怀化焕毕租售有限公司

“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”下發(fā)展工業(yè)物聯(lián)網(wǎng)的相關(guān)思考

[2017/11/13]

    據(jù)新華社消息,國務(wù)院總理李克強(qiáng)10月30日主持召開國務(wù)院常務(wù)會議,通過《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》(以下簡稱《意見》),工業(yè)互聯(lián)網(wǎng)已經(jīng)成為一種新的基礎(chǔ)設(shè)施與制造業(yè)深度融合,要實(shí)現(xiàn)制造強(qiáng)國的目標(biāo),建設(shè)和發(fā)展工業(yè)互聯(lián)網(wǎng)是重要一步。
 
  推動工業(yè)互聯(lián)網(wǎng)發(fā)展已經(jīng)上升為國家戰(zhàn)略
 
  會議指出,貫徹黨的十九大精神,建設(shè)現(xiàn)代化經(jīng)濟(jì)體系,要以推進(jìn)供給側(cè)結(jié)構(gòu)性改革為主線,結(jié)合實(shí)施“中國制造2025”和“互聯(lián)網(wǎng)+”,加快建設(shè)和發(fā)展工業(yè)互聯(lián)網(wǎng),促進(jìn)新一代信息技術(shù)與制造業(yè)深度融合,這對推動實(shí)體經(jīng)濟(jì)轉(zhuǎn)型升級,大力發(fā)展數(shù)字經(jīng)濟(jì),打造制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國,具有重要意義。
 
  一要營造有利于工業(yè)互聯(lián)網(wǎng)蓬勃發(fā)展的環(huán)境。深化簡政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)改革,放寬融合性產(chǎn)品和服務(wù)準(zhǔn)入限制,擴(kuò)大市場主體平等進(jìn)入范圍,實(shí)施包容審慎監(jiān)管。通過財(cái)稅政策支持、鼓勵企業(yè)開展債券、股權(quán)融資和社會資金投入、創(chuàng)新金融服務(wù)等,促進(jìn)“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展。
 
  二要大力推動工業(yè)企業(yè)內(nèi)網(wǎng)、外網(wǎng)建設(shè)。支持有能力的企業(yè)發(fā)展大型工業(yè)云平臺,實(shí)現(xiàn)企業(yè)內(nèi)部及產(chǎn)業(yè)上下游、跨領(lǐng)域各類生產(chǎn)設(shè)備與信息系統(tǒng)的廣泛互聯(lián)互通,打破“信息孤島”,促進(jìn)制造資源、數(shù)據(jù)等集成共享。對接個性化、定制化需求,開展協(xié)同設(shè)計(jì)、眾包眾創(chuàng)、云制造等創(chuàng)新應(yīng)用。
 
  三要加大政府對基礎(chǔ)網(wǎng)絡(luò)建設(shè)的支持。到2020年基本完成面向先進(jìn)制造業(yè)的下一代互聯(lián)網(wǎng)升級改造和配套管理能力建設(shè)。進(jìn)一步推動中小企業(yè)專網(wǎng)降費(fèi)用、提速率。完善法規(guī)、標(biāo)準(zhǔn)、標(biāo)識解析等體系。引導(dǎo)企業(yè)提高網(wǎng)絡(luò)安全防護(hù)能力,推動攻擊防護(hù)、漏洞發(fā)現(xiàn)、安全審計(jì)、可信芯片等產(chǎn)品和技術(shù)研發(fā)。圍繞汽車、電子、能源、航空航天等重點(diǎn)制造領(lǐng)域建設(shè)網(wǎng)絡(luò)和平臺安全保障管理與技術(shù)體系。加大關(guān)鍵共性技術(shù)攻關(guān),加快工業(yè)無線、低功耗廣域網(wǎng)等產(chǎn)品研發(fā)和產(chǎn)業(yè)化,促進(jìn)人工智能、大數(shù)據(jù)等新興前沿技術(shù)應(yīng)用。
 
  四要依托工業(yè)互聯(lián)網(wǎng)促進(jìn)開放融通發(fā)展。推動一二三產(chǎn)業(yè)、大中小企業(yè)跨界融通,支持中小企業(yè)業(yè)務(wù)系統(tǒng)向云端遷移,形成服務(wù)大眾創(chuàng)業(yè)、萬眾創(chuàng)新的多層次公共平臺。推動開放合作,鼓勵國內(nèi)外企業(yè)跨領(lǐng)域、全產(chǎn)業(yè)鏈緊密協(xié)作。簡化認(rèn)證、減少收費(fèi)等,兼收并蓄,廣攬人才,加大專業(yè)人才培養(yǎng)力度。推動發(fā)展智能、綠色的先進(jìn)制造業(yè)。
 
