itle="1.jpg" alt="1.jpg" width="700" height="466"/>
柯皓仁 中國信息通信研究院副主任
工控系統(tǒng)在中國存在很長的時(shí)間,,但是從安全角度來講真的有點(diǎn)像“小嬰兒”一樣,,它的安全免疫系統(tǒng)是很薄弱的。現(xiàn)在傳統(tǒng)的信息安全很多的解決方法放到工控領(lǐng)域有一點(diǎn)不能夠完全復(fù)制,其實(shí)很多人包括傳統(tǒng)信息安全從業(yè)的技術(shù)人員和管理人員也好,他們對(duì)整個(gè)工控系統(tǒng)的理解相對(duì)來講是有偏差的,所以以原始接觸到的技術(shù)思路去做工控網(wǎng)絡(luò)安全檢測(cè),、防護(hù)、體系建設(shè),,相對(duì)來講有很大的壁壘,。
我今天只分享兩個(gè)方面,第一個(gè)還是以工業(yè)互聯(lián)網(wǎng)視角從它的安全可視到可控做一些思路上的分享,,第二和大家分享一下工信部在今年4月份發(fā)布《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》做一下解讀,,我個(gè)人從2013年開始做工控安全實(shí)質(zhì)性的工作,當(dāng)時(shí)國家部委層面相對(duì)比較弱,,工作推進(jìn)的不是很明顯,,但是在2017年工控互聯(lián)網(wǎng)整個(gè)國家戰(zhàn)略提出來之后,現(xiàn)在不管是地方政府還是行業(yè)企業(yè)發(fā)展是比較迅速的,,恐懼源自于未知,,為什么今天帶小孩去看病很害怕,原來發(fā)燒一個(gè)晚上就好了,,我們作為家長不知道他到底怎么了,,他也不會(huì)說,我們對(duì)安全因素考慮來講,,我要知道你要來打我知道怎么防,,這樣相對(duì)有一個(gè)對(duì)應(yīng)的心理,現(xiàn)在特別是工業(yè)互聯(lián)網(wǎng)包括OT,、IT深度融合之后,,它帶來的很多風(fēng)險(xiǎn)是不能夠提前預(yù)知,所以會(huì)增強(qiáng)恐懼心理,。
我這里用了一個(gè)圖,,應(yīng)該是跨越黃河的一個(gè)代表從我個(gè)人的從業(yè)經(jīng)歷有一個(gè)理解,原來做IT系統(tǒng)運(yùn)維實(shí)際上有很大的特征,,就跟過河一樣,,可以是一段橋,一步一步往前走,,系統(tǒng)可以按照規(guī)程一步步去運(yùn)營,,比如我真的是累了可以休息一下接著走下一步,我休息十分鐘二十分鐘都可以,,原來很多做安全應(yīng)急處置的時(shí)候,,最常見的晚上12點(diǎn)開始做一些升級(jí),,包括做一些其他的動(dòng)作。因?yàn)?2點(diǎn)很多人都睡覺了,,我們公司很多服務(wù)也不再提供了,,整個(gè)系統(tǒng)活躍度比較低,這個(gè)時(shí)候可以做一些運(yùn)維性的工作,。但是其實(shí)我們?cè)贠T里面跟IT系統(tǒng)不一樣,很多的工控系統(tǒng)就是連續(xù)性的,,比如說摩托車在某一個(gè)點(diǎn)不能停下,,很多的工業(yè)系統(tǒng)特別是能源領(lǐng)域它整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)是具有非常強(qiáng)的實(shí)時(shí)性,還有很高的可靠性要求,,所以沒有辦法臨時(shí)停下來我去給哪一個(gè)系統(tǒng)替換一個(gè)設(shè)備,。