999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

作為“新基建”的重要部分，“工業(yè)互聯(lián)網(wǎng)”是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。但新技術(shù)帶來新機遇的同時，也帶來了新問題。工業(yè)互聯(lián)網(wǎng)中各種設(shè)備互聯(lián)，設(shè)備種類多、數(shù)量多，漏洞后門資源多，攻擊路徑多，攻擊可達(dá)性強。如何為工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航？

日前，中國工程院院士鄔江興在“有問”平臺組織的線上采訪中表示，應(yīng)該從政策制度、技術(shù)標(biāo)準(zhǔn)、設(shè)備生態(tài)以及人員操作規(guī)范四個維度去構(gòu)建工業(yè)互聯(lián)網(wǎng)的安全保障體系。

工業(yè)互聯(lián)網(wǎng)發(fā)展呼喚“金鐘罩”

美國將工業(yè)互聯(lián)網(wǎng)作為先進(jìn)制造重要基礎(chǔ)；德國將工業(yè)互聯(lián)網(wǎng)平臺作為工業(yè)4.0關(guān)鍵支撐；日本將工業(yè)互聯(lián)網(wǎng)視為制造業(yè)發(fā)展目標(biāo)……據(jù)全球移動通信系統(tǒng)協(xié)會預(yù)測，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間，將從24億增加到138億，將在2023年超過消費物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量?？梢?，工業(yè)互聯(lián)網(wǎng)大潮已席卷全球。

然而，安全體系的構(gòu)建卻與工業(yè)互聯(lián)網(wǎng)的發(fā)展速度不同步。一塊幾萬乃至上百億只晶體管組成的集成電路芯片，一個幾萬乃至上億行代碼構(gòu)成的軟件版本，一個復(fù)雜信息系統(tǒng)或控制裝置，只要存在一個高危漏洞或植入一個后門，就可能導(dǎo)致整個信息系統(tǒng)乃至所有相同設(shè)施遭殃，甚至可能造成重大裝備和人員生命的巨大損失。2020年5月，工信部發(fā)布的《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》說，我國34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞，僅在2019年上半年嗅探事件就高達(dá)5151萬起。指導(dǎo)意見指出，目前工業(yè)數(shù)據(jù)安全責(zé)任體系建設(shè)還是空白，技術(shù)上無法有效防護(hù)工業(yè)數(shù)據(jù)安全，進(jìn)而導(dǎo)致工業(yè)信息安全防護(hù)能力滯后于工業(yè)融合發(fā)展進(jìn)程。

鄔江興院士坦言，對于工業(yè)互聯(lián)網(wǎng)，很多企業(yè)還存在“不敢用、不會用、用不起”的困惑。“關(guān)鍵就在于當(dāng)前工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全解決方案尚無法做到可量化設(shè)計與可驗證度量。受科技發(fā)展水平制約與全球化時代上下游供應(yīng)鏈影響，沒有辦法杜絕信息系統(tǒng)或控制裝置的漏洞后門問題，也無法通過技術(shù)檢測手段對安全性給出可量化的品質(zhì)保證。”鄔江興說。

現(xiàn)有平臺難以解決安全問題

鄔江興院士表示，從一般意義上說，網(wǎng)絡(luò)空間至少存在四大內(nèi)生安全問題：軟硬部件設(shè)計缺陷導(dǎo)致的安全漏洞不可避免；信息產(chǎn)品生態(tài)圈中存在的軟硬件后門無法杜絕；現(xiàn)階段人類科技能力尚不能徹查漏洞后門問題；信息產(chǎn)品安全質(zhì)量尚無有效的控制辦法。“工業(yè)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)同為網(wǎng)絡(luò)空間的一部分，所以這些內(nèi)生安全問題同樣存在于工業(yè)互聯(lián)網(wǎng)中。只是工業(yè)互聯(lián)網(wǎng)領(lǐng)域，除了需要額外考慮設(shè)備的高可靠、高可用、高可信、確定性時延等服務(wù)品質(zhì)外，還需確保數(shù)字世界與現(xiàn)實世界相交之處的安全防線。”因此，要保護(hù)工業(yè)互聯(lián)網(wǎng)的安全，難度更大。