  《意見》出臺意味著推動工業(yè)互聯(lián)網(wǎng)發(fā)展已經(jīng)上升為國家戰(zhàn)略。恰逢其時,我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟高速發(fā)展,自2016年2月成立,到目前已經(jīng)發(fā)展到成員400多家,包含工業(yè)企業(yè)、信息安全企業(yè)、網(wǎng)絡(luò)通訊企業(yè)、政府、高校等。意見的出臺是恰逢其時,如春雨一樣,給正在蓬勃發(fā)展的中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)明確了發(fā)展方向,將有跟多的企業(yè)、人才投入到工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)進(jìn)程中,加速實(shí)體經(jīng)濟(jì)振興、加快轉(zhuǎn)型升級。
 
  安全是工業(yè)互聯(lián)網(wǎng)發(fā)展的前提
 
  《意見》對工業(yè)互聯(lián)網(wǎng)的安全防護(hù)提出了明確的指導(dǎo)意見,工信部表示,將加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全頂層設(shè)計(jì),構(gòu)建立體防御體系,加大力度提升工業(yè)互聯(lián)網(wǎng)安全監(jiān)測預(yù)警能力、應(yīng)急處置能力,完善安全管理體系。
 
  互聯(lián)網(wǎng)已經(jīng)高速發(fā)展了20年,此前是以內(nèi)容和應(yīng)用為核心,可稱之為“消費(fèi)互聯(lián)網(wǎng)”。在消費(fèi)互聯(lián)網(wǎng)時代,內(nèi)容和應(yīng)用是核心,安全的價值盡管有了巨大提升,但安全行業(yè)還是處于從屬地位。但是在當(dāng)今以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)時代,沒有安全就沒有一切,安全成為工業(yè)互聯(lián)網(wǎng)發(fā)展的前提,網(wǎng)絡(luò)安全上升為核心產(chǎn)業(yè),這一領(lǐng)域?qū)⒂谐鱿胂蟮木薮蟮陌l(fā)展空間。
 
  消費(fèi)互聯(lián)網(wǎng)被網(wǎng)絡(luò)攻擊會丟隱私、丟錢,是“傷財(cái)”;工業(yè)互聯(lián)網(wǎng)背后是生產(chǎn)線、控制系統(tǒng),一旦遭受網(wǎng)絡(luò)攻擊,會控制失靈、車毀人亡,危及生命,是“損命”。
 
  近兩年以來,在世界范圍內(nèi)先后發(fā)生了多起引起全球關(guān)注的,針對工業(yè)、能源等關(guān)鍵基礎(chǔ)設(shè)施的攻擊,除了竊取敏感數(shù)據(jù)以外,更多是以直接破壞工業(yè)設(shè)備系統(tǒng)為目標(biāo),旨在使目標(biāo)系統(tǒng)癱瘓、日常作業(yè)流程無法正常運(yùn)轉(zhuǎn)。嚴(yán)重者可直接大面積威脅人民生命財(cái)產(chǎn)安全。
 
  有統(tǒng)計(jì)顯示,網(wǎng)絡(luò)攻擊每年給企業(yè)造成的損失高達(dá)5000億美元,這個數(shù)字還在不斷擴(kuò)大。在針對企業(yè)的攻擊中,重點(diǎn)關(guān)注的領(lǐng)域依次是:通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運(yùn)輸、航空航天和網(wǎng)絡(luò)安全。
 
  這些重要基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)持續(xù)被攻擊,引起了世界各國的重視。近日,美國國防高級研究計(jì)劃局啟動開發(fā)項(xiàng)目,核心目標(biāo)是開發(fā)能夠檢測且自動響應(yīng)針對美國關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的技術(shù),參與者包括雷神公司、斯坦福研究院等主要供應(yīng)商,還包括國土安全部和ICS-CERT等政府機(jī)構(gòu)。
 
  我國也高度關(guān)注互聯(lián)網(wǎng)安全的新形勢。中央領(lǐng)導(dǎo)從總體國家安全觀的高度指出,安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。這個論述,把安全提到了一個前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)安全至關(guān)重要,企業(yè)必須高度重視網(wǎng)絡(luò)和大數(shù)據(jù)安全問題,否則后果將是災(zāi)難性的。
 