大家沒有專注于這個(gè)領(lǐng)域,前一段時(shí)間我們?nèi)ニ鄰S做安全風(fēng)險(xiǎn)評(píng)估,,我們當(dāng)時(shí)做的時(shí)候不到一天的時(shí)摸出來之前在電廠很多其他的工廠里面安全漏洞多太多,,就是什么安全防護(hù)都沒有,系統(tǒng)也很老舊,,但是他們也用了比較新的技術(shù),,他們也有視頻的監(jiān)控遠(yuǎn)程控制,但是水泥廠很典型它是24小時(shí)運(yùn)轉(zhuǎn),,只要重新點(diǎn)火一次就是50萬,,對(duì)于他來講所有的安全風(fēng)險(xiǎn)帶來的安全事件假如說影響他整個(gè)的工控系統(tǒng),對(duì)于他來講經(jīng)濟(jì)損失肯定是最直接的,,所以在整個(gè)工控系統(tǒng)里面,,我們可能就是在做騎摩托車跨越黃河的感覺,很多都是連續(xù)性的東西,。所以代表了我們?cè)谧霭踩ぷ鞯倪^程當(dāng)中,,過去以點(diǎn)為防護(hù),我今天可以買一個(gè)墻,,但是對(duì)于工控系統(tǒng)來講單純以賣產(chǎn)品角度實(shí)現(xiàn)整個(gè)安全體系的建設(shè)特別是原來做生產(chǎn)安全工業(yè)專家實(shí)際上不認(rèn)可的,,它需要匹配生產(chǎn)業(yè)務(wù)連續(xù)性可靠高可用的防護(hù)體系的建設(shè)。
今天的主題是工控網(wǎng)絡(luò)安全,,因?yàn)槲覀冊(cè)撼斯た匕踩酝庵攸c(diǎn)也愛工業(yè)互聯(lián)網(wǎng)安全,,里面也是涉及到故障安全。其實(shí)現(xiàn)在也在強(qiáng)調(diào)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的可視性,,因?yàn)楣I(yè)互聯(lián)網(wǎng)安全從某一種意義上來講的話,,也是應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)本身是工控網(wǎng)絡(luò),傳統(tǒng)的OT網(wǎng)絡(luò)和IT網(wǎng)絡(luò)深度融合的結(jié)果它是新模式的應(yīng)用,,同樣對(duì)于網(wǎng)絡(luò)邊界也是進(jìn)行了重新的定義,,原來大家做工控安全都很清楚,,我們能源局包括電廠很多的工控系統(tǒng)是有分區(qū)分域的原則能夠劃分出一些安全防護(hù)的規(guī)則,但是對(duì)于工業(yè)互聯(lián)網(wǎng)本身來講由于新型的融合應(yīng)用逐漸豐富,,它的邊界很難去劃分,。
比如說很多工廠,實(shí)際上和互聯(lián)網(wǎng)平臺(tái)已經(jīng)有了數(shù)據(jù)交互業(yè)務(wù)交互,,所以有直接終端到我們的平臺(tái),,所以我們的邊界相對(duì)來講變的和之前的邊界是有區(qū)分的,另外云計(jì)算的使用也導(dǎo)致很多邊界不是特別好定義,。其實(shí)現(xiàn)在不光是工控安全還有傳統(tǒng)的互聯(lián)網(wǎng)安全都在強(qiáng)調(diào)實(shí)時(shí)威脅檢測(cè),,包括之前美國空軍最早提出來態(tài)勢(shì)這個(gè)詞,有一部分平臺(tái)給我最大的感受就是看地圖不停的換圖,,其實(shí)真正能夠給用戶給我們使用方起到什么樣的效果,,現(xiàn)在不敢保證。我們?cè)谶@里可視可見不是強(qiáng)調(diào)它是等于態(tài)勢(shì)感知平臺(tái)的建設(shè),,特別是我個(gè)人認(rèn)為對(duì)于態(tài)勢(shì)感知的平臺(tái)在工控領(lǐng)域甚至延展到傳統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域,,實(shí)際上建設(shè)階段還是初期的建設(shè)階段,實(shí)際上我們的面已經(jīng)比歐美的國家建設(shè)的面更加廣,,但是我們應(yīng)用深度包括態(tài)勢(shì)感知平臺(tái)本身起到的作用相對(duì)比較弱,。