新基建提速工业互联网，工业互联网安全如何保障？ - 工控网

4月20日，国家发改委明确新基础设施范围，新基础设施覆盖5G、物联网、工业互联网等通信网络基础设施，工业互联网作为数字基础设施之一，整合云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，多元化技术整合也带来隐患，工业互联网从平台到具体应用与安全不可分割。新的基础设施给网络空间安全带来了新的发展机遇和新的挑战。

如何保障工业互联网在新基础设施加速下的安全？

安全问题频发，工业互联网安全面临挑战

新技术催生“人”－机－事物“全面互联，网络世界与物理世界的界限被打破。传统产业不断引进新技术，网络攻击也会对现实世界造成伤害，安全界限不断延伸。

在制造业转型升级过程中，工业设备通过协调制造、工艺参数、生产能力信息等关键数据，广泛连接网络，汇聚云平台。工业互联网已成为网络攻击的关键目标，企业攻击风险进一步增加。

全球工业安全事件频繁发生，后果越来越严重。据国家工信安全中心统计，2017年－2019年，工业领域公开报道了22起勒索病毒攻击事件。制造业是攻击的重点，涉及多家知名化工、食品、汽车制造企业，直接造成系统瘫痪、生产停滞、运营中断等严重后果。

“工业互联网可以实现整个系统、整个产业链和整个产品生命周期的连接。与消费互联网相比，工业互联网将更加复杂，应用场景更多。大量的设备、系统和生产服务应用于工业互联网的整个环节。当病毒等软件安全风险渗透到工业互联网领域时，一个环节的漏洞将影响企业的整个过程发展。”根互联网宋奎说。

工业互联网打破了传统网络安全的界限，整合了企业IT和OT，连接了工业网络、管理网络和互联网。大量的工业互联网资产暴露在公共网络上，威胁着从外部网络扩展到工业内部网络的渗透。

与传统的网络安全相比，工业控制软件和设备更注重系统的实时性和业务连续性，内存和处理能力有限，网络安全防护设计能力不足，安全问题大多被忽视。

宋奎告诉易欧：“工业互联网平台于2017年开始大规模出现，由于早期技术限制，安全问题时有发生。等待保险1．在0时期，边缘侧的安全要求没有被覆盖，当时数据的篡改和挪用无法监控。”

工业互联网安全具有重要意义。新基础设施下的工业互联网显然是国家信息基础设施的重要支持。安全可控的工业互联网平台是确保生产实施的前提，平台安全是工业安全和国家安全的重要基础。

“在企业层面，工业互联网直接连接工业设备。一旦发生入侵等安全事故，将直接损害人身、企业和生产安全。早期工业设备一般为哑设备和非智能设备，其基本安全保护能力较弱。”宋奎强调。

除设备外，工业控制系统对协议、硬件和应用的攻击越来越普遍，安全问题亟待解决。

技术授权商的工业互联网安全路径

工业互联网2．在0中，网络、数据和安全是工业互联网系统架构的三个核心。网络是基础，数据是核心，安全是保证。在安全层面，如何解决网络安全、控制安全和设备安全问题涉及边缘层面。

工业互联网的安全从边缘、控制和网络三个方面得到保障。

边缘设备是连接工业设备和云的桥梁，也是工业互联网链的关键保护对象。设备和云将建立双向认证机制，确保设备接入和传输的安全。

在控制方面，从云和终端两个方向进行防御。在云中，平台向边缘侧发出指令，严格控制云中的发布权限，并进行身份验证。在终端中，设备利用人工智能技术获得自学能力，并安全分析云发布的指令。例如，在工厂工作区域，一旦工人离开安全区域，设备是否接受停车指令，终端设备可以独立判断。

12下一页>

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。