筑牢工業(yè)互聯(lián)網(wǎng)的“安全底座”

龍宣辰

“還是擔(dān)心工業(yè)互聯(lián)網(wǎng)平臺(tái)不安全。”劉鋒經(jīng)常從重慶工業(yè)企業(yè)負(fù)責(zé)人口中聽到這句話，作為中國(guó)信息通信研究院西部分院（又名“重慶信息通信研究院”）安全業(yè)務(wù)部副主任，這也是他的憂慮。

劉鋒感嘆，近些年，工業(yè)互聯(lián)網(wǎng)在國(guó)內(nèi)已得到很高的認(rèn)可度，在重慶，上云上平臺(tái)的工業(yè)企業(yè)數(shù)量也已超過(guò)5萬(wàn)家，但落地應(yīng)用工業(yè)互聯(lián)網(wǎng)的并不多。

工業(yè)互聯(lián)網(wǎng)，是人、機(jī)、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施，被稱為“工業(yè)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的關(guān)鍵依托”。

在一個(gè)工廠里，它能實(shí)現(xiàn)從單個(gè)機(jī)器到全廠生產(chǎn)數(shù)據(jù)的互聯(lián)互通，讓生產(chǎn)智能化;在一個(gè)產(chǎn)業(yè)鏈中，它則可以整合上下游資源，提高整個(gè)行業(yè)的開機(jī)率、供應(yīng)鏈效率、交易效率。但這也意味著，企業(yè)的生產(chǎn)流程、產(chǎn)品原料、制作工藝等關(guān)鍵信息都將匯聚云端。

如果無(wú)法保證工業(yè)互聯(lián)網(wǎng)安全，導(dǎo)致信息泄露或生產(chǎn)行為被外界控制，后果將不堪設(shè)想。

要發(fā)展工業(yè)互聯(lián)網(wǎng)，必須打造安全的運(yùn)行環(huán)境。2020年，工業(yè)和信息化部將“安全”作為工業(yè)互聯(lián)網(wǎng)發(fā)展的三大核心關(guān)鍵要素之一。

當(dāng)前，重慶正聚焦包括工業(yè)互聯(lián)網(wǎng)在內(nèi)的新基建各環(huán)節(jié)，統(tǒng)籌建設(shè)安全監(jiān)測(cè)平臺(tái)，加快各行業(yè)、領(lǐng)域安全防護(hù)平臺(tái)布局，場(chǎng)景化探索部署安全試驗(yàn)平臺(tái)，打造基于區(qū)塊鏈、人工智能等新興技術(shù)的安全可信新型基礎(chǔ)設(shè)施生態(tài)環(huán)境。

加強(qiáng)政策支撐

2019年8月28日，中國(guó)信息通信研究院官方微信公眾號(hào)推送了一篇文章，題為《十部門聯(lián)合印發(fā)〈加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見〉》。

幾分鐘后，這篇文章便在劉鋒朋友圈刷屏了。

“這份文件對(duì)工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施步驟、對(duì)主管部門的監(jiān)管職責(zé)、對(duì)企業(yè)的主體責(zé)任都進(jìn)行了明確要求，是今后工業(yè)互聯(lián)網(wǎng)安全工作的‘指南?！眲h介紹，重慶是我國(guó)重要工業(yè)基地，擁有我國(guó)全部31個(gè)制造業(yè)大類行業(yè)門類，制造業(yè)總規(guī)模近2萬(wàn)億元，應(yīng)用工業(yè)互聯(lián)網(wǎng)需求極大。

但要加快工業(yè)互聯(lián)網(wǎng)應(yīng)用落地，還需完善頂層設(shè)計(jì)，對(duì)工業(yè)互聯(lián)網(wǎng)安全工作進(jìn)行整體規(guī)劃和指導(dǎo)。

為此，工業(yè)和信息化部接連發(fā)布多份文件——

2018年6月，發(fā)布《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018—2020年）》，將“建立工業(yè)互聯(lián)網(wǎng)安全保障體系，建立健全安全管理制度機(jī)制”列為四大行動(dòng)目標(biāo)之一;

2019年3月4日，發(fā)布《2019年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目名單》，包括網(wǎng)絡(luò)、安全等方向的81個(gè)項(xiàng)目上榜;

2019年3月20日，發(fā)布《關(guān)于推動(dòng)工業(yè)互聯(lián)網(wǎng)加快發(fā)展的通知》，推動(dòng)基礎(chǔ)電信企業(yè)建設(shè)覆蓋全國(guó)所有地市的高質(zhì)量外網(wǎng)，利用5G改造工業(yè)互聯(lián)網(wǎng)內(nèi)網(wǎng)。

