999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

作為“新基建”的重要部分，“工業(yè)互聯(lián)網(wǎng)”是新一代信息通信技術(shù)與先進(jìn)制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。但新技術(shù)帶來(lái)新機(jī)遇的同時(shí)，也帶來(lái)了新問(wèn)題。工業(yè)互聯(lián)網(wǎng)中各種設(shè)備互聯(lián)，設(shè)備種類多、數(shù)量多，漏洞后門資源多，攻擊路徑多，攻擊可達(dá)性強(qiáng)。如何為工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航？

日前，中國(guó)工程院院士鄔江興在“有問(wèn)”平臺(tái)組織的線上采訪中表示，應(yīng)該從政策制度、技術(shù)標(biāo)準(zhǔn)、設(shè)備生態(tài)以及人員操作規(guī)范四個(gè)維度去構(gòu)建工業(yè)互聯(lián)網(wǎng)的安全保障體系。

工業(yè)互聯(lián)網(wǎng)發(fā)展呼喚“金鐘罩”

美國(guó)將工業(yè)互聯(lián)網(wǎng)作為先進(jìn)制造重要基礎(chǔ)；德國(guó)將工業(yè)互聯(lián)網(wǎng)平臺(tái)作為工業(yè)4.0關(guān)鍵支撐；日本將工業(yè)互聯(lián)網(wǎng)視為制造業(yè)發(fā)展目標(biāo)……據(jù)全球移動(dòng)通信系統(tǒng)協(xié)會(huì)預(yù)測(cè)，工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量在2016年至2025年間，將從24億增加到138億，將在2023年超過(guò)消費(fèi)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量。可見(jiàn)，工業(yè)互聯(lián)網(wǎng)大潮已席卷全球。

然而，安全體系的構(gòu)建卻與工業(yè)互聯(lián)網(wǎng)的發(fā)展速度不同步。一塊幾萬(wàn)乃至上百億只晶體管組成的集成電路芯片，一個(gè)幾萬(wàn)乃至上億行代碼構(gòu)成的軟件版本，一個(gè)復(fù)雜信息系統(tǒng)或控制裝置，只要存在一個(gè)高危漏洞或植入一個(gè)后門，就可能導(dǎo)致整個(gè)信息系統(tǒng)乃至所有相同設(shè)施遭殃，甚至可能造成重大裝備和人員生命的巨大損失。2020年5月，工信部發(fā)布的《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見(jiàn)》說(shuō)，我國(guó)34%的聯(lián)網(wǎng)工業(yè)設(shè)備存在高危漏洞，僅在2019年上半年嗅探事件就高達(dá)5151萬(wàn)起。指導(dǎo)意見(jiàn)指出，目前工業(yè)數(shù)據(jù)安全責(zé)任體系建設(shè)還是空白，技術(shù)上無(wú)法有效防護(hù)工業(yè)數(shù)據(jù)安全，進(jìn)而導(dǎo)致工業(yè)信息安全防護(hù)能力滯后于工業(yè)融合發(fā)展進(jìn)程。

鄔江興院士坦言，對(duì)于工業(yè)互聯(lián)網(wǎng)，很多企業(yè)還存在“不敢用、不會(huì)用、用不起”的困惑。“關(guān)鍵就在于當(dāng)前工業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全解決方案尚無(wú)法做到可量化設(shè)計(jì)與可驗(yàn)證度量。受科技發(fā)展水平制約與全球化時(shí)代上下游供應(yīng)鏈影響，沒(méi)有辦法杜絕信息系統(tǒng)或控制裝置的漏洞后門問(wèn)題，也無(wú)法通過(guò)技術(shù)檢測(cè)手段對(duì)安全性給出可量化的品質(zhì)保證。”鄔江興說(shuō)。

現(xiàn)有平臺(tái)難以解決安全問(wèn)題

鄔江興院士表示，從一般意義上說(shuō)，網(wǎng)絡(luò)空間至少存在四大內(nèi)生安全問(wèn)題：軟硬部件設(shè)計(jì)缺陷導(dǎo)致的安全漏洞不可避免；信息產(chǎn)品生態(tài)圈中存在的軟硬件后門無(wú)法杜絕；現(xiàn)階段人類科技能力尚不能徹查漏洞后門問(wèn)題；信息產(chǎn)品安全質(zhì)量尚無(wú)有效的控制辦法。“工業(yè)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)同為網(wǎng)絡(luò)空間的一部分，所以這些內(nèi)生安全問(wèn)題同樣存在于工業(yè)互聯(lián)網(wǎng)中。只是工業(yè)互聯(lián)網(wǎng)領(lǐng)域，除了需要額外考慮設(shè)備的高可靠、高可用、高可信、確定性時(shí)延等服務(wù)品質(zhì)外，還需確保數(shù)字世界與現(xiàn)實(shí)世界相交之處的安全防線。”因此，要保護(hù)工業(yè)互聯(lián)網(wǎng)的安全，難度更大。

