工業互聯網安全的六個（gè）發（fā）展趨勢

由工業和信息化（huà）部（bù）網絡安全管理局指導，工業互聯網（wǎng）產業聯盟組織並編製完成的《中國（guó）工業互聯網安（ān）全態勢報告（2018年）》（以下簡稱報告）近日正式發布。報告指出，當前我國工業互聯網平台網絡安全防護（hù）發展尚處起步階段，工業互聯網應用（yòng）環境也出現了較多安全問題，工業（yè）互聯網平台較（jiào）多采用傳統網絡安（ān）全防護技術、設（shè）備構建安全防護體係架構，整體安全解（jiě）決方案還不（bú）成熟，這些都是工業互聯網發展所麵臨（lín）的必然挑戰。報告提出了未來中國工業（yè）互聯網安（ān）全（quán）六個發展趨勢。

  一（yī）是主動式、智能化的威脅檢測（cè）與（yǔ）安全（quán）防護技術將不斷（duàn）發展。未來對於工業互聯網安全防（fáng）護的思（sī）維模式將從傳統的事件響應式向持續智能（néng）響應（yīng）式轉變（biàn），旨在構建全麵的預測、基礎防護、響應和恢複能力（lì），抵禦不斷（duàn）演變的（de）高級威脅（xié）。此外，未來將有（yǒu）更多企業建成安全數據倉庫，利用機（jī）器學習、深度（dù）學（xué）習等人工智（zhì）能技術分析處理安全大數據，不（bú）斷（duàn）改善安全防禦體（tǐ）係。工（gōng）業互聯網安全架構的重心也將從被動防護（hù）向持續普遍性的監測響應（yīng）及自動（dòng）化、智能化的（de）安全防護（hù）轉移。

  二是自（zì）主可控的安全產品和服務體係不斷發展和完善。基於大數據（jù）處理的工業態勢感知技術（shù）成為工業大數據采集、存（cún）儲、處理和呈現的有力武器（qì），能（néng）夠對標識態勢、攻擊源、攻擊事件和工控資產（chǎn）的態勢進行可視化展示，並通（tōng）過可視化界（jiè）麵進行數據關聯查詢，及時（shí）對（duì）工控環境中未來風險進行預測、預防。工業安全硬件和軟件產品、工業安全服務等種類將進一（yī）步豐富。由於網絡安全形勢嚴峻，各種病毒變種極快，新式攻擊層出不窮，單純工業安（ān）全硬件、軟件防護無法滿（mǎn）足需求，以實時升級為特征的工業（yè）安全服務需求強烈，工業安（ān）全谘詢和安全服務外包（bāo）等將（jiāng）逐漸增多，催生更加繁榮的安全服務市場。

  三是工（gōng）業互聯網安全標準將逐步推出並引導安全產（chǎn）業發展。2018 年，很多部門包括 AII 聯盟標準組、CCSA 標準組以及國標相關部門，都已經對工業互聯網的標準提出了體係（xì）化（huà）的建設意見，並已經著（zhe）手編撰相關的（de）標準，可以預見在（zài） 2019年，相關（guān）的行業標準組織、聯（lián）盟標準以及國家相關部門（mén）將會進一步推進不同（tóng）層麵的（de）工業互聯網安全標準，這將涉及（jí）到互聯（lián）網的不同層麵（miàn），包括總體要（yào）求、平台體係、接口規（guī）範、檢測體係等等，將會引導工業互聯網安全產業健康發展。

  四是內生安全防禦成為未來平台發展的重點。目前在工業領域，尤其是控製係統、現場設備及其之間采用了專用的工業協議，這些協議設計之初（chū）最初主要（yào）考慮功能實現及實時性保證，安全性較（jiào）弱，從而給攻擊者以可乘之機。因而要對工業互聯網進（jìn）行安全防護，一個很重要的切入點就是提升工（gōng）業互聯網自身在安全設計方麵的完備性，提（tí）高工業互聯網自身的免疫力（lì）。而隨著網絡帶寬與計算設備處（chù）理性（xìng）能的不斷提升，為更多安全機（jī）製今後引入（rù）工業互聯網的安全防護提供了可能。在今後的工業互聯網安全體係設（shè）計中，將首先從工業互（hù）聯網平台的邊緣接入（rù）層、IaaS 層、PaaS 層（céng）及應用層不同層麵考慮自身的安全接入（rù）與安全加（jiā）固，並對設備配置進行優化的方式實現，而對於安全（quán）保障機（jī）製欠缺的各類（lèi）通信協議（yì），則可以在新版本（běn）協議中加入數據（jù）加（jiā）密、身份驗證、訪問（wèn）控製、完整性驗證等機製提升其（qí）安全性，並逐步取代現有通信協議。

  五（wǔ）是設備上雲（yún）、數據采集與互（hù）通逐（zhú）步推進並形成安全方案。工業設備上雲作為一種先導性、引領性（xìng）、示範性應用，將牽引（yǐn）工業互聯網平台技術和（hé）商業模式的迭代（dài）升級，帶來工業互聯網平台的功能演進和規模商用。但設備上雲的前提就是解決（jué）兩大問題：一是上雲設備的安全問題，包括設備本身的控製風險（xiǎn）、以及設備（bèi）上雲後產生的數據的安全（quán）性問題；二是不同類型（xíng）、不同協議的設備上雲後，如何保證數據的安全互通以及共享的問題，這將是 2019 年工業企業自身、互聯網平台提（tí）供方、以及設備廠（chǎng）商、安全服務廠商將（jiāng）共同麵臨的問題。

  六是跨部門、跨行業、跨（kuà）平台信息共享和聯動處置機製推進。隨著我國工業互聯網的發展，將有（yǒu）大（dà）量的工業企業接入公共互聯網。在這種情（qíng）況下（xià），受到人才、設備、數據、情報（bào）等方麵的限製，任何一個企業都很難（nán）進（jìn）行單獨的防禦。未來的工業互聯網企業，與其設備提（tí）供（gòng）商、安全服務商、監管機構等（děng）都需要建立協同機製，共同應對（duì）來自工業、互聯網、網絡安全等跨領域、跨行業（yè）的挑戰。網絡（luò）安全的能（néng）力，將變成一種可定製的服務，工業互聯網（wǎng）企業（yè）可以根據（jù）自己的威脅、成本、人才和運行階段按需使用。