2019年2月24日,由工业和信息化部指导,中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办的2019工业互联网峰会在北京国家会议中心举行。工业和信息化部党组书记、部长苗圩出席大会开幕式并致辞,开幕式由工业和信息化部党组成员、总工程师张峰主持。工业互联网战略咨询专家委员会主任周济院士、副主任邬贺铨院士,工业互联网战略咨询专家委员会专家代表,以及中央网信办、工业互联网专项工作组成员单位代表出席会议。RRR大手笔网—中国第一文化门户网站
苗圩指出,工业互联网是数字浪潮下,工业体系和互联网体系深度融合的产物,是新一轮工业革命的关键支撑,世界各国对工业互联网的发展重视程度不断在提升,将其视为抢占新工业革命的先机,塑造未来产业竞争新优势的重要手段。当前,我国工业互联网发展加快从概念普及进入实践深耕阶段,形成了战略引领、规划指导、政策支持、技术创新和产业推进良性互动的可喜局面。
苗圩强调,工业互联网发展的良好开局来之不易,各领域融合创新方兴未艾,我们要抓住和用好我国发展的重要战略机遇期,积极主动适应制造业高质量发展要求,重点要做好以下五个方面的工作:一是加强技术创新,培育持久动力;二是完善三大体系(网络、平台、安全),涵养产业生态;三是坚持需求导向,促进协调发展;四是丰富资源要素,筑牢产业根基;五是深化国际合作,拓宽发展空间。
本次峰会的主题是“智联赋能融通创新”。会议发布工业互联网明星测试床、数为工业互联网时序数据库等重大成果,揭晓工业大数据竞赛、工业APP竞赛获奖团队,邀请了航天科工、海尔、华为、华能集团、中国电信、中国移动、中国联通、360、树根互联、徐工信息、智能云科、用友、昆仑数据、优也、赛意、迈迪网、重庆邮电大学、中船黄埔文冲、中服云、富士康、西门子、PTC、SAP、ABB、达索、工业互联网联盟(IIC)、日本工业价值链促进会(IVI)等近200名企业代表、专家分享工业互联网应用实践、全方位展示工业互联网最新发展成效。来自政府、企业、科研院所和高校专家、代表5000余人参加。
2月22日上午,工业互联网峰会的工业互联网安全体系论坛上,来自工信部网安局、信通院、各地通信管理局的领导、以及众多产业界的专家济济一堂,共议工业互联网安全体系建设的热点话题。
中国工业互联网产业联盟安全组副主席、北京六方云科技有限总裁李江力先生代表联盟安全组发布了《2018年中国工业互联网安全态势报告》,报告对2018年工业互联网发展面临的安全热点问题、主要威胁、安全事件做了统计和细致分析,阐明和解释了这些问题的产生、关联以及趋势,同时也针对这些问题,结合典型案例,给出了解决安全方案和建议。
报告分为五个部分,一是工业互联网的安全概述,包括发展现状、标准与政策情况,二是2018年工业互联网威胁统计,三是重点安全事件的统计和分析,四是中国工业互联网安全建设的典型案例,五是联盟安全组对2019年工业互联网安全的展望。
目前以信通院安全所为主体,已经在推动工业互联网的安全标准体系工作,另外,中国通信标准协议CCSA也成立了工业互联网特设组TS8,下设安全组WG5,专门推进工业互联网安全标准体系。
纵观2018年工业互联网安全各类事件,可以认为2018年工业安全的焦点在终端和平台,报告总结了四大问题:工业终端安全、工业控制系统安全、工业互联网平台安全和工业APP的安全问题。http://www.dashoubi.org/news/zxzx/2019-02-24/66921.html
2018年8月爆发的台积电勒索病毒事件,由于爆发突然、造成的损失太大,吸引了所有工业产业界和安全界同仁的目光,其实除了台积电勒索病毒事件之外,国内也有很多生产企业爆发了多起勒索病毒事件,感染病毒只是表象,工业企业由于生产系统较为封闭的原因,一方面工业终端缺乏必要的安全防护,另一方面,这些企业在大量场景下仍然在使用系统陈旧的计算机,据工业互联网产业联盟在2018年初的调查,还有42%的用户在使用Windows XP操作系统,甚至还有使用Windows 2000的,微软已经停止对这些系统的升级,其安全性可想而知。
工业控制系统的安全依然是工业安全的重中之重,据不完全统计,全国范围内能监控到的工控系统有10000多个,以山东省为例,在公网上能监控到的在2000个以上,工控系统一旦被攻击,将对大量企业的生产线、关键信息基础设施造成破坏,据CNVD统计,2018年的工控系统漏洞数量超过2017年,达到445个,漏洞最多的企业主要是外资品牌,包括西门子、施耐德、研华(中国台湾)、罗克韦尔等等,工控系统使用及漏洞发现最多的行业分别是制造业、能源、水务等。
平台是工业互联网核心,国内目前在运营的工业互联网平台超过260家,其中50家左右具有一定的知名度和影响力,但平台的安全问题依然严峻,2018年工信部网安局对国内54个工业互联网平台、200多万个联网工业控制设备进行持续监测,发现了疑似弱口令、SQL注入、信息泄露等风险2433个。同时,监测发现针对工业互联网平台的SQL注入、跨站脚本等网络攻击1000余起。工业互联网平台的边缘层、IaaS层、PaaS层、SaaS层都存在较多安全风险。
工业APP位于平台的SaaS层,是工业互联网平台推向应用的关键,工业APP也同样面临很多安全风险。
结合2018年工业安全的现状,报告在分析了两个重要安全事件,分别是针对工业控制系统攻击的恶意软件TRITON和针对工业终端的Lucky病毒,并提出了解决措施。
在总结2018年安全问题的基础上,联盟安全组对2019年的工业互联网发展提出了六点展望,安全组认为,2019年的工业互联网安全会出现以下乐观而积极的趋势:
主动式、智能化的威胁检测与安全防护技术将不断发展
自主可控的工业互联网安全产品和服务体系发展和完善
工业互联网安全标准将逐步推出,并引导安全产业发展
工业互联网平台内生安全防御成为未来平台发展的重点
设备上云、数据采集与互通逐步推进,并形成安全方案
跨部门、跨行业、跨平台信息共享和联动处置机制推进http://www.dashoubi.org/news/zxzx/2019-02-24/66921.html
工业互联网安全任重道远,还需工业产业界、安全界一起努力。报告的最后,李江力先生感谢本次报告的参编单位,他们是:北京六方云科技有限公司、中国信通院、360企业安全集团、北京启明星辰信息技术有限公司、电子信息产业集团第六研究所、中国移动安全所、恒安嘉新(北京)科技股份公司、海尔集团。http://www.dashoubi.org/news/zxzx/2019-02-24/66921.html
