科技 新浪科技 工業互聯網安全問題亟待解決

工業互聯網安全問題亟待解決

新浪科技 2020-06-04 00:33

  來源:經濟參考報

  原標題:工業互聯網安全問題亟待解決

  在新基建浪潮下,工業互聯網受到更多關注。專家指出,作為推動我國產業體系新舊動能轉換的重要抓手,工業互聯網將互聯網、大數據、雲計算、人工智慧等信息技術與工業系統高水平全方位深度融合,形成全面數據化、應用智能化、高度可靠化的產業新生態。然而,我國工業互聯網在發展過程中所伴生的安全問題亟待解決。

  據了解,世界多國紛紛布局工業互聯網,美國將工業互聯網作為先進位造重要基礎,德國將工業互聯網平台作為工業4.0關鍵支撐,日本將工業互聯網視為製造業發展目標。

  然而,工業互聯網發展提速,也面臨著傳統網路安全防護手段在複雜環境下捉襟見肘的問題。5月中旬,工信部發布的《關於工業大數據發展的指導意見》說,我國34%的聯網工業設備存在高危漏洞,僅在2019年上半年嗅探事件就高達5151萬起。指導意見指出,目前工業數據安全責任體系建設還是空白,技術上無法有效防護工業數據安全,進而導致工業信息安全防護能力滯後於工業融合發展進程。

  專家認為,鑒於複雜的網路環境,自主可控的網路協議深度融合密碼技術,或將為此開闢一條新路徑,防範傳統網路中存在的安全隱患。密碼與自主可控的網路協議深度融合,即在網路層實現基於密碼技術的身份鑒別、訪問控制和數據保護等安全機制,兼顧信息安全與傳輸效率。

  據介紹,目前視聯動力正持續探索這一融合帶來的安全性能,利用具備結構性安全的視聯網協議,植入密碼技術,在網路通信層面實現身份鑒別、業務許可權控制等防護機制。視聯動力技術中心總監王艷輝說:「這種方式可通過結構性安全,避免核心網路資源受制於人;密碼與網路協議深度融合,達到保障信息安全而不影響傳輸效率,進而形成全新的網路傳輸方式。」

  目前,視聯網技術深度融合國產密碼技術形成「SecureV2V」加密協議,可作為底層承載網路打造V2V工業互聯網,建立以計算環境安全為基礎、以區域邊界安全和通信網路安全為保障、以安全管理中心為核心的信息安全保障體系,多角度實施安全防護,為工業互聯網的網路通信、工業數據安全、業務應用安全和業務控制權可控提供操作空間。該網路的安全性能以自主安全為內核,以密碼安全為基礎,可以內生地隔絕和免疫IP體系網路和應用層所受攻擊。2019年,其安全性能通過多項攻防測評,驗證了V2V工業互聯網在開展視頻會議、視頻監控、工業數據調度等業務時不易受到網路攻擊影響。

  工業互聯網的發展將通過聚集、處理、分析、共享和應用各類數據資源,整體推動工業經濟全要素、全產業鏈、全價值鏈的數據流通共享,實現對工業領域各類資源的統籌管理和調配。王艷輝說:「V2V工業互聯網可提供全新的網路服務模式,結合大數據分析、人工智慧、物聯網等新興技術,滿足信息化建設融合互聯、實時高效、可視化和智能化等新需求。」

  業內人士表示,以創新思路解決複雜環境下的安全問題,建設新型安全基礎網路,也將伴隨工業互聯網的建設而成為未來通信產業發展方向。(欣雯)