  客觀地說,中國的網(wǎng)絡(luò)安全水平在全世界還是比較領(lǐng)先的,但是在企業(yè)和國家基礎(chǔ)設(shè)施領(lǐng)域,跟國外的防護(hù)水平還存有差距。隨著國家關(guān)鍵基礎(chǔ)設(shè)施水電氣等領(lǐng)域的智能化,工業(yè)互聯(lián)網(wǎng)的防護(hù)顯得尤其重要。我們必須提高安全意識,將工業(yè)互聯(lián)網(wǎng)的安全層次上升到最高級,讓安全成為工業(yè)互聯(lián)網(wǎng)的頂層設(shè)計(jì)。
 
  就國家層面來說,要建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知能力,建立跨越物理世界、商業(yè)世界、操作網(wǎng)絡(luò)(OT)、信息網(wǎng)絡(luò)(IT)的一體化安全防御體系刻不容緩。尤其要重點(diǎn)保證關(guān)鍵基礎(chǔ)設(shè)施的安全。很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎(chǔ)設(shè)施,有更大的概率遭受高級別黑客攻擊,需要重點(diǎn)防御。
 
  從企業(yè)自身來說,要盡快改變割裂對待OT、IT安全的狀況,提高工業(yè)互聯(lián)網(wǎng)預(yù)警、檢測、響應(yīng)、追蹤溯源的縱深防御能力,形成包括終端、邊界、數(shù)據(jù)、工業(yè)云的安全防護(hù)體系,以及威脅情報(bào)收集和應(yīng)急響應(yīng)體系。應(yīng)該建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營與分析中心,對企業(yè)工業(yè)數(shù)據(jù)和安全數(shù)據(jù)持續(xù)收集,建立企業(yè)的安全數(shù)據(jù)倉庫。利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產(chǎn)異常,這是數(shù)據(jù)驅(qū)動安全的最佳實(shí)踐方法。
 
  總之,要通過數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同建立安全生態(tài)和立體防御體系,這是工業(yè)互聯(lián)網(wǎng)時代保障發(fā)展的基石。
 
  建立協(xié)同聯(lián)動的工業(yè)互聯(lián)網(wǎng)安全共同體
 
  近幾年來,我國的工業(yè)互聯(lián)網(wǎng)也取得了很快的發(fā)展。我們可以看到,尤其是沿海經(jīng)濟(jì)發(fā)達(dá)的地區(qū)。工業(yè)互聯(lián)網(wǎng)快速發(fā)展的同時呢,也面臨更大的網(wǎng)絡(luò)安全挑戰(zhàn)。我們的工業(yè)企業(yè)普遍安全能力不足,對于工業(yè)互聯(lián)網(wǎng)安全還沒有完全做好準(zhǔn)備。我們做了一個調(diào)研, 95%的工業(yè)企業(yè)無法做到自己主動發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,全部要靠第三方機(jī)構(gòu)或政府監(jiān)管部門通報(bào),或者等攻擊造成了比較明顯的后果才能發(fā)現(xiàn)。
 
  分析原因主要有以下幾個方面:一是因?yàn)楣I(yè)互聯(lián)網(wǎng)是新生事物,IT、OT、IOT正在逐步融合互聯(lián),網(wǎng)絡(luò)邊界急劇擴(kuò)大,大部分工業(yè)企業(yè)沒有工業(yè)互聯(lián)網(wǎng)安全的經(jīng)驗(yàn);二是工業(yè)互聯(lián)網(wǎng)安全需要比較大的資金投入,許多企業(yè)不愿投入,或者沒能力投入。所以工業(yè)互聯(lián)網(wǎng)安全的門檻相對還比較高。
 
  為了提高工業(yè)互聯(lián)網(wǎng)的安全水平,360聯(lián)合工業(yè)互聯(lián)網(wǎng)聯(lián)盟企業(yè)做了一系列的工作,核心思路就是通過提供網(wǎng)絡(luò)安全公共服務(wù),降低工業(yè)互聯(lián)網(wǎng)安全的門檻。
 
  360是工業(yè)互聯(lián)網(wǎng)聯(lián)盟安全組組長單位。我們聯(lián)合工業(yè)互聯(lián)網(wǎng)聯(lián)盟中的其他安全企業(yè),以及代表性的工業(yè)企業(yè),共同起草了《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》,幫助工業(yè)企業(yè)認(rèn)識網(wǎng)絡(luò)安全,重視安全。我們還起草了工業(yè)互聯(lián)網(wǎng)安全的參考架構(gòu)、工業(yè)云安全防護(hù)參考方案供工業(yè)企業(yè)參考。
 