我們之前有接觸過一些用戶單位,他們對(duì)于整個(gè)可視可見,,比如說現(xiàn)在阿里也有工業(yè)大腦現(xiàn)在很多企業(yè)都建信息中心建機(jī)房直接用工業(yè)大腦,,我們當(dāng)時(shí)在山東和企業(yè)負(fù)責(zé)人也和他溝通,他問我,,你們談工控安全,,我現(xiàn)在馬上要和華為簽用工控大腦的合同,我不懂安全和信息化,,我只懂生產(chǎn)系統(tǒng),,我上線之后怎么樣約束阿里他提出來的整個(gè)安全,我生產(chǎn)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)很多都要上云,,這些對(duì)于我來說都是不可見的,,甚至在云上發(fā)生的數(shù)據(jù)泄露包括服務(wù)停止很多的安全事件在國內(nèi)也出現(xiàn)了很多次,包括去年的騰訊跟千元數(shù)控糾紛問題也是一樣,,不管因?yàn)槭裁丛蚝芏嘣粕系姆?wù)對(duì)于用戶來講,,對(duì)業(yè)務(wù)是有一定的可視性,但是對(duì)于整個(gè)安全基本上就是一個(gè)瞎子,,這樣我們?cè)趺慈ダ闷渌母鞣N手段,,或者希望我們的云服務(wù)提供商給什么樣的呈現(xiàn)來去做安全可視可見的,這個(gè)也是在態(tài)勢(shì)感知里面想提到的一些點(diǎn),。
我們總結(jié)出來幾點(diǎn),,最好的可視決定更高的安全,,用戶方來講我提前預(yù)知到先不說能不能反制它,我起碼先做一個(gè)應(yīng)急響應(yīng)機(jī)制,,能夠把安全風(fēng)險(xiǎn)降低減輕,。第二,其實(shí)我們希望整個(gè)態(tài)勢(shì)感知包括做的可視化平臺(tái)能夠?qū)粜袨檫M(jìn)行可視,。第三,,態(tài)勢(shì),從勢(shì)的角度來講能夠有能力去做預(yù)測(cè)性的工作預(yù)測(cè)性的分析,,能夠給企業(yè)的安全決策做一些專家支撐,,當(dāng)然現(xiàn)在個(gè)人看了很多,不具備能夠抵御網(wǎng)絡(luò)攻擊的能力,。我們的態(tài)勢(shì)感知不管歐美還是中國都特別強(qiáng)調(diào)對(duì)態(tài)勢(shì)感知方面的能力,具備應(yīng)急處置和恢復(fù)的能力,,因?yàn)閼B(tài)勢(shì)感知第一個(gè)是強(qiáng)調(diào)它整個(gè)檢測(cè)能力,,我們發(fā)現(xiàn)的能力。還有一點(diǎn)整個(gè)應(yīng)急響應(yīng)和應(yīng)急處置,,最后一點(diǎn)能夠持續(xù)提升工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)能力,,我個(gè)人今天的主題是圍繞工業(yè)互聯(lián)網(wǎng),在我們的工作和實(shí)際應(yīng)用當(dāng)中,,工業(yè)互聯(lián)網(wǎng)工控落地是比較強(qiáng)的,。我通過剛剛和他們分享的點(diǎn),再和大家分享一下對(duì)安全可視的關(guān)注點(diǎn),,我們?cè)趥鹘y(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的基礎(chǔ)上,,其實(shí)強(qiáng)調(diào)的可能是幾個(gè)點(diǎn),第一個(gè)安全可視化呈現(xiàn),,這是目前很多的安全廠商和科研機(jī)構(gòu)態(tài)勢(shì)感知平臺(tái)都有的功能,,這個(gè)功能也是我個(gè)人覺得不是特別好的,因?yàn)槲铱戳颂嗵貏e絢的平臺(tái),,了解他們的實(shí)際能力之后我看了很多的圖,,甚至就看了很多的動(dòng)畫,對(duì)于功能來講能夠給使用用戶到底能做什么樣的工作,,提供什么樣的安全運(yùn)營保障,,實(shí)際上是比較弱的。