登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
随着越来越多的工业生产设备和系统联网,工业信息安全问题日益突出。因而,守住工业网络的安全防线至关重要,要加快构筑立体化、全方位的工业信息安全防护体系,持续提升核心技术攻关能力、风险监测预警能力,着力保障工业互联网设备接入安全、平台安全、数据安全——
“工业系统与互联网的安全边界日益交叉、相互渗透,面临着新型安全问题。”在日前举行的2019中国工业信息安全大会上,工信部副部长陈肇雄表示,未来要不断完善工业信息安全政策法规体系、技术保障体系、产业生态体系和人才队伍体系,加快构筑立体化、全方位的工业信息安全防护体系。
工业信息安全产业发展联盟在大会上发布的《中国工业信息安全产业发展白皮书(2018-2019)》显示,我国工业信息安全产业规模正加速扩容,预计2019年,市场增长率将达19.23%,市场整体规模将增长至93.91亿元。
工信系统成攻击重点
关键工业信息基础设施作为经济社会运行的神经中枢,正成为网络攻击的重点目标。乌克兰氯气站被攻击、委内瑞拉全国性断电等安全事件,都是关键基础设施被网络攻击的典型事例。
此外,加拿大汽车供应商Level One Robotics公共服务器泄露全球超百家车企的机密文件,台积电关键业务数据遭到勒索病毒攻击导致生产线停摆,也给企业生产经营带来了严重的损失。
“工业自动化和信息化系统广泛应用在能源、交通、电力、供水等关系国计民生的重点领域,一旦遭受攻击,可能导致断电、断水、断气、网络瘫痪、交通堵塞等,将对经济社会发展带来严重影响,甚至还会引发火灾、爆炸等威胁广大人民群众生命财产安全的重大安全事件。”陈肇雄说。
尤其是随着工业互联网的快速发展,越来越多的工业生产设备和系统联网,制造环境走向开放、跨域、互联,工业信息安全问题日益突出。工业互联网平台直接或间接连接了海量的工业控制系统、业务系统和网络基础设施,承载了大量数据和工业APP,也面临网络攻击范围不断扩大,工业全产业链遭受网络攻击的风险。
国家工信安全中心报告显示,2018年全球安全漏洞数量高达432个,同比增长14%,中高危漏洞占比高达99%。就我国而言,从防护水平看,网上可辨识的工业自动化控制系统及设备数量超过1.5万个,遍布31个省(区市)。其中,多数缺乏安全防护,甚至处于“裸奔”状态。
专家认为,从防护能力看,我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段,融合工控技术与安全技术的成套解决方案存在空白。从市场需求看,工业领域对信息安全的需求尚未充分释放,以工控安全(工业自动化控制系统安全)为主的工业信息安全投入仅为10%,产业发展明显滞后。
传统体系亟待改变
工业信息安全的意义不言而喻。国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙表示,工业信息安全泛指工业运行过程中的信息安全,涉及工业领域各个环节,其核心任务就是要确保工业信息化、自动化、网络化、智能化等基础设施的安全。
然而,“传统的安全防护策略已难以有效抵御快速迭代的外部攻击”。360董事长兼CEO周鸿祎分析说,万物互联时代攻击点变多,智能摄像机、智能电视、智能音箱、智能穿戴设备等物联网设备数量庞大,预计到2020年全球有超过500亿个设备会连接到互联网上。这些物联网设备散布在整个网络空间,每台设备都可能成为一个攻击点。同时,全球网络是互相连接、交织在一起的整体,任何一个系统存在的问题都会成为整个网络的弱点,任何一个系统都可能成为攻击的跳板。
工信部网络安全管理局副局长杨宇燕认为,工业互联网安全的风险日益突出,主要表现为外部风险加剧、网络风险加大、平台和数据安全问题凸显。互联网和工业的深度融合打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透到了工业领域,网络攻击可以直达生产一线。
具体来看,“大部分传统的工业控制系统和设备接入了互联网,其自身的防护能力较差。这些系统接入互联网后,更多使用了公开协议以及标准化的技术架构,进一步降低了攻击门槛。此外,随着5G、IPv6等新技术在工业互联网领域的普及应用,不同标识体系在相互兼容的过程中也会带来新的安全风险”。杨宇燕说。
工业互联网平台连接着海量的工控系统、业务系统、网络,同时承载了大量的工业互联网数据,容易成为网络攻击的重点对象。同时,工业互联网的数量种类繁多,流动数据复杂,使用的场景也比较多,所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。
