酷应用

两会聚焦|夯实网络安全保障基础，护航工业生产两化融合进程

百家作者：绿盟科技 2021-03-09 18:16:58

全文共2328字，阅读大约需要5分钟。

摘要：日前，十三届全国人大四次会议在京开幕，国务院总理李克强向大会作了政府工作报告。政府工作报告中指出，要发展工业互联网，搭建更多共性技术研发平台，统筹新兴产业布局，加强质量基础设施建设，以精工细作提升中国制造品质。事实上，工业互联网的发展，离不开工业化和信息化的融合，“十三五”期间，我国工业化和信息化融合步伐已经迅速推进。本文将从新时期5G、人工智能等新一代信息技术应用背景出发，剖析作为信息化与工业化主体的工业企业如何在新时期防范网络安全风险，护航工业生产两化融合进程。

两化融合进程中凸显的网络安全风险

新一代信息技术与工业生产的持续融合，强化了物理世界与信息世界的联系，我们在享受信息化技术带来的工业高速发展红利之时，也面临着严峻的网络安全挑战。

首先，两化融合不可避免地打破了工业控制系统原本封闭的网络边界，攻击者能够从管理端、生产端、消费端等多个层面发起攻击，增大了网络攻击的可能性，将信息世界的网络安全威胁引入到物理世界，加剧了工业企业遭受网络攻击造成的后果，轻则导致工业生产线宕机停摆带来经济损失，重则导致生产安全事故带来人员伤亡，甚至危害国家安全。

其次，大量工业智能设备接入控制网络，降低了针对工业控制系统的网络攻击门槛。工业智能设备基于开放化与标准化的技术架构不可避免地会产生安全漏洞，通信与计算资源不足限制了自身的网络安全功能。同时，工业智能设备通常分布广泛且多数无人值守，遭受攻击后无法及时被发现。

再次，工业信息的跨网融合与流动，使得工业企业的核心数据资产面临遭受窃取、滥用或破坏的风险。工业生产数据涉及企业的知识产权、商业秘密，甚至有关国家经济安全等，具有高度的敏感性，发生数据安全事件会直接或间接造成重大经济损失。

全球范围内工业网络安全事件层出不穷。乌克兰和委内瑞拉电力工业控制系统故障导致的大面积停电事件，导致数以百万计的居民家中断电。可以看出，在工业生产中的网络安全事件虽然形式不同，但所带来的危害都不再仅仅停留在信息世界的“软攻击”，而是对物理世界的“硬摧毁”，即对人民生活安定、经济发展、社会稳定等带来严重损害。因此，工业企业在推进两化融合进程时面对的网络空间更加复杂，网络安全问题异常严峻。

网络安全保障体系建设

网络边界可控性

工业控制网络边界的延伸与扩展增加了参与工业生产的对象种类与数量，但得益于工业生产环节相对的稳定性与可预见性，我们能够根据信息系统和工业控制系统参与生产作业的流程与范围，按照生产制造边界、价值传递边界进行划分，以便能够在发生网络安全威胁告警时进行有针对性的安全防控，避免威胁范围扩大。

同时，基于数字证书、身份标识、生物特征、动态口令等多种手段，在区域边界设置满足相应安全要求的技术隔离与细粒度的访问控制措施，可有效识别工业生产各个环节每一位参与者“是谁”、“能干什么”，并形成动态化威胁识别能力，实现对网络边界行为识别、确权、报警以及安全阻断。

联网工业智能设备可控性

（1）设备安全

联网工业智能设备通过采用安全可信、自主可控的处理器、存储、内存、操作系统，应用密码技术、安全算法、安全协议等措施保障自身的本质安全。当条件受限时可以采用安全补偿措施，通过应用层安全加固使工业智能设备具有一定的网络安全防护能力。

（2）接入安全

工业智能设备在进行网络连接时要采取准入机制，只有经过安全验证的设备才允许接入工业控制网络，同时能够主动识别未知接入设备所使用的端口、协议、服务等，研判安全风险并采取报警、隔离与阻断措施，避免未经检验授权的设备将恶意代码引入工业控制网络。

数据流转可控性

工业生产企业的信息系统和工业控制系统归属于不同部门建设与使用管理，大量的工业数据分散各处，无形中产生了数据顺畅流动的断点，影响了工作效率和知识数据的真实性。为保障数据流动“自由化”过程中的安全性，发挥数据的最大价值，针对工业生产数据应采取标记用途、数据加密、访问控制、数据脱敏等多种防护措施，覆盖包括数据采集、传输、存储、处理等全生命周期的各个环节，实现数据拿不到、看不懂、改不了、赖不掉。

（1）采集安全

依据工业数据的属性，按照工艺流程数据、设备数据、业务数据、用户个人数据的分类，依照一般数据、重要数据和敏感数据三种等级将分散在工业生产环节中零碎数据进行分类分级采集。

（2）传输安全

在数据传输过程中，采用相关技术手段来保证通信过程中数据的机密性、完整性和有效性，防止数据被窃取或篡改。

（3）存储安全

依据数据的类别与安全等级，通过数据加密存储、数据完整性保护、数据防泄漏、访问控制等安全措施保障数据存储安全。

（4）处理安全

数据处理和应用是工业数据价值再创造的核心环节，通过对工艺流程不断迭代进而优化寻找最短、最经济的生产路径，将工业生产的关键技术、流程、知识、工艺积累沉淀，为工业高质量发展提供最核心的支撑。在高价值工业数据流转过程中采取数据防泄漏、访问控制、完整性保护等措施，保证合法用户对信息和资源的有效使用。

网络安全状态可控性

保障工业控制系统的网络安全，是推进两化融合进程的基础。通过检测工业网络流量获取通信行为信息，借助深度包过滤、终端安全检测、日志审计等掌握工业控制网络安全状态，并通过聚合、关联分析可形成全局安全态势与威胁预警。

结语

两化融合带给工业企业的是边界的融合、数据的融合，信息化能够帮助工业企业快速应对市场需求。在借助新兴技术提升效率的同时，有效保障工业网络安全，是自动化和信息化的共同期待。今年的政府工作报告指出，将继续推进“两新一重”建设，实施一批交通、能源、水利等重大工程项目，建设信息网络等新型基础设施，发展现代物流体系。因此，工业企业做好网络安全的工作显得更加重要，两化融合走实向深，数据价值的驱动方能蓬勃有力。

作者：绿盟科技集团杨博