第二個(gè)目前很多的態(tài)勢(shì)平臺(tái)還基于DPI的可視化,,DPI確實(shí)是整個(gè)態(tài)勢(shì)感知平臺(tái)從技術(shù)緯度一個(gè)很重要的元素,,其實(shí)所有的包括后面做的深度分析專家決策也是依賴于DPI相關(guān)的技術(shù)實(shí)現(xiàn)。另外在目前真正能夠應(yīng)用到態(tài)勢(shì)感知平臺(tái)可能比較多的實(shí)際上在運(yùn)營監(jiān)管和支撐,,所以大家可以看到從用戶的角度來講,,現(xiàn)在政府運(yùn)營商大型企業(yè)應(yīng)用態(tài)勢(shì)感知的比較多,,特別是企業(yè)的態(tài)勢(shì)感知平臺(tái)很難推,大多有監(jiān)管需求包括集團(tuán)承接的企業(yè),,可能對(duì)二級(jí)三級(jí)的企業(yè)有監(jiān)管要求,。另外整個(gè)態(tài)勢(shì)感知平臺(tái)確實(shí)也要強(qiáng)調(diào)安全策略的可視化,我們核心的技術(shù)要素DPI應(yīng)用上以政府運(yùn)營商扮演的企業(yè)較多,,也進(jìn)行過很多的深度分析,,因?yàn)槲覀兪枪ば挪康闹睂賳挝唬ば挪康谋O(jiān)管平臺(tái)也建了很多的,,運(yùn)營商各個(gè)地方通信管局建設(shè)平臺(tái)是有一定的基礎(chǔ),。從整個(gè)技術(shù)層面來講,從傳統(tǒng)的態(tài)勢(shì)感知平臺(tái)有五個(gè)緯度,。
第一,、應(yīng)用分析。我們從態(tài)勢(shì)感知平臺(tái)本身必須具備的功能來講,,包括應(yīng)用分析包括網(wǎng)絡(luò)流量的構(gòu)成,,性能的分析流向分析,包括對(duì)用戶的分析,,現(xiàn)在大家從態(tài)勢(shì)很多的平臺(tái)也可以看到,,我們用戶群區(qū)分行為終端趨勢(shì)這都是基礎(chǔ)的功能要求。
第三,、網(wǎng)云的緯度分析,,這個(gè)緯度劃分的比較細(xì),包括社區(qū)街道負(fù)載的情況,,我們獲取到一些數(shù)據(jù)去做各個(gè)屬性的分析,。
第四、流量管控,,我們?cè)诠ば趴诎ㄟ\(yùn)營商工作做的比較多,,包括P2P的限速保證帶寬資源優(yōu)化。實(shí)際上態(tài)勢(shì)感知平臺(tái)不純粹是一個(gè)檢測(cè)平臺(tái)它實(shí)際上過去整個(gè)安全保障體系的運(yùn)營支撐的平臺(tái),,所以說還有安全保障的功能,,包括網(wǎng)絡(luò)風(fēng)暴防代碼攻擊實(shí)際上都可以用這個(gè)平臺(tái)去進(jìn)行。
我們現(xiàn)在在工控領(lǐng)域或者工業(yè)互聯(lián)網(wǎng)領(lǐng)域?qū)τ谡麄€(gè)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)構(gòu)建包括安全可視的關(guān)注點(diǎn),,我現(xiàn)在大概列了幾點(diǎn),,比如說第一個(gè)大家現(xiàn)在有接觸到工業(yè)用戶大家也比較清楚,實(shí)際上設(shè)備的可視化和安全控制,,這個(gè)目前在工業(yè)領(lǐng)域里面比較急于去解決的問題,,就是用戶側(cè)。很多的用戶單位對(duì)于本身的工控設(shè)備工控系統(tǒng),包括現(xiàn)在很多的運(yùn)用工業(yè)互聯(lián)網(wǎng)平臺(tái)接入智能終端,,他們對(duì)于設(shè)備的基礎(chǔ)可視,,包括遠(yuǎn)程控制。