鄔江興院士坦言，目前，在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的上下行都存在網(wǎng)絡(luò)安全問(wèn)題。他說(shuō)：“譬如，在數(shù)據(jù)上行方面，過(guò)程制造行業(yè)要將關(guān)鍵節(jié)點(diǎn)的傳感器數(shù)據(jù)反饋到云計(jì)算平臺(tái)，對(duì)生產(chǎn)模型進(jìn)行矯正，促進(jìn)工藝升級(jí)。如果數(shù)據(jù)被篡改，就會(huì)引起產(chǎn)品質(zhì)量下降甚至引發(fā)爆炸等風(fēng)險(xiǎn)，倘若工藝數(shù)據(jù)被竊取，企業(yè)將會(huì)失去核心競(jìng)爭(zhēng)力。在數(shù)據(jù)下行方面，例如風(fēng)力發(fā)電行業(yè)為了節(jié)約人力運(yùn)維成本，需要對(duì)風(fēng)機(jī)進(jìn)行遠(yuǎn)程運(yùn)維控制，一旦控制系統(tǒng)或網(wǎng)絡(luò)節(jié)點(diǎn)的漏洞后門被攻擊者所利用，就可能造成設(shè)備損壞或引發(fā)規(guī)模停電事故。”

而要想破解這些難題，僅依靠目前現(xiàn)有的的工業(yè)互聯(lián)網(wǎng)平臺(tái)是不夠的。“目前國(guó)內(nèi)的工業(yè)互聯(lián)網(wǎng)平臺(tái)大部分還是以入侵檢測(cè)、訪問(wèn)控制、加解密、容災(zāi)備份、智能安全態(tài)勢(shì)分析等傳統(tǒng)信息安全防護(hù)手段為主，尚未能徹底解決基于潛藏于信息系統(tǒng)或控制裝置內(nèi)部的漏洞后門問(wèn)題。”鄔江興說(shuō)，關(guān)鍵在于要?jiǎng)?chuàng)立支持功能安全與網(wǎng)絡(luò)安全一體化的解決方案，綜合考慮系統(tǒng)或設(shè)備的安全防護(hù)需求與防護(hù)成本，切實(shí)推動(dòng)設(shè)備上網(wǎng)，企業(yè)上云，數(shù)據(jù)共享，區(qū)域治理。

四大維度構(gòu)建安全“保護(hù)網(wǎng)”

目前，工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)生態(tài)競(jìng)爭(zhēng)日趨激烈，工業(yè)互聯(lián)網(wǎng)發(fā)展生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全球加速展開(kāi)。如何應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域存在的更為嚴(yán)峻的安全威脅？鄔江興說(shuō)：“我認(rèn)為，安全保障體系應(yīng)該包括政策制度，技術(shù)標(biāo)準(zhǔn)，設(shè)備生態(tài)，以及人員操作規(guī)范四個(gè)維度去構(gòu)建。首先，要建立健全的數(shù)據(jù)共享與保護(hù)制度，對(duì)進(jìn)行數(shù)據(jù)共享的企業(yè)給與政策上的傾斜，對(duì)破壞合法數(shù)據(jù)共享的行為進(jìn)行處罰；第二，要建立完善的行業(yè)技術(shù)標(biāo)準(zhǔn)，規(guī)范安全性測(cè)試度量體系；第三，要構(gòu)筑基于內(nèi)生安全技術(shù)的設(shè)備與服務(wù)生態(tài)，能夠?yàn)樾律袠I(yè)，升級(jí)轉(zhuǎn)型行業(yè)，提供信息安全與網(wǎng)絡(luò)安全保障；第四，要加強(qiáng)對(duì)設(shè)備操作人員、管理人員等安全技能基礎(chǔ)培訓(xùn)力度，強(qiáng)化安全意識(shí)與安全防護(hù)技能。” 鄔江興院士表示，從一般意義上說(shuō)，網(wǎng)絡(luò)空間至少存在四大內(nèi)生安全問(wèn)題：軟硬部件設(shè)計(jì)缺陷導(dǎo)致的安全漏洞不可避免；信息產(chǎn)品生態(tài)圈中存在的軟硬件后門無(wú)法杜絕；現(xiàn)階段人類科技能力尚不能徹查漏洞后門問(wèn)題；信息產(chǎn)品安全質(zhì)量尚無(wú)有效的控制辦法。“工業(yè)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)同為網(wǎng)絡(luò)空間的一部分，所以這些內(nèi)生安全問(wèn)題同樣存在于工業(yè)互聯(lián)網(wǎng)中。只是工業(yè)互聯(lián)網(wǎng)領(lǐng)域，除了需要額外考慮設(shè)備的高可靠、高可用、高可信、確定性時(shí)延等服務(wù)品質(zhì)外，還需確保數(shù)字世界與現(xiàn)實(shí)世界相交之處的安全防線。”因此，要保護(hù)工業(yè)互聯(lián)網(wǎng)的安全，難度更大。