鄔江興院士坦言，目前，在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的上下行都存在網(wǎng)絡(luò)安全問題。他說：“譬如，在數(shù)據(jù)上行方面，過程制造行業(yè)要將關(guān)鍵節(jié)點的傳感器數(shù)據(jù)反饋到云計算平臺，對生產(chǎn)模型進(jìn)行矯正，促進(jìn)工藝升級。如果數(shù)據(jù)被篡改，就會引起產(chǎn)品質(zhì)量下降甚至引發(fā)爆炸等風(fēng)險，倘若工藝數(shù)據(jù)被竊取，企業(yè)將會失去核心競爭力。在數(shù)據(jù)下行方面，例如風(fēng)力發(fā)電行業(yè)為了節(jié)約人力運維成本，需要對風(fēng)機進(jìn)行遠(yuǎn)程運維控制，一旦控制系統(tǒng)或網(wǎng)絡(luò)節(jié)點的漏洞后門被攻擊者所利用，就可能造成設(shè)備損壞或引發(fā)規(guī)模停電事故。”

而要想破解這些難題，僅依靠目前現(xiàn)有的的工業(yè)互聯(lián)網(wǎng)平臺是不夠的。“目前國內(nèi)的工業(yè)互聯(lián)網(wǎng)平臺大部分還是以入侵檢測、訪問控制、加解密、容災(zāi)備份、智能安全態(tài)勢分析等傳統(tǒng)信息安全防護(hù)手段為主，尚未能徹底解決基于潛藏于信息系統(tǒng)或控制裝置內(nèi)部的漏洞后門問題。”鄔江興說，關(guān)鍵在于要創(chuàng)立支持功能安全與網(wǎng)絡(luò)安全一體化的解決方案，綜合考慮系統(tǒng)或設(shè)備的安全防護(hù)需求與防護(hù)成本，切實推動設(shè)備上網(wǎng)，企業(yè)上云，數(shù)據(jù)共享，區(qū)域治理。

四大維度構(gòu)建安全“保護(hù)網(wǎng)”

目前，工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)生態(tài)競爭日趨激烈，工業(yè)互聯(lián)網(wǎng)發(fā)展生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全球加速展開。如何應(yīng)對工業(yè)互聯(lián)網(wǎng)領(lǐng)域存在的更為嚴(yán)峻的安全威脅？鄔江興說：“我認(rèn)為，安全保障體系應(yīng)該包括政策制度，技術(shù)標(biāo)準(zhǔn)，設(shè)備生態(tài)，以及人員操作規(guī)范四個維度去構(gòu)建。首先，要建立健全的數(shù)據(jù)共享與保護(hù)制度，對進(jìn)行數(shù)據(jù)共享的企業(yè)給與政策上的傾斜，對破壞合法數(shù)據(jù)共享的行為進(jìn)行處罰；第二，要建立完善的行業(yè)技術(shù)標(biāo)準(zhǔn)，規(guī)范安全性測試度量體系；第三，要構(gòu)筑基于內(nèi)生安全技術(shù)的設(shè)備與服務(wù)生態(tài)，能夠為新生行業(yè)，升級轉(zhuǎn)型行業(yè)，提供信息安全與網(wǎng)絡(luò)安全保障；第四，要加強對設(shè)備操作人員、管理人員等安全技能基礎(chǔ)培訓(xùn)力度，強化安全意識與安全防護(hù)技能。” 鄔江興院士表示，從一般意義上說，網(wǎng)絡(luò)空間至少存在四大內(nèi)生安全問題：軟硬部件設(shè)計缺陷導(dǎo)致的安全漏洞不可避免；信息產(chǎn)品生態(tài)圈中存在的軟硬件后門無法杜絕；現(xiàn)階段人類科技能力尚不能徹查漏洞后門問題；信息產(chǎn)品安全質(zhì)量尚無有效的控制辦法。“工業(yè)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)同為網(wǎng)絡(luò)空間的一部分，所以這些內(nèi)生安全問題同樣存在于工業(yè)互聯(lián)網(wǎng)中。只是工業(yè)互聯(lián)網(wǎng)領(lǐng)域，除了需要額外考慮設(shè)備的高可靠、高可用、高可信、確定性時延等服務(wù)品質(zhì)外，還需確保數(shù)字世界與現(xiàn)實世界相交之處的安全防線。”因此，要保護(hù)工業(yè)互聯(lián)網(wǎng)的安全，難度更大。