這實(shí)際上是對(duì)于整個(gè)態(tài)勢(shì)感知平臺(tái)終端的要求,,第二個(gè)就是安全實(shí)施與設(shè)備管理的可視化,,我們現(xiàn)在做態(tài)勢(shì)感知平臺(tái)很多企業(yè)去過一些用戶單位,其實(shí)有一個(gè)比較難的一點(diǎn),,因?yàn)楝F(xiàn)在很多的工業(yè)企業(yè)里面的安全實(shí)施和設(shè)備管理是隔離開的,,有可能信息化部門這些都不統(tǒng)一,比如說要裝探針裝不到它的生產(chǎn)區(qū)域,,就只能裝到三區(qū)四區(qū),,去接受一些生產(chǎn)統(tǒng)計(jì)數(shù)據(jù),現(xiàn)在沒有人能夠在真正生產(chǎn)控制區(qū)域裝探針的,。第四點(diǎn)就是云計(jì)算的安全可見,,工信部從去年開始推企業(yè)上云,各地方政府也下了很多資金的扶持去做,,但是對(duì)于云計(jì)算安全的可見,,我們也希望云服務(wù)提供商去提供解決方案,我們的用戶方能夠有一定的技術(shù)手段平臺(tái),,能夠有一定的可視性。另外融合應(yīng)用可視化邊界,,態(tài)勢(shì)平臺(tái)可以國家來用政府來用,,運(yùn)營商來用企業(yè)自身來用,我們態(tài)勢(shì)感知平臺(tái)的檢測(cè)對(duì)象自己要進(jìn)行梳理,,給國家建一套強(qiáng)調(diào)對(duì)公網(wǎng)檢測(cè)做流量的分析,,企業(yè)這一塊可能是企業(yè)深度資產(chǎn)管理,安全統(tǒng)一化的管理,,包括企業(yè)內(nèi)部的安全風(fēng)險(xiǎn)的防范,,對(duì)于工業(yè)互聯(lián)網(wǎng)的可視化總結(jié)幾點(diǎn),對(duì)于DPI應(yīng)用還是核心的技術(shù),,現(xiàn)在也離不開相應(yīng)的支撐,。但是現(xiàn)在我們還有其他的數(shù)據(jù)收集來源,我們因?yàn)槌薪恿斯ば挪抗I(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)國家級(jí)的平臺(tái),,我們數(shù)據(jù)可能也從地方報(bào)送企業(yè)報(bào)送,,不一定通過技術(shù)手段去進(jìn)行檢測(cè)。
另外就是工廠設(shè)備系統(tǒng)檢測(cè),,這個(gè)實(shí)際上是在工控系統(tǒng)工業(yè)互聯(lián)網(wǎng)領(lǐng)域里面算是突破的難點(diǎn),,這個(gè)也和大家簡(jiǎn)單的提過存在兩個(gè)方面的問題,第一個(gè)技術(shù)問題,能不能把復(fù)雜的工控系統(tǒng)能夠解析多少種工控協(xié)議能夠把數(shù)據(jù)采上來,,另外實(shí)施的難度,。第三點(diǎn)工業(yè)互聯(lián)網(wǎng)的平臺(tái)邊界,可視可見到安全可控,,到底有沒有發(fā)展的瓶頸,,現(xiàn)在從字面上理解很多企業(yè)就是做可視可見,我看到有多少資產(chǎn)就放心了,,現(xiàn)在可視化產(chǎn)品假如說在工業(yè)領(lǐng)域或者工業(yè)互聯(lián)網(wǎng)領(lǐng)域去應(yīng)用,,可視化自身的要求適應(yīng)性至少保證高可靠性和功能性能的基礎(chǔ),因?yàn)槲覀儸F(xiàn)在包括運(yùn)營商用的DPI設(shè)備,,很多性能要求差別還是很大的,,大家可以再去了解一下,現(xiàn)在主流的DPI檢測(cè)技術(shù)也很多,,主流的設(shè)備產(chǎn)品只有那么幾種,,其實(shí)對(duì)于解析的能力,對(duì)于流量帶寬的解析能力都有比較大的區(qū)別,。對(duì)于工業(yè)互聯(lián)網(wǎng)新模式下的新要求,,我們可視化產(chǎn)品整個(gè)技術(shù)實(shí)現(xiàn)上要去實(shí)現(xiàn)包括對(duì)于檢測(cè)內(nèi)容對(duì)象,包括工業(yè)互聯(lián)網(wǎng)平臺(tái)的應(yīng)用,,也要考慮到OT,、IT融合網(wǎng)絡(luò)架構(gòu)的復(fù)雜華,還有云計(jì)算大規(guī)模的應(yīng)用,,這樣對(duì)于整個(gè)態(tài)勢(shì)感知平臺(tái)建設(shè)提了一個(gè)新的要求,。