三级联动立体防御
危险有多大,市场就有多大。2018年,我国工业信息安全产业持续快速增长,产品体系日益完善,涌现出一批成长性高、创新能力强的企业。据工业信息安全产业发展联盟统计与调研结果显示,2018年我国工业信息安全产业规模为70.32亿元,市场增长率达33.55%,工业信息安全产业规模在加速提升。
但杨宇燕认为,目前来看,市场规模还不够大,市场驱动能力还有待提升。同时,我国工业信息安全产业还存在安全监管制度体系不健全、企业安全意识相对薄弱、安全技术能力不足以及缺乏人才等问题。
对此,陈肇雄表示,要加快构筑立体化、全方位的工业信息安全防护体系。他透露说,将加快建立工业数据分类分级管理制度,制定一批急需专用标准,推动工业数据的安全流动、交互和共享,释放数据对工业经济的放大、叠加和倍增作用,完善工业信息安全政策法规体系。
“在提升工业信息安全技术保障能力方面,要抓紧推动国家、地方、企业三级协同的安全技术保障体系建设,持续提升核心技术攻关能力、风险监测预警能力、隐患发现处置能力、工业数据治理能力,着力保障工业互联网设备接入安全、平台运行安全、数据流动安全、应用服务安全。”陈肇雄说。
周鸿祎也认为,政府要把运营商、科研单位以及国企和民间的网络安全研究单位联合起来,共建“网络安全大脑”,实现联防联控,形成网络安全的整体合力。
“当前,网络安全领域最核心的是两大要素,一是网络安全大数据,二是基于网络安全大数据的人工智能分析,从而在海量数据中发现攻击。”周鸿祎认为,网络安全公司应该抛弃硬件厂商、解决方案提供商的思维模式,把网络安全、大数据和人工智能结合起来,打造核心竞争力,应对日益复杂、严峻的大安全挑战。
据了解,2019年工信部将加快构建以国家平台为中心,涵盖地方和行业重要节点的工业信息安全态势感知网络。其中,在国家层面完善工业信息安全态势感知平台;在地方层面推动态势感知地方平台建设,并实现与国家平台数据资源的对接和交互共享,引导其他地方通过购买服务等方式参与国家态势感知能力建设;在企业层面,将鼓励重点行业工业企业积极参与感知节点部署,动态分析工业控制系统资产状况,实时监测非法入侵、异常操作等安全事件。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
2025年3月5日,十四届全国人大三次会议在人民大会堂举行开幕会。国务院总理李强5日在政府工作报告中介绍今年政府工作任务时提出,因地制宜发展新质生产力,加快建设现代化产业体系。推动科技创新和产业创新融合发展,大力推进新型工业化,做大做强先进制造业,积极发展现代服务业,促进新动能积厚成势
近日,华能参与起草的首个数智化领域国家标准《工业互联网平台-工业机理模型开发指南》(GB/T44122-2024)正式实施。该项国家标准由中国软件测评中心牵头,华能数智中心参与起草,界定了工业互联网平台机理模型的定义,给出了工业机理模型开发步骤、管理平台和分类的建议,为相关单位开发、管理工作提
2月13日,安徽省工业和信息化厅关于组织申报2025年工业项目投资导向计划的通知。要求申报项目为2025年有投资计划的工业固定资产投资项目,总投资在1000万元及以上。申报范围包括工业节能和减碳项目。工业节能和减碳项目是指具有显著节约能源、减少二氧化碳排放或有效提升工业企业绿色化管理水平的项目
北极星输配电网获悉,近日,南京市出台《南京市推进国家“5G+工业互联网”融合应用试点城市建设实施方案》,明确提出以江宁区、江北新区两个区域为主承载核心建设区,逐步辐射全市“4266”产业体系,培育全链自主的“5G+工业互联网”产业生态。到2027年底,力争“5G+工业互联网”核心产业规模达3500亿
1月14日,河北印发河北省数字技术赋能制造业高质量发展实施方案。其中明确,到2027年,工业企业关键工序数控化率达到78%,数字化研发设计工具普及率达到90%,工业互联网平台应用普及率达到60%。方案指出,实施“5G+工业互联网”升级行动。鼓励企业建设工业5G独立专网。加快推进工业光网、工业以太网等
近日,工业和信息化部印发《打造“5G+工业互联网”512工程升级版实施方案》(工信厅信管函〔2024〕481号,简称《实施方案》)。《实施方案》通过升级网络设施、技术产品、融合应用、产业生态、公共服务五大方面能力,引导新阶段“5G+工业互联网”高质量发展。升级网络设施,提升基础支撑能力。面向原材