鄔江興院士坦言，目前，在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的上下行都存在網(wǎng)絡(luò)安全問題。他說：“譬如，在數(shù)據(jù)上行方面，過程制造行業(yè)要將關(guān)鍵節(jié)點的傳感器數(shù)據(jù)反饋到云計算平臺，對生產(chǎn)模型進(jìn)行矯正，促進(jìn)工藝升級。如果數(shù)據(jù)被篡改，就會引起產(chǎn)品質(zhì)量下降甚至引發(fā)爆炸等風(fēng)險，倘若工藝數(shù)據(jù)被竊取，企業(yè)將會失去核心競爭力。在數(shù)據(jù)下行方面，例如風(fēng)力發(fā)電行業(yè)為了節(jié)約人力運維成本，需要對風(fēng)機進(jìn)行遠(yuǎn)程運維控制，一旦控制系統(tǒng)或網(wǎng)絡(luò)節(jié)點的漏洞后門被攻擊者所利用，就可能造成設(shè)備損壞或引發(fā)規(guī)模停電事故。”

而要想破解這些難題，僅依靠目前現(xiàn)有的的工業(yè)互聯(lián)網(wǎng)平臺是不夠的。“目前國內(nèi)的工業(yè)互聯(lián)網(wǎng)平臺大部分還是以入侵檢測、訪問控制、加解密、容災(zāi)備份、智能安全態(tài)勢分析等傳統(tǒng)信息安全防護(hù)手段為主，尚未能徹底解決基于潛藏于信息系統(tǒng)或控制裝置內(nèi)部的漏洞后門問題。”鄔江興說，關(guān)鍵在于要創(chuàng)立支持功能安全與網(wǎng)絡(luò)安全一體化的解決方案，綜合考慮系統(tǒng)或設(shè)備的安全防護(hù)需求與防護(hù)成本，切實推動設(shè)備上網(wǎng)，企業(yè)上云，數(shù)據(jù)共享，區(qū)域治理。

四大維度構(gòu)建安全“保護(hù)網(wǎng)”

目前，工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)生態(tài)競爭日趨激烈，工業(yè)互聯(lián)網(wǎng)發(fā)展生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全球加速展開。如何應(yīng)對工業(yè)互聯(lián)網(wǎng)領(lǐng)域存在的更為嚴(yán)峻的安全威脅

在鄔江興院士的牽頭指導(dǎo)下，之江實驗室工業(yè)互聯(lián)網(wǎng)研究中心正在加快推進(jìn)工業(yè)互聯(lián)網(wǎng)擬態(tài)防御技術(shù)體系研究，以及擬態(tài)工業(yè)云平臺建設(shè)、工業(yè)互聯(lián)網(wǎng)先進(jìn)試驗場建設(shè)等工作。擬態(tài)防御技術(shù)的顛覆性就在于，它能夠利用內(nèi)生構(gòu)造，自動防御未知的漏洞和后門，能有效阻止任何“試錯式”協(xié)同或非協(xié)同攻擊，用系統(tǒng)架構(gòu)技術(shù)滿足“高可靠、高可信、高可用”一體化應(yīng)用要求。鄔江興表示，團(tuán)隊目前已經(jīng)完成了擬態(tài)工業(yè)云平臺、數(shù)據(jù)中心、DCS、PLC、網(wǎng)關(guān)、交換機等核心設(shè)備的研制與測試工作。后續(xù)將結(jié)合行業(yè)的需求，物色相應(yīng)的設(shè)備或設(shè)施進(jìn)行改造與應(yīng)用示范，進(jìn)一步向整個工控網(wǎng)絡(luò)領(lǐng)域推廣。