鄔江興院士坦言，目前，在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的上下行都存在網(wǎng)絡(luò)安全問(wèn)題。他說(shuō)：“譬如，在數(shù)據(jù)上行方面，過(guò)程制造行業(yè)要將關(guān)鍵節(jié)點(diǎn)的傳感器數(shù)據(jù)反饋到云計(jì)算平臺(tái)，對(duì)生產(chǎn)模型進(jìn)行矯正，促進(jìn)工藝升級(jí)。如果數(shù)據(jù)被篡改，就會(huì)引起產(chǎn)品質(zhì)量下降甚至引發(fā)爆炸等風(fēng)險(xiǎn)，倘若工藝數(shù)據(jù)被竊取，企業(yè)將會(huì)失去核心競(jìng)爭(zhēng)力。在數(shù)據(jù)下行方面，例如風(fēng)力發(fā)電行業(yè)為了節(jié)約人力運(yùn)維成本，需要對(duì)風(fēng)機(jī)進(jìn)行遠(yuǎn)程運(yùn)維控制，一旦控制系統(tǒng)或網(wǎng)絡(luò)節(jié)點(diǎn)的漏洞后門被攻擊者所利用，就可能造成設(shè)備損壞或引發(fā)規(guī)模停電事故。”

而要想破解這些難題，僅依靠目前現(xiàn)有的的工業(yè)互聯(lián)網(wǎng)平臺(tái)是不夠的。“目前國(guó)內(nèi)的工業(yè)互聯(lián)網(wǎng)平臺(tái)大部分還是以入侵檢測(cè)、訪問(wèn)控制、加解密、容災(zāi)備份、智能安全態(tài)勢(shì)分析等傳統(tǒng)信息安全防護(hù)手段為主，尚未能徹底解決基于潛藏于信息系統(tǒng)或控制裝置內(nèi)部的漏洞后門問(wèn)題。”鄔江興說(shuō)，關(guān)鍵在于要?jiǎng)?chuàng)立支持功能安全與網(wǎng)絡(luò)安全一體化的解決方案，綜合考慮系統(tǒng)或設(shè)備的安全防護(hù)需求與防護(hù)成本，切實(shí)推動(dòng)設(shè)備上網(wǎng)，企業(yè)上云，數(shù)據(jù)共享，區(qū)域治理。

四大維度構(gòu)建安全“保護(hù)網(wǎng)”

目前，工業(yè)互聯(lián)網(wǎng)的產(chǎn)業(yè)生態(tài)競(jìng)爭(zhēng)日趨激烈，工業(yè)互聯(lián)網(wǎng)發(fā)展生態(tài)構(gòu)建和產(chǎn)業(yè)布局正在全球加速展開(kāi)。如何應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)領(lǐng)域存在的更為嚴(yán)峻的安全威脅

在鄔江興院士的牽頭指導(dǎo)下，之江實(shí)驗(yàn)室工業(yè)互聯(lián)網(wǎng)研究中心正在加快推進(jìn)工業(yè)互聯(lián)網(wǎng)擬態(tài)防御技術(shù)體系研究，以及擬態(tài)工業(yè)云平臺(tái)建設(shè)、工業(yè)互聯(lián)網(wǎng)先進(jìn)試驗(yàn)場(chǎng)建設(shè)等工作。擬態(tài)防御技術(shù)的顛覆性就在于，它能夠利用內(nèi)生構(gòu)造，自動(dòng)防御未知的漏洞和后門，能有效阻止任何“試錯(cuò)式”協(xié)同或非協(xié)同攻擊，用系統(tǒng)架構(gòu)技術(shù)滿足“高可靠、高可信、高可用”一體化應(yīng)用要求。鄔江興表示，團(tuán)隊(duì)目前已經(jīng)完成了擬態(tài)工業(yè)云平臺(tái)、數(shù)據(jù)中心、DCS、PLC、網(wǎng)關(guān)、交換機(jī)等核心設(shè)備的研制與測(cè)試工作。后續(xù)將結(jié)合行業(yè)的需求，物色相應(yīng)的設(shè)備或設(shè)施進(jìn)行改造與應(yīng)用示范，進(jìn)一步向整個(gè)工控網(wǎng)絡(luò)領(lǐng)域推廣。