2024年“5G+工业互联网”融合应用试点城市公布。工业和信息化部办公厅关于公布2024年“5G+工业互联网”融合应用试点城市的通知工信厅信管函〔2024〕442号各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局:按照《工业和信息化部办公厅关于组
12月16日,长沙市工信局发布关于工业互联网平台建设补贴资金拟支持项目的公示。其中包括湖南大唐先一科技有限公司的智慧新能源集控工业互联网平台项目,支持金额200万元;金杯电工股份有限公司的数据使能与数据治理云平台,支持金额200万元。原文如下:关于工业互联网平台建设补贴资金拟支持项目的公示
17日,记者从国网青海电科院获悉,近日,青海省市场监督管理局(知识产权局)正式致函国网青海省电力公司,明确同意筹建“青海电力产业知识产权运营中心”。这是国家电网公司推动能源技术创新和区域经济协调发展的重要里程碑,标志着国网青海电力在知识产权运营管理和产业链协同创新方面迈上新台阶。青海
12月3日,江西省工信厅公示2024年江西省省级工业互联网平台名单和培育名单。其中包括江西省能源大数据有限公司,平台为赣能通工业互联网能耗监测碳脑平台(电力行业);江西驴充充充电技术有限公司,平台为中国(赣州)数字能源云平台。详细名单如下:
12月16日,国家发展改革委等部门关于发挥国内贸易信用保险作用助力提高内外贸一体化水平的意见(发改财金〔2024〕1731号),其中提到,加大对重点行业企业内贸险服务力度。大力支持战略性新兴产业、优势传统产业、现代农业等行业企业投保内贸险。重点支持集成电路、工业母机、国产大飞机、基础软件和工
2024年1月10日,工业和信息化部党组书记、部长金壮龙到国家工业信息安全发展研究中心调研,了解工控安全、工业软件验证等重点平台和实验室建设运行情况,研究推动制造业数字化转型工作措施。金壮龙指出,中央经济工作会议强调要大力推进新型工业化,广泛应用数智技术、绿色技术,加快传统产业转型升级
工业和信息化部近日印发通知,启动2021年新一代信息技术与制造业融合发展试点示范申报工作。通知提出,将围绕深化新一代信息技术与制造业融合发展,聚焦两化融合管理体系贯标、特色专业型工业互联网平台、工业信息安全能力提升、中德智能制造合作等方向,遴选一批试点示范项目,试点示范期为2年,将探索形成可复制、可推广的新业态和新模式,增强工业信息安全产业发展支撑,为制造业高质量发展注入新动能。
北极星输配电网获悉,近日,工信部根据《产业技术基础公共服务平台建设管理暂行办法》(工信部科〔2015〕458号),对第一批认定的产业技术基础公共服务平台进行了复核。据了解,面向《中国制造2025》重点领域,2017年计划建设产业技术基础公共服务平台15个,每个重点行业或领域择优遴选1个。其中,试验
成渝地区工业互联网一体化发展示范区战略合作签约活动日前在重庆举行。四川、重庆两地工业和信息化、通信管理部门共同签署了《成渝工业互联网一体化发展示范区战略合作协议》,通过构建一张“工业互联网”,大力支撑成渝地区双城经济圈建设。近年来,川渝两地大力发展工业互联网,已具备良好的建设成渝
在6月21日由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办的2019年中国工业信息安全大会上,工业信息安全感知与评估技术工业和信息化部重点实验室行业分中心正式授牌成立。据悉,发电行业分中心将设在国家能源集团神华信息技术有限公司,电网行业分中心将设在国电南瑞科技股份有限
日前,白城发电公司工业信息安全态势感知平台正式上线运行,成为国家电投集团公司工业信息安全调试感知平台项目首期上线的单位之一。本项目是为贯彻落实国家网络安全法及关键信息基础设施网络安全防护要求,推进《国家能源局关于加强电力行业网络安全工作的指导意见》(国能发安全〔2018〕72号)在集团公
2018年5月24日-5月25日,首届中国工业信息安全大会在北京召开。在24日举行的大会主论坛上,国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙正式发布了《中国工业信息安全产业发展白皮书》。《中国工业信息安全产业发展白皮书》是国内首份全面深入研究分析我国工业信息安全
2018年5月8日,工业和信息化部信息化和软件服务业司赴中国电力科学研究院(下称电科院)进行调研,国家工业信息安全发展研究中心、国家电网有限公司有关负责人参加了本次调研。调研组参观了电力工控安全实验室、先进配电实验室、国网计量中心、国家电网仿真中心、国家电网公司信息系统安全实验室,听取