  另外呢,我們開發(fā)了“工業(yè)互聯(lián)網(wǎng)安全技術(shù)公共服務(wù)平臺”。通過這個平臺呢我們可以給工業(yè)互聯(lián)網(wǎng)聯(lián)盟里的企業(yè)提供工業(yè)應(yīng)用站點(diǎn)安全監(jiān)測,拒絕服務(wù)攻擊預(yù)警,病毒查殺,高級威脅情報(bào)共享等免費(fèi)安全服務(wù)。
 
  比如應(yīng)用站點(diǎn)安全(切換到應(yīng)用站點(diǎn)安全),許多工業(yè)互聯(lián)網(wǎng)系統(tǒng)比如工業(yè)電商系統(tǒng),工業(yè)應(yīng)用系統(tǒng),它可能只有IP地址,沒有域名,但是本質(zhì)上都是一個互聯(lián)網(wǎng)的網(wǎng)站。360公司為超過200萬網(wǎng)站提供安全服務(wù),是國內(nèi)最大的網(wǎng)站安全服務(wù)商。我們現(xiàn)在把這個能力免費(fèi)開放出來為工業(yè)互聯(lián)網(wǎng)聯(lián)盟的企業(yè)提供網(wǎng)站安全服務(wù)。比如我們可以給聯(lián)盟企業(yè)檢測它的應(yīng)用站點(diǎn)是否有網(wǎng)頁創(chuàng)改,是否有漏洞,是否被掛馬,網(wǎng)站訪問是否正常等。
 
  五月份發(fā)生了永恒之藍(lán)勒索病毒事件中國許多工業(yè)企業(yè),包括一些大型的汽車制造企業(yè)也受到了影響。我們處置過程中發(fā)現(xiàn),現(xiàn)在工業(yè)企業(yè)普遍缺少一體化自動化的終端安全管理軟件,導(dǎo)致事件發(fā)生時,應(yīng)急處置需要一臺一臺的進(jìn)行,效率極低。360的終端安全軟件,可以實(shí)現(xiàn)移動打補(bǔ)丁,自動修復(fù),提高工業(yè)企業(yè)應(yīng)對病毒木馬的能力。
 
  現(xiàn)在越來越多的高級攻擊針對重要的工業(yè)基礎(chǔ)設(shè)施,我們可以稱為網(wǎng)絡(luò)戰(zhàn)。360的優(yōu)勢是掌握整個互聯(lián)網(wǎng)的安全大數(shù)據(jù),我們可以從中分析出一些重要的安全情報(bào)。我們配合國家安全機(jī)關(guān)發(fā)現(xiàn)了30多個敵對黑客組織。這些安全情報(bào)我們免費(fèi)提供給聯(lián)盟企業(yè),提高發(fā)現(xiàn)高級威脅的能力。
 
  總之,對于工業(yè)互聯(lián)網(wǎng)安全的防護(hù),可以分解為六個方面:威脅情報(bào)、端點(diǎn)防護(hù)、通信與連接防護(hù)、安全監(jiān)測、安全咨詢與評估、工業(yè)云與大數(shù)據(jù)安全,并衍生出工業(yè)互聯(lián)網(wǎng)威脅情報(bào)、工業(yè)主機(jī)防護(hù)、工業(yè)網(wǎng)關(guān)、工業(yè)態(tài)勢感知與監(jiān)測審計(jì)、工業(yè)安全規(guī)劃檢查評估服務(wù)、工業(yè)互聯(lián)網(wǎng)云平臺及與平臺上大數(shù)據(jù)的安全等系列產(chǎn)品。工業(yè)互聯(lián)網(wǎng)企業(yè)在進(jìn)行自身安全建設(shè)的時候,要從以上6個方面考慮,建設(shè)相應(yīng)的產(chǎn)品和能力,企業(yè)、政府、監(jiān)管機(jī)構(gòu)、行業(yè)協(xié)會等形成協(xié)同聯(lián)動的安全共同體,才能完成對企業(yè)工業(yè)互聯(lián)網(wǎng)的全天候、全方位的安全防護(hù)。
 
  360作為中國最大的互聯(lián)網(wǎng)安全公司將于廣大安全公司和從業(yè),希望提供一系列的網(wǎng)絡(luò)安全威脅情報(bào)、產(chǎn)品、方案、人才和運(yùn)營等服務(wù),為我過國工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航,提升中國網(wǎng)絡(luò)安全的整體水平。