來源：光明網(wǎng)

隨著數(shù)字化的發(fā)展，網(wǎng)絡(luò)安全面臨諸多新的挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)領(lǐng)域安全問題也不例外。在2024年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會期間，天融信助理總裁馬霄表示，數(shù)字化、智能化在工業(yè)領(lǐng)域的持續(xù)創(chuàng)新與融合，進一步提升了我國工業(yè)整體質(zhì)量，但新技術(shù)的應(yīng)用也將傳統(tǒng)信息產(chǎn)業(yè)領(lǐng)域風(fēng)險引入工業(yè)領(lǐng)域。

網(wǎng)絡(luò)安全是繼功能安全之后，工業(yè)企業(yè)生產(chǎn)、經(jīng)營可持續(xù)進行的重要保障措施。在此背景下，馬霄表示，工業(yè)領(lǐng)域特別是其控制系統(tǒng)，具有物理和信息的雙重屬性。其中，信息層面的攻擊從網(wǎng)絡(luò)延展至物理世界，在造成經(jīng)濟損失之余，也會造成企業(yè)甚至國家安全。

在本次“互聯(lián)網(wǎng)之光”博覽會上，天融信展位展示了制造模擬實驗場景的紡織機械監(jiān)控系統(tǒng)、電力模擬實驗場景的火電循環(huán)水監(jiān)控系統(tǒng)、軌交模擬實驗場景的綜合監(jiān)控系統(tǒng)等，還列舉了工業(yè)生產(chǎn)控制系統(tǒng)面臨的主要安全威脅。

在終端安全層面，會涉及到設(shè)備老舊，生產(chǎn)控制環(huán)境脆弱，抗攻擊能力差；移動存儲介質(zhì)濫用；終端進程無管控，長時間運行的操作終端，存在運行非必要的應(yīng)用程序，導(dǎo)致系統(tǒng)負擔(dān)大，反應(yīng)慢等。

在應(yīng)用安全層面，由于設(shè)備老舊、系統(tǒng)更新不及時，可能存在安全漏洞被利用的風(fēng)險；為了保證生產(chǎn)，現(xiàn)場很少進行PLC控制器的固件升級、終端操作系統(tǒng)的升級或打補丁，無法保證升級或補丁對現(xiàn)有生產(chǎn)系統(tǒng)的影響，且可能已經(jīng)無法找到原系統(tǒng)的自動化集成商來進行服務(wù)支持。

“考慮到當(dāng)前工業(yè)領(lǐng)域產(chǎn)業(yè)結(jié)構(gòu)以及潛在的內(nèi)生風(fēng)險，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全要充分融合不同行業(yè)的業(yè)務(wù)特點。比如，控制系統(tǒng)中，網(wǎng)絡(luò)安全建設(shè)不能僅參考傳統(tǒng)的通信關(guān)系結(jié)構(gòu)，更需要細化至數(shù)據(jù)內(nèi)容、應(yīng)用進程，將網(wǎng)絡(luò)行為還原成物理行為，并基于物理行為構(gòu)建安全策略?！瘪R霄說。

總體而言，工業(yè)互聯(lián)網(wǎng)將信息化的重要性提升至與自動化并重的位置。控制系統(tǒng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、云計算環(huán)境安全、身份安全等，均需要在可行范圍進行建設(shè)，為新型工業(yè)化有序發(fā)展打造保護屏障。

要打造工業(yè)互聯(lián)網(wǎng)安全新生態(tài)，需要從哪些方面入手？馬霄認為，安全作用于業(yè)務(wù)。因此，工業(yè)互聯(lián)網(wǎng)安全生態(tài)不可能僅依靠安全相關(guān)企業(yè)構(gòu)成。在打造工業(yè)互聯(lián)網(wǎng)安全新生態(tài)過程中，從儀表、執(zhí)行器、控制器到生產(chǎn)管理優(yōu)化系統(tǒng)，再到企業(yè)經(jīng)營管理應(yīng)用，需要將安全融入到工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)鏈。

此外，網(wǎng)絡(luò)安全技術(shù)需要充分與工業(yè)領(lǐng)域中的設(shè)備與系統(tǒng)進行結(jié)合，充分考慮其業(yè)務(wù)系統(tǒng)特點，在保證兼容性的基礎(chǔ)上，進一步優(yōu)化安全應(yīng)用技術(shù)，降低資源浪費、剔除無意義功能，打造最適整合。

世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會開啟了“下一個十年”新篇章。展望行業(yè)的“下一個十年”，馬霄認為，隨著數(shù)字化技術(shù)快速迭代，網(wǎng)絡(luò)安全的重要性會進一步提升，在數(shù)據(jù)安全、AI安全、行業(yè)化場景安全等方面，要進一步實現(xiàn)與產(chǎn)業(yè)的融合與發(fā)展。

“要進一步推動網(wǎng)絡(luò)安全從產(chǎn)業(yè)需求中來，到產(chǎn)業(yè)實踐中去。”馬霄建議，未來產(chǎn)業(yè)決策者與實踐者更需重視網(wǎng)絡(luò)安全的價值與意義，將具備基礎(chǔ)安全能力進一步發(fā)展至具備可對抗的安全效果，以應(yīng)對數(shù)字化、智能化發(fā)展帶來的新威脅。同時，從業(yè)者也需要重視跨領(lǐng)域、跨產(chǎn)業(yè)的技術(shù)應(yīng)用，充分參考不同領(lǐng)域的技術(shù)應(yīng)用并引入至安全產(chǎn)業(yè)，迭代安全技術(shù)，以產(chǎn)業(yè)安全需求為出發(fā)點，打造行業(yè)化的、場景化的安全能力。