工业控制系统信息安全(以下简称工控安全)是实施制造强国和网络强国战略的重要前提,关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神,日前,工业和信息化部正式印发了《工业控制系统信息安全行动计划(2018-2020)》(以下简称《行动计划》),旨在深入落实国家安全战略,加快工控安全保障
由全球最大的网络、信息、软件与基础设施安全认证非营利组织(ISC)²主办的第十二届亚太信息安全峰会2017(ISC)²SecurityCongressAPAC于2017年7月在香港成功举办,会议以未来行业的领袖为主题,来自全球各国政府、学术及行业300余位安全大咖云集,从全视角、多方位研讨全球热点网络安全问题。研
为落实《关于加快经济社会发展全面绿色转型的意见》《环保装备制造业高质量发展行动计划(20222025年)》,巩固提升环保装备全产业链竞争优势,推动环保装备制造业高质量发展,工业和信息化部、生态环境部、市场监管总局近日联合发布实施《促进环保装备制造业高质量发展的若干意见》(工信部联节〔2025
3月10日,云南省工业和信息化厅关于申报2025年省级工业和信息化领域专项资金的通知(云工信规划【2025】63号)。其中提到,重点支持高(超)纯铟、铟化物、铟基合金、铟靶材,锗单晶材料、锗晶片材料、光伏/光纤级锗材料、红外级锗材料,贵金属化工材料、光伏用贵金属材料、贵金属催化材料、贵金属功能
3月10日,云南省工业和信息化厅关于申报2025年省级工业和信息化领域专项资金的通知(云工信规划【2025】63号)。其中提到,支持以铝和铜为主的有色金属精深加工项目、以铟、锗、铂族金属、钛、镓为主的稀贵金属新材料项目、发挥磷和锂资源优势的新能源电池产业深度延链项目、中药材精深加工项目、智能
2月28日,四川组织申报工业和信息化部算力强基揭榜行动项目。详情如下:关于组织申报工业和信息化部算力强基揭榜行动项目的通知各市(州)经济和信息化局、大数据产业主管部门,有关单位:根据《工业和信息化部办公厅关于组织开展算力强基揭榜行动的通知》(工信厅通信函〔2025〕55号)要求,为夯实算
2025年2月28日下午,中央组织部有关负责同志出席工业和信息化部领导干部会议,宣布中央决定:李乐成同志任工业和信息化部党组书记,免去金壮龙同志的工业和信息化部党组书记职务。
北极星售电网获悉,2月14日,吉林省工业和信息化厅发布关于组织开展2025年度省级绿色制造名单推荐工作的通知。文件明确申报要求包括:绿色工业园区。组织本地区工业基础好、基础设施完善、绿色制造水平高的工业园区进行申报,依据《绿色工业园区评价要求》进行评价,推荐的绿色工业园区应是以产品制造
北极星碳管家网获悉,工业和信息化部发布《铜产业高质量发展实施方案(2025—2027年)》,推动铜冶炼发展由产能规模扩张向质量效益提升转变,严格落实产业、环保、能效、安全等相关政策要求,新改扩建铜冶炼项目应对照《工业重点领域能效标杆水平和基准水平(2023年版)》标杆水平实施,鼓励新改扩建铜冶
根据产业发展和行业管理需要,有关单位提出了工业和信息化部物联网标准化技术委员会的组建方案。为进一步听取社会各界意见,现将有关委员名单予以公示,截止日期是2025年1月24日。第一届工业和信息化部物联网标准化技术委员会委员名单
近日,工业和信息化部发布《新能源汽车废旧动力电池综合利用行业规范条件(2024年本)》。公告如下:中华人民共和国工业和信息化部公告2024年第42号为加强新能源汽车废旧动力电池综合利用行业管理,提高废旧动力电池综合利用水平,我部对《新能源汽车废旧动力蓄电池综合利用行业规范条件(2019年本)》
河北省工业和信息化厅公布生态环境保护责任清单,涵盖工业节能、绿色制造、产能控制、新能源汽车推广及环保装备发展等六大方面。河北省工业和信息化厅生态环境保护责任清单按照省生态环境厅、省发展改革委等17部门《关于印发〈推动职能部门做好生态环境保护工作的实施意见〉的通知》要求,依据我厅“三
上海市经济信息化委12月13日公布2024年度工业通信业碳管理试点名单,其中产品碳足迹评价与碳标签试点项目5项、数字化碳管理平台试点项目6项、碳管理体系及绿色低碳发展规划试点项目2项、供应链碳管理试点项目4项、碳标准建设及应用试点项目3项、碳金融产品创新试点项目1项、低碳技术产品示范应用项目4
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!