剛剛只是和大家分享了一下之前,因?yàn)槲覀冊(cè)诮ㄔO(shè)工信部工業(yè)互聯(lián)網(wǎng)安全檢測(cè)平臺(tái)的任務(wù),,這個(gè)算是國家級(jí)的平臺(tái),,同時(shí)也給企業(yè)和省級(jí)在建相應(yīng)的監(jiān)管平臺(tái),中間的思路和想法和大家做了一個(gè)分享,。接下來花一點(diǎn)時(shí)間稍微介紹一下關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見,。為什么我要重點(diǎn)來介紹指導(dǎo)意見?大家之前在很多的場(chǎng)合也聽到了工控,、工業(yè)互聯(lián)網(wǎng)很多政策的引導(dǎo)發(fā)展,,實(shí)際上從2017年11月份國務(wù)院指導(dǎo)意見關(guān)于發(fā)展工業(yè)互聯(lián)網(wǎng)+新制造業(yè)的意見之后,工信部也出臺(tái)了三年行動(dòng)計(jì)劃,,包括關(guān)于發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見,,當(dāng)然這個(gè)也是首次我們?cè)褐喂ば挪咳コ雠_(tái)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見,其實(shí)這個(gè)指導(dǎo)意見我接下來會(huì)對(duì)它的內(nèi)容做解讀,,這個(gè)是對(duì)整個(gè)不管是地方政府,、行業(yè)、企業(yè)、個(gè)人來講涉及的面都相對(duì)比較廣,。指導(dǎo)意見本身就是為了落實(shí)和細(xì)化之前國務(wù)院頂層規(guī)劃的指導(dǎo)意見相應(yīng)要求,,同時(shí)把對(duì)象也明確出來包括工業(yè)企業(yè)、平臺(tái)企業(yè),、系統(tǒng)運(yùn)營單位,,包括現(xiàn)在地方監(jiān)管部門,首先工信部是主體的監(jiān)管部委,,地方有兩個(gè)口第一個(gè)口是地方通信管理局,,第二個(gè)工業(yè)和信息化地方,同時(shí)整個(gè)指導(dǎo)目標(biāo)是構(gòu)筑系統(tǒng)化多層次的保障體系,,以及形成國家省級(jí)聯(lián)動(dòng)的工作格局?,F(xiàn)在在建設(shè)安全態(tài)勢(shì)感知平臺(tái)的三級(jí)體系,我們從工業(yè)互聯(lián)網(wǎng)的安全角度,,部里的要求也是按照這三級(jí)去做,。
實(shí)際上我們指導(dǎo)意見主要的內(nèi)容包括一個(gè)總體要求七大主要任務(wù)和四大保障措施,七大主要的任務(wù)可以簡(jiǎn)單的看一下,,推動(dòng)工業(yè)互聯(lián)網(wǎng)的安全責(zé)任落實(shí),,還有提升企業(yè)的安全防護(hù)水平強(qiáng)化數(shù)據(jù)安全保護(hù)能力,原來都是強(qiáng)調(diào)應(yīng)用安全和傳統(tǒng)信息系統(tǒng)里面,,最近大家關(guān)注更多一點(diǎn)包括終端一類的安全,。同時(shí)我們也有相應(yīng)建設(shè)國家的技術(shù)手段推動(dòng)國家產(chǎn)業(yè)發(fā)展,大家最為關(guān)注的是四大保障措施,,實(shí)際說現(xiàn)在已經(jīng)做了很多的工作去加大相應(yīng)產(chǎn)業(yè)支持力度以及發(fā)揮市場(chǎng)的作用,,加快人才培養(yǎng)。在這個(gè)里面對(duì)于安全責(zé)任安全管理體系安全水平也是強(qiáng)調(diào)的可視可見,,我們企業(yè)要夯實(shí)設(shè)備和控制安全提升網(wǎng)絡(luò)安全強(qiáng)化平臺(tái)安全,現(xiàn)在設(shè)備控制安全對(duì)于工業(yè)互聯(lián)網(wǎng)領(lǐng)域模式是一個(gè)比較重要的點(diǎn),。