這些文件針對(duì)構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系、提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力、建立數(shù)據(jù)安全保護(hù)體系等多方面作出要求，指明了工業(yè)互聯(lián)網(wǎng)安全工作的重點(diǎn)方向和目標(biāo)。

2020年，根據(jù)實(shí)際情況，重慶市政府及相關(guān)部門發(fā)布了《重慶市深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)實(shí)施方案》《2020年全市工業(yè)互聯(lián)網(wǎng)工作要點(diǎn)》《重慶市推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展若干政策》等文件。

“這其中都涉及工業(yè)互聯(lián)網(wǎng)安全方面的內(nèi)容，是我們打造安全體系的智庫(kù)?！眲h說(shuō)，當(dāng)前，重慶市工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展中所面臨的困難和挑戰(zhàn)還有許多，無(wú)論是工業(yè)互聯(lián)網(wǎng)安全工作機(jī)制、安全檢查檢測(cè)機(jī)制，還是工業(yè)互聯(lián)網(wǎng)安全管理辦法，都需要進(jìn)一步健全和細(xì)化，以完善安全保障體系。

強(qiáng)化平臺(tái)功能

“上線了！”2019年12月20日，劉鋒在辦公室看著電腦屏幕上的內(nèi)容特別欣慰，因?yàn)橹貞c市工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)終于上線試運(yùn)行了。

在平臺(tái)首頁(yè)，不斷滾動(dòng)的數(shù)字顯示著重慶各區(qū)縣已接入平臺(tái)的企業(yè)被網(wǎng)絡(luò)黑客探測(cè)及攻擊的累計(jì)次數(shù)，大大小小的分析圖，將攻擊的威脅度、風(fēng)險(xiǎn)等級(jí)、防御情況等清晰呈現(xiàn)。

“這個(gè)平臺(tái)還能發(fā)現(xiàn)聯(lián)網(wǎng)的工業(yè)互聯(lián)網(wǎng)資產(chǎn)漏洞，甚至誘捕網(wǎng)絡(luò)黑客。”劉鋒興奮地表示，“現(xiàn)在重慶工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)手段大多還非常傳統(tǒng)，但有了這個(gè)，網(wǎng)絡(luò)環(huán)境的安全監(jiān)測(cè)預(yù)警能力會(huì)提高一大截?！?/p>

如今，這個(gè)平臺(tái)還在持續(xù)完善，將逐步實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全的政府監(jiān)管支撐和企業(yè)服務(wù)職能。

除此之外，中國(guó)信息通信研究院西部分院還在大力推進(jìn)重慶市工業(yè)互聯(lián)網(wǎng)公共服務(wù)平臺(tái)、重慶市工業(yè)互聯(lián)網(wǎng)應(yīng)急管理平臺(tái)建設(shè)。

三大平臺(tái)上的一系列安全防護(hù)技術(shù)，可以極大地維護(hù)接入企業(yè)的系統(tǒng)安全。

比如“蜜罐”系統(tǒng)，這是一個(gè)看上去和真實(shí)系統(tǒng)相似的安全防護(hù)系統(tǒng)，但其真實(shí)作用是引誘攻擊方攻擊，在保護(hù)真實(shí)系統(tǒng)的同時(shí)捕獲攻擊方信息。

“‘蜜罐系統(tǒng)具有非常高效的誘捕功能?！眲h表示，當(dāng)三大平臺(tái)全部上線運(yùn)行后，就能全面掌握重慶范圍內(nèi)工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)情況、安全防護(hù)能力情況。準(zhǔn)確發(fā)現(xiàn)重慶工業(yè)互聯(lián)網(wǎng)安全事件、及時(shí)通報(bào)預(yù)警重大網(wǎng)絡(luò)安全威脅，協(xié)同相關(guān)部門、企業(yè)實(shí)現(xiàn)應(yīng)急處置、事件報(bào)送和信息發(fā)布等功能。

除此之外，三大平臺(tái)還能上聯(lián)國(guó)家平臺(tái)實(shí)現(xiàn)數(shù)據(jù)共享、流程互通，下接企業(yè)平臺(tái)采集企業(yè)側(cè)數(shù)據(jù)，對(duì)工業(yè)互聯(lián)網(wǎng)進(jìn)行全方位監(jiān)測(cè)和分析。

