工業互（hù）聯網安全的六個發展趨（qū）勢

由工業和信息化部網絡安全管理局指導，工業（yè）互聯網產業聯盟組織並編製完成的《中國工業互聯（lián）網安全態勢報告（2018年）》（以下簡稱報告）近日（rì）正（zhèng）式發（fā）布。報（bào）告（gào）指出（chū），當前我國工業互聯網平台網絡安全防護發展尚處起步階段，工（gōng）業互聯網應用環境（jìng）也出現（xiàn）了較（jiào）多安全問題，工（gōng）業互聯網平台較多（duō）采（cǎi）用傳統網絡安全（quán）防護（hù）技術、設備（bèi）構建安（ān）全防護體係（xì）架構（gòu），整體安（ān）全解決方案還不成熟，這（zhè）些都是工業（yè）互聯網發展所麵臨的必（bì）然挑戰。報告提出了未（wèi）來中國工業互聯網安全六個發展趨勢（shì）。

  一是主動式、智（zhì）能化的威脅檢測與安全防護技術將不斷發展。未來對於工（gōng）業互聯網安全防護的思維模式將從傳統的事件響應式向持續智能響應式轉變，旨在構建全麵的（de）預測、基（jī）礎防護、響應和恢複能力，抵禦不斷演（yǎn）變的高級（jí）威脅。此外，未來將有更（gèng）多企業建成安（ān）全數據（jù）倉庫，利用機器學習、深度學（xué）習等（děng）人（rén）工智（zhì）能技術分析處理安（ān）全大數據，不斷改（gǎi）善安全防禦（yù）體係。工業互聯網安全架（jià）構的重心（xīn）也將從被動（dòng）防護向持續普遍性的監測響應及自（zì）動化、智能化的安全防護（hù）轉移。

  二是自（zì）主可控的安全產品和服（fú）務（wù）體係不斷發展和完善。基於大數據處理（lǐ）的工業態勢（shì）感（gǎn）知技術成為工業大數據采集、存儲、處理（lǐ）和呈現（xiàn）的有力武器，能夠（gòu）對標識態（tài）勢、攻擊源、攻擊事件（jiàn）和工控資產的（de）態勢進（jìn）行可視化展（zhǎn）示，並通過可視（shì）化界麵進行數據關聯查詢，及時對工控環境中未來風險進行預測、預防。工業安全硬件和軟件產品、工業安全服務等種類將進一步豐富。由於網絡安全形勢嚴峻，各（gè）種病毒變種極快，新式（shì）攻（gōng）擊層出不窮，單純工業安全硬件、軟件防護無法滿足需求，以實（shí）時升級為特征的工業安全服務需求強烈，工業安全谘詢和安全服（fú）務外包等將逐漸增（zēng）多，催（cuī）生更加繁榮的安全服務市場。

  三是工業互聯網安全標準將逐步推出並引導安全產業發展。2018 年，很多部門包括 AII 聯（lián）盟（méng）標準組、CCSA 標準組以及國標相關部門，都（dōu）已經對工（gōng）業（yè）互聯網的標準提出了（le）體係化的建設意見，並已經著手編撰相關（guān）的標（biāo）準，可以預見在 2019年，相關的行業標準組織、聯盟標準以及國（guó）家相關部門將會進（jìn）一步推進不同層麵的工業互聯網安全標準，這將涉及到互聯網的（de）不同層麵，包括總體要求、平台體係、接口規範（fàn）、檢測體係等等，將會引導工業互聯網安（ān）全（quán）產業健康發展。

  四是內生（shēng）安全（quán）防禦成為未來平台發展的重點。目（mù）前在工業（yè）領域（yù），尤其是控製（zhì）係（xì）統（tǒng）、現場設備及其之間采用了專用的工業協議，這些協議（yì）設計之初最初（chū）主要考慮功能實現及（jí）實（shí）時性保證，安全性較弱（ruò），從而給攻擊者以可乘之機。因而（ér）要對工業互聯網進行安全防護，一個很重要的切入點就是（shì）提升工業互（hù）聯網自身在安全設計方麵的完備性，提高工業互聯網自身的免疫力。而隨著網絡帶寬與計算設備處理性能的（de）不斷提升，為更多安全機製今後引入工業互聯網的安全（quán）防護提供了可能。在（zài）今後的工業互（hù）聯（lián）網安全體係設計中，將首先從（cóng）工業互聯網平（píng）台的邊緣接入層、IaaS 層、PaaS 層及（jí）應用層不同層麵考慮自身的安全接入與安全加固，並對（duì）設備配置進行優化的方式實現，而對於安全（quán）保障機製欠（qiàn）缺的（de）各類通信協議，則（zé）可以在新（xīn）版（bǎn）本協（xié）議中加（jiā）入數據加密、身份驗證、訪問控製、完整（zhěng）性驗證等機（jī）製提升其安全性（xìng），並（bìng）逐步取代現有通信協議（yì）。

  五是設備上雲、數據采（cǎi）集與互（hù）通逐步推進並形成安全方案。工業設備上雲作（zuò）為一（yī）種先導性、引領性、示範性應用，將牽引工業互聯網（wǎng）平台技（jì）術和商（shāng）業（yè）模式的迭代升級，帶來工業互聯網平台的功能（néng）演進和規模商用。但設備上雲的前提就是解決兩大問題：一是上雲設備的安全問題（tí），包括設備本（běn）身的控（kòng）製風險、以及設備上（shàng）雲後產生的數（shù）據的安全性（xìng）問題；二是不同類型、不同協議的設備上雲後，如何（hé）保證數（shù）據的（de）安全互通以及共（gòng）享的問題，這將是 2019 年工業企業自（zì）身、互聯網平台提供方、以及設備廠商、安全（quán）服務廠商將共同麵臨的問題。

  六是跨部門、跨行業、跨（kuà）平台信（xìn）息共享和聯動處置機製推進。隨著我（wǒ）國工業互聯網的發展，將有大量的工業企業接入公共互聯網。在這種情況下（xià），受（shòu）到人才、設備、數據、情報等方麵的（de）限製，任何一個企業都很難進行單獨的（de）防（fáng）禦（yù）。未來的工業互聯網企業，與其設備提（tí）供（gòng）商、安全服務商、監管機構等都（dōu）需要建立協同機製，共同應對來自工業、互聯網、網絡安全等跨領域（yù）、跨行（háng）業的挑戰。網絡安全的能力，將（jiāng）變成（chéng）一種可定製的服務，工業互聯網企業可以（yǐ）根（gēn）據自己的威脅、成（chéng）本、人才和運行階段按（àn）需使用。