多采用傳統網絡（luò）安全防護技術、設備構建安全防護體係架構，整體安全解決方案還（hái）不成熟，這些都是工業（yè）互聯網發展所麵臨的必然挑戰。報告提出了未來中（zhōng）國工業互（hù）聯網安全六個發展趨勢。

  一是主動式、智能（néng）化的威脅檢測與安全防護技術將不斷發展。未來對於工業互聯網安（ān）全防護的思維模式將從傳統的事件響應式向持續智（zhì）能（néng）響應（yīng）式轉變，旨（zhǐ）在構建全麵的預測、基礎防護、響（xiǎng）應和恢複能（néng）力，抵禦不斷演變的高級威脅。此外，未來將有更多企業建成安全數據倉（cāng）庫，利用（yòng）機器學習、深度學習等人工智能技術分析處理安全大數據，不斷改善安全防禦（yù）體係。工（gōng）業（yè）互聯網安（ān）全架構的重心也將從被動防護向持續（xù）普遍性的監測響（xiǎng）應及自動化、智能化的安全防護（hù）轉移。

  二是自主可控的安（ān）全產品和服務體係不斷發展和完善。基於（yú）大（dà）數據處理的工業（yè）態勢感知技術成為工業大數據（jù）采集、存儲、處理和呈現的有（yǒu）力武器，能夠（gòu）對標識態勢、攻擊源、攻擊事件和工控資產的態勢進行可（kě）視化展（zhǎn）示，並通過可視化界麵進行數據關聯查詢，及（jí）時對工控（kòng）環境中未來風險進行預測、預防（fáng）。工業安全硬件和軟件產品、工業安全服務等種類將進一步豐富。由（yóu）於網絡安（ān）全形勢嚴峻，各種病毒變種極快，新式攻擊層出不窮，單純工業安全硬件、軟件防護無法滿足需求，以實時升級為特征的工業安全服務需求強烈，工業安全谘詢和（hé）安全服務外包等將逐漸增多，催生更（gèng）加繁榮的安全服務市（shì）場。

  三是工業互聯網安全標準（zhǔn）將逐步（bù）推出並引（yǐn）導安全產業發展。2018 年，很多部門（mén）包括 AII 聯盟標準組、CCSA 標準組以及國標相關部門，都已經對工業互聯網的標準提出了體係化的建（jiàn）設意見，並已經著手編撰相關的標準，可以預見（jiàn）在（zài） 2019年，相關的行業標準組（zǔ）織、聯盟標準（zhǔn）以及國家相關部（bù）門將會進一步推進不同層麵的工業互聯網安全標準，這將涉及到互聯網（wǎng）的不同層麵，包括總體要求、平台體係、接口規範、檢測體係等（děng）等，將會引導（dǎo）工（gōng）業互聯（lián）網安全（quán）產業健康發展。

  四是內生安全防禦成為（wéi）未來平台發展的重點。目前在工業領域，尤其是控製係統、現場設備及其之間采用了專用的工業協議，這（zhè）些協議設計之初最初主要考慮功能實現及實時性保證，安全性（xìng）較（jiào）弱，從而（ér）給攻擊者以可乘之機。因而要對工業（yè）互（hù）聯網進行安全防護，一個很重要的切入點就是提升工業互聯網自身在（zài）安全設計方（fāng）麵的完備性，提高工業互聯網（wǎng）自身的免疫力。而隨著（zhe）網絡（luò）帶寬與計（jì）算設備處理性能的不（bú）斷提升（shēng），為更多安全機製今後引入（rù）工業（yè）互（hù）聯網的安全防護提供了可能（néng）。在今後（hòu）的工業互聯網安全體係設計中，將首先從工業互聯網平台的邊緣接入層、IaaS 層、PaaS 層及（jí）應用層不同層麵考慮自身的安全接入與安全（quán）加固，並對設備配置進（jìn）行優化的方式實現，而對於安全保障機製欠（qiàn）缺的各類通信（xìn）協議，則可以在新版本協議中（zhōng）加入數據加密、身（shēn）份驗證、訪問控製、完整性驗證等機製提升其安全性，並逐步取代現有通（tōng）信協議。

  五是設備上雲、數據采（cǎi）集與互通逐步推進並形成安全方案。工業設備上雲（yún）作為一種先導性、引領性、示（shì）範性應用，將牽引工業互聯網平台技術和商業模式的（de）迭代升級，帶來工業互聯網平台的功能演進和規模商用。但設備上雲（yún）的前提就是解決兩大問題（tí）：一是上雲設備的安全問題，包括設備本身的控製（zhì）風險（xiǎn）、以及設備（bèi）上雲（yún）後（hòu）產生的數據的安全性問題；二是（shì）不同類型、不同協議的設備上雲後，如何保證數據的安全互通以及（jí）共享的問題，這將是 2019 年工業企業自身、互聯網平台提供方、以（yǐ）及（jí）設備廠（chǎng）商、安全服務廠商（shāng）將共同麵臨的（de）問題。

  六是（shì）跨部門、跨行業、跨平台（tái）信息共享和聯動處置機製推進。隨著我國工業互聯網的發展（zhǎn），將有大量的工業企業接入公共互聯網。在這種情況（kuàng）下（xià），受到人（rén）才、設備、數（shù）據、情報（bào）等方麵的限製，任何一（yī）個企業都很難進行單獨的防禦。未來的工業互（hù）聯網企業，與其設備提供商、安全（quán）服務商、監管機（jī）構等都需要建立協同機製，共同應對來自工業、互聯網、網絡（luò）安全等跨領域、跨行業的挑戰。網絡安（ān）全的能力（lì），將變成一種可定製的（de）服務，工業（yè）互聯網企業可以根據自己（jǐ）的威（wēi）脅、成本（běn）、人才和運行階段按需使用。