紧抓工业互联网安全,决胜发展关键窗口期
发布时间: 2020-02-07 01:34:29 作者:中商碳素
在工业互联网总体框架下,安全既是一套独立功能体系,又渗透融合在网络和平台建设使用的全过程,为网络、平台提供安全保障。有色金属铝及铝用炭素企业构建工业互联网安全保障体系可从平台、网络、终端、数据四个方面考虑,有色金属铝及铝用炭素企业只有全方位地提高工业互联网安全防护体系水平,才能在工业互联网发展的关键窗口期中取胜。工业互联网平台是工业互联网实施落地与生态构建的关键载体,其安全是工业互联网安全的核心和关键。目前,铝及铝用炭素工业互联网平台安全问题主要包括:
3. API 接口开放加大了工业互联网平台面临的安全风险;
4. 云环境下安全风险跨域传播的级联效应愈发明显;
工业互联网的网络从建设和管理边界上可以划分成企业内网和企业外网。其中,企业内网包含有生产网、控制网、企业管理网及集团专用网;企业外网主要指基于国家骨干网、接入网和城域网建立的互联网宽带网络。
1. 传统静态防护策略和安全域划分方法不能满足铝及铝用炭素企业网络复杂多变、灵活组网的需求;
2. 工业互联网涉及不同网络在通信协议、数据格式、传输速率等方面的差异性,异构网络的融合面临极大挑战;
3. 工业领域传统协议和网络体系结构设计之初基本没有考虑安全性,安全认证机制和访问控制手段缺失。外网侧,需要在传统互联网安全的基础上,进一步强化面向工业互联网的IPv6安全、软件定义网络(SDN)安全、工业互联网标识解析安全、5G等新型蜂窝移动通信技术安全等。
工业互联网中的终端是指工业领域应用的产品、系统、设备,包含工业生产控制设备、工业网络通信设备、工业主机设备、工业生产信息系统、工业网络安全设备和其他工业设备/系统。铝及铝用炭素的工业互联网终端安全问题形势严峻,主要表现在以下方面:
1. 传统生产环境中海量的工业软硬件在生产设计时并未过多地考虑安全问题,可能存在大量安全漏洞;
2. 由于我国工业设备自主可控仍处于较低水平,大部分核心设备以国外设备为主;
3. 我国大部分重要工业设备日常运维和设备维修也严重依赖国外厂商,存在被境外机构操控的风险。工业数据是指工业领域中,在业务活动和过程中所产生、采集、处理、存储、传输和使用的数据的综合。目前,铝及铝用炭素企业通过工业数据的分析和应用可以去预测需求、预测制造,整合产业链和价值链,去发现用户的价值缺口,发现和管理不可见的问题,实现为用户提供定制化的产品和服务,是企业获取持续竞争优势的核心要素。工业互联网使数据存在的范围和边界发生了根本性变化,给数据安全带来巨大挑战。
有色金属铝及铝用炭素企业需要做好工业互联网安全的整体保障,才能为企业工业互联网提供一个安全可靠的发展环境。当前,行业企业应牢牢把握工业互联网发展的关键窗口期,坚持以“本质安全、内外兼顾、业务优先、隐私可控”为安全保障原则,从加强政策规划指引、夯实基础性工作、打造公共服务平台、促进产业发展等多方面入手,建立全面保障工业互联网设备安全、网络安全、平台安全和数据安全的新型纵深防御安全架构,从整体上强化行业工业互联网安全防护水平。 