提升企業(yè)防護(hù)力

2019年9月14日，重慶打貼匠科技有限公司機(jī)房。

走進(jìn)機(jī)房，房間內(nèi)整齊排列著十多個(gè)近2米高的機(jī)架，每個(gè)機(jī)架上都擺滿了黑色的交換機(jī)、路由器等設(shè)備，無(wú)數(shù)藍(lán)、綠、紅指示燈不停地交替閃爍。

劉鋒找到機(jī)房的匯聚路由器，將漏洞檢查工具接口插入其中，對(duì)打貼匠公司網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描。

幾分鐘后，在檢查工具的屏幕上，便顯示出了公司內(nèi)所有工控系統(tǒng)、網(wǎng)絡(luò)設(shè)備及端口的安全問(wèn)題報(bào)告。

“端口094 2881 53xx發(fā)現(xiàn)安全漏洞，漏洞類型為……”

“有了這些信息，我們才能有的放矢地給企業(yè)提出安全防護(hù)建議?！睋?jù)劉鋒回憶，在過(guò)去一年多的時(shí)間里，中國(guó)信息通信研究院西部分院安全業(yè)務(wù)部已為重慶30多家工業(yè)互聯(lián)網(wǎng)企業(yè)提供安全評(píng)估服務(wù)。

工業(yè)互聯(lián)網(wǎng)得到較快發(fā)展的同時(shí)，也對(duì)企業(yè)自身的安全防護(hù)能力提出了更高的要求。

2015年，宗申產(chǎn)業(yè)集團(tuán)有限公司開始在內(nèi)部構(gòu)建工業(yè)互聯(lián)網(wǎng)平臺(tái)，并依托相關(guān)應(yīng)用技術(shù)對(duì)宗申摩發(fā)1011等生產(chǎn)線進(jìn)行智能改造。

改造后，宗申摩發(fā)1011生產(chǎn)線與此前傳統(tǒng)的人工流水生產(chǎn)線相比，節(jié)省了一半勞動(dòng)力，而自動(dòng)糾錯(cuò)防錯(cuò)能力卻提升了10.6倍，人均產(chǎn)出效率提升2.2倍。且通過(guò)SRM、CRM、MES等智能化系統(tǒng)平臺(tái)部署，宗申集團(tuán)實(shí)現(xiàn)了供應(yīng)鏈的全面智能管理。

但提質(zhì)提效的同時(shí)，也帶來(lái)了安全隱患。

“原料、工藝、生產(chǎn)流程等重要信息都會(huì)上傳到工業(yè)互聯(lián)網(wǎng)平臺(tái)，如感染網(wǎng)絡(luò)病毒，輕則拖慢生產(chǎn)效率，重則導(dǎo)致大面積停工。”重慶宗申動(dòng)力機(jī)械股份有限公司信息部總經(jīng)理盧波告訴記者，為解決這一困擾，宗申產(chǎn)業(yè)集團(tuán)采用分層分域的隔離和邊界防護(hù)的思路，提升自身安全防護(hù)能力。

在網(wǎng)絡(luò)平臺(tái)上，實(shí)現(xiàn)了對(duì)包括通信數(shù)據(jù)的加解密、網(wǎng)絡(luò)安全監(jiān)控和隔離功能;在工業(yè)現(xiàn)場(chǎng)，部署安全網(wǎng)關(guān)，在面向互聯(lián)網(wǎng)的平臺(tái)部署病毒防護(hù)、入侵檢測(cè)、入侵防護(hù)等功能……

據(jù)有關(guān)數(shù)據(jù)顯示，2020年，64%的重慶工業(yè)互聯(lián)網(wǎng)企業(yè)已采購(gòu)部署邊界防護(hù)設(shè)備，采取物理或邏輯隔離等措施提高自身防護(hù)水平。

今年4月，劉鋒與同事撰寫了一篇名為《新基建時(shí)代工業(yè)互聯(lián)網(wǎng)安全發(fā)展思考與建議》的文章，其中有這樣一段話：新基建時(shí)代的工業(yè)互聯(lián)網(wǎng)安全已然成為產(chǎn)業(yè)健康發(fā)展的關(guān)鍵，安全技術(shù)與服務(wù)也勢(shì)必迎來(lái)迭代。

“未來(lái)，我們還有許多關(guān)要過(guò)?！币蚜璩?點(diǎn)，仍在加班的劉鋒卻精神飽滿，“但無(wú)論有多少關(guān)，我們都有信心跨過(guò)去！”