工业互联网作为新型基础设施,将新一代信息技术与制造业紧密融合,未来将推动智能制造,打造数字经济新优势。
当前,我国工业互联网正处于高速发展阶段。7月19日国新办新闻发布会上工信部相关负责人指出,工业互联网已经全面融入45个国民经济大类,产业规模迈过万亿元大关。
然而在产值增长、规模扩张的另一面,安全也成为工业互联网产业必须正视的严峻问题。
国家十分重视工业互联网安全保障体系的建设健全,工业和信息化部今年4月印发《工业互联网专项工作组2022年工作计划》,提出15大类任务,其中最为重要的是建立完善的工业互联网安全保障机制。
工业互联网如何在发展的同时保障安全?这个问题亟待监管及产、学、研、用各方共同解决。在此背景下,7月20-22日在济南举办的“2022中国工业设备智能运维技术大会”聚焦“互联网+工业”议题,召集众多业内人士共同探讨工业互联网发展与安全的话题。
中金金融认证中心有限公司(CFCA)行业解决方案专家任宇健参会,并以“聚焦工业互联网领域,打造信息安全生态”为主题分享了CFCA在工业互联网安全领域的实践经验。
中金金融认证中心有限公司(CFCA)行业解决方案专家任宇健
构建信息安全整体架构 应对四类工业互联网安全问题
任宇健首先指出,我国工业互联网体系面临的安全问题主要包括以下四类:
可信身份——如何保障身份可信、权限可控?
可信传输——如何保障数据电文使用及流转安全?
可信数据——如何保障数据电文完整,不可篡改、不可抵赖?
可信溯源——如何保障工业敏感数据存储安全,数据签名时间可信?
基于以上四类问题,CFCA在工业互联网领域构建信息安全整体架构:
在资源层底层建设CA基础设施、工业二级解析节点、密码设备等安全保障体系。
对于工控系统中的典型系统DCS/FCS、PLC等,提供密码服务平台应用、身份识别应用、密码输入防护、区块链标识解析节点的相关能力,建立起“统一通讯协议、统一密码服务、统一认证服务、统一电子签章、统一敏感信息加密”五个统一的基础层安全理念和机制。
同时任宇健还提出CFCA具备工业互联网的相关系统安全检测的能力,其中包括渗透测试、代码审计等全方位信息安全服务,保障系统及应用安全合规。构建从系统安全、网络安全、数据安全到系统安全检测一站式的安全服务体系。
安全措施落地需兼顾工业制造和企业数字化转型
随后任宇健谈到,工业互联网的发展程度既体现在工业制造层面,也体现在企业数字化转型层面。这两部分都需要落实数字安全保障措施。
工业制造方面,从流程上包括原料开采、生产制造、检验检测、节能环保、装配运输等。原料开采阶段通过数字证书+安全网关的强认证手段防止不法分子远程控制;生产制造阶段实现远程工单提报、巡检,利用数字签名技术保障数据真实有效;其他工业制造流程阶段基于5G、物联网、工业互联网、云计算结合密码应用保障工业生产安全。
企业数字化转型方面又分为内部办公场景和外部场景。对于内部办公场景,任宇健指出工业互联网企业内部审批流程长,集团员工多,涉及人力合同及资质证明多, CFCA可提供相应产品及解决方案,在OA用印签章会签与HR人力签约场景中提供助力,同时兼顾系统系统安全、登录安全、数据安全。对于外部供应链场景而言,上下游企业抗风险能力各不相同,存在信息流、商流、资金流、物流的各种风险和问题,CFCA提供的多因子核验的认证模式,实现了企业穿透式的管理。
最后,任宇健谈到了有关工业互联网未来发展的四点预期:一、智能制造+工业服务共享化、协同化;二、数据安全、合规合法化;三、工业通讯协议、认证、密码应用统一化;四、工业信息系统安全认证及检测多元化发展。
CFCA作为国家级信息安全基础设施,持续关注工业互联网领域数字化和智能化转型,致力于为集团企业打造统一安全认证及密码应用平台,从信息安全基础设施+企业安全评估检测两个维度构建信息安全生态,满足认证、签约、隐私、存证及司法的需求,助力工业互联网企业实现便捷、高效、安全、合规的数字化管理,真正实现降本增效。
责任编辑:韩希宇
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。