同時(shí)我們把這個(gè)數(shù)據(jù)安全單拿出來,,我們要覆蓋整個(gè)產(chǎn)業(yè)鏈的數(shù)據(jù)安全,因?yàn)楝F(xiàn)在很多工業(yè)OT網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)往IT應(yīng)用系統(tǒng)里面去做相應(yīng)的有關(guān)應(yīng)用,,所以說對(duì)于工業(yè)數(shù)據(jù)泄露的風(fēng)險(xiǎn)是比較大,,另外推動(dòng)工業(yè)互聯(lián)網(wǎng)的公共服務(wù)的能力,包括構(gòu)建安全評(píng)估認(rèn)證體系對(duì)于工業(yè)互聯(lián)設(shè)備網(wǎng)絡(luò)平臺(tái)開展評(píng)估論證,,支持相應(yīng)的一些專業(yè)機(jī)構(gòu)企業(yè)去提供服務(wù),。
這個(gè)是提到的保障措施,保障措施不和大家詳細(xì)的說明時(shí)間有限,。我就大概的用一張圖簡(jiǎn)單的和大家介紹一下,,2017年11月份國家發(fā)布關(guān)于互聯(lián)網(wǎng)頂層指導(dǎo)意見之后,實(shí)際上這一年多接近兩年的時(shí)間我們做了很多的工作,比如說2018年工業(yè)互聯(lián)網(wǎng)絡(luò)標(biāo)識(shí)解析平臺(tái)安全都出了很多的工作,,我們依托工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟做了很多的比如說企業(yè)內(nèi)網(wǎng)絡(luò)標(biāo)準(zhǔn)化改造新模式應(yīng)用,,包括工業(yè)領(lǐng)域的IPV6改造升級(jí),安全領(lǐng)域包括整個(gè)保障體系的建設(shè),,共性服務(wù)的建設(shè)推廣,,評(píng)估測(cè)試和實(shí)驗(yàn)驗(yàn)證環(huán)境的一些建設(shè)。其實(shí)包括今天的主辦方也是我們?cè)褐暗诙I(yè)互聯(lián)網(wǎng)評(píng)估機(jī)構(gòu),,因?yàn)閯偼ㄟ^審核現(xiàn)在還沒有正式頒證,,我們會(huì)去推動(dòng)整個(gè)產(chǎn)業(yè)發(fā)展,實(shí)際上去年也有專項(xiàng)資金支持,,安全方向也是接近10億,。整個(gè)也是大幾十億的工程去支持了91個(gè)工業(yè)互聯(lián)網(wǎng)創(chuàng)新項(xiàng)目,去支持大家進(jìn)行改造升級(jí)安全建設(shè)平臺(tái)建設(shè),。同時(shí)工信部也推出了72個(gè)工業(yè)互聯(lián)網(wǎng)的試點(diǎn)示范項(xiàng)目,,安全比較少。本身的安全產(chǎn)業(yè)確實(shí)體量比較小,,跟大家說過其實(shí)我們地方推進(jìn)是對(duì)于互聯(lián)網(wǎng)安全是有比較好的市場(chǎng)環(huán)境,,包括地方上已經(jīng)出臺(tái)了工業(yè)互聯(lián)網(wǎng)行動(dòng)計(jì)劃實(shí)施方案還有資金專項(xiàng),我們?nèi)ツ炅私獾缴虾?、廣東,、深圳、福建,、貴州等都已經(jīng)出臺(tái)了資金專項(xiàng),,有的發(fā)展比較好當(dāng)年度都超過3億支撐力度。