摘要:工业互联网是由网络和新一代信息技术与工业系统全方位深度融合所构
建而出的一种新时代产业应用生态。其中,“网络”主要是指支撑工业产业内部数
据传输、转换、交互的基础;“数据”主要作为驱动工业更趋向于智能化生产的核心
存在。此时,开展有效的网络、数据保障工作,对于维护整个工业产业持久、稳
定运行,进而最大程度为企业创造生产价值具有关键性作用。但是,工业互联网
在运行过程中经常出现多项安全问题,导致整体生产水平下降、生产工作推进受
阻,基于此,针对工业互联网的安全挑战及应对策略这一课题展开深入研究相当
有必要。
前言:工业生产泛在互联一方面可以提高生产力,提升创新能力,减少工业
能源及资源消耗,助力产业模式转型升级,另一方面也会因为互联而诱发一系列
网络安全问题,工业控制系统遭受的网络攻击已经成为我们所面临的最严重的国
家安全挑战之一。
以前我们的工业生产网络是在一个相对封闭的环境中,是一个闭环,通过警
卫、摄像头、门禁等物理环节进行安全防护;但是在工业互联网中,工厂的各个
控制系统、设备都接入网络并对外部开放,是一个开环,工业控制系统本身存在
的安全漏洞(软硬件缺陷)以及管理漏洞(弱口令)等直接暴露在互联网中,成
为攻击者虎视眈眈的目标,仅有的物理环节防护已经失效。
智能制造和柔性制造强调生产线的智能化和灵活化,在汽车工厂里只要发布
一个指令,汽车生产线就会按设定好的程序自动生产汽车,无需人工干预;消费
者可以根据自己的喜好选择不同的个性化的配置,生产线马上就可以改变生产程
序,按要求生产出客户定制的汽车产品。智能制造和柔性制造的精髓在于生产程
序的精准智能和可编辑,精准智能意味着我们给出的数据一定是准确的,只要人
为给出错误的数据,产出来的产品将是不合格的;生产程序可编辑意味着软件代
码可修改、可替换,就会存在被攻击的机会,面临被篡改的可能。
1.3 设备的后门防不胜防
工业互联网中应用最为广泛的传感器、无线通讯模块、微控制芯片(MCU)
等当前都严重依赖进口。中高档传感器产品几乎 100%从国外进口,90%芯片依赖
国外,我国传感器企业 95%以上属小型企业,规模小、研发能力弱、规模效益差。
无线通讯模块的基带芯片(通信芯片)是核心,占到材料成本的 50%左右,上游
技术壁垒高,产业高度集中,供应商话语权强,供应商主要集中在国外。2016 年
NXP、Microchip、Cypress、ST、TI、Samsung、Infineon、Texas Instruments 等 8 大
MCU 厂商全球市场份额合计达到了 88%,我国工控用 MCU 芯片完全依赖进口。
部分境外生产厂商为了便于产品维护或其它的目的,或多或少的在产品中安插了
后门,后门一旦被公之于众,就以产品缺陷为托词,不被发现则暗暗隐藏,关键
时候就窃取机密数据或搞破坏,国际上已有不少先例。所以核心部件受制于人,
也是我国工业互联网面临的主要安全问题之一。
评论0
最新资源