多数工业自动化控制系统及设备处于“裸奔”状态
2019-07-10
据IDC(国际数据中心)最新报告显示,2019年第一季度AR/VR头显全球出货量达到130万台。IDC预计,未来AR/VR头显的销量将会继续增长。同时,我国的虚拟现实关键技术也在不断突破,市场规模持续扩大。事实上,不仅仅是在虚拟现实产业布局层面发生了重大变化,随着手机正式进入5G时代,物联网、云计算、AI、无人机等与5G相关联的技术都正在逐渐发生裂变,互联网将发展成为真正的物联网。
众所周知,德国提出的“工业4.0”战略正是以信息物理系统(CPS)为基础,来推动工业生产的智能化、信息化、数字化。而随着网络技术不断融入工业生产系统,互联网创新发展与新工业革命终于产生了历史性的交汇,工业经济由数字化向网络化、智能化深度拓展,“工业互联网”的概念逐渐深入人心。在此背景下,越来越多的工业生产设备和系统联网,也就意味着工业信息安全问题也将日益突出。
工业信息安全产业加速扩容
6月21-22日,2019年中国工业信息安全大会在北京举行。大会期间,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟撰写的《中国工业信息安全产业发展白皮书(2018-2019年)》发布。白皮书显示,2018年,我国工业信息安全产业持续快速增长,涌现出一批成长性高、创新能力强的企业,工业信息安全产业规模为70.32亿元(人民币,下同)。预计2019年中国工业信息安全产业市场增长率将达19.23%,市场整体规模增长至93.91亿元,工业信息安全产业规模加速扩容。
以农机行业为例,随着互联网、云计算、大数据、人工智能以及智能制造等高新科技在农机领域的应用不断深入,农机行业正向数字化、智能化、自动化、信息化转型升级。眼下,全国夏收工作基本结束,截至6月18日,全国已收获冬小麦3亿亩,大规模小麦机收基本结束,机收率达96%。老旧联合收割机逐渐退出跨区机收队伍,基于北斗导航的自动驾驶联合收割机、免耕精量播种机等智能农机从田间试验步入夏收夏种一线,开启了“三夏”无人作业新模式。
多数工业自动化控制系统及设备处于“裸奔”状态
工信部副部长陈肇雄在工业信息安全大会上表示:“工业系统与互联网的安全边界日益交叉、相互渗透,面临着新型安全问题。”工业互联快速发展,开放、跨越、互联的制造环境已然成为制造业的新特征。
随着各农机企业在科技投入层面不断加码,工业智能化、信息化的基础措施成为了发展的核心组成部分与重要神经枢纽。通过建立大数据平台可以将农业地理、作业环境、农机参数等信息进行统一建立和管理,实现精准作业。但与此同时,工业互联网平台不但直接或间接连接了海量工业控制系统、业务系统和网络基础设施,还承载了大量数据和工业APP,势必面临着网络攻击风险。国家工信安全中心报告显示,就我国而言,从防护水平看,网上可辨识的工业自动化控制系统及设备数量超过1.5万个,遍布31个省(区市)。其中,多数缺乏安全防护,甚至处于“裸奔”状态。
“裸奔”背后的原因
安全主体责任落实不到位。2019年1月18日,工信部印发《工业互联网网络建设及推广指南》。3月,“工业互联网”成为“热词”并写入《2019年国务院政府工作报告》。目前,我国本身对于“工业互联网”的认识时间较短,各安全监管制度体系都还不够完善。尤其是工业互联网涉及制造业等众多领域,以及生产制造全产业链的各个环节,在具体的监管落实过程中,对于各安全主体责任界定还较为模糊。
企业安全意识相对薄弱。目前,市场上工业信息安全的产品和服务种类繁多,但是与此相对应的认证和市场准入机制依然不够完善,有针对性的检测认证标准规范和技术手段还很缺乏。市场驱动不足,众多企业在安全投入方面的意愿比较薄弱,当然,其中还有一个重要的原因便是安全意识的相对薄弱,对于工业信息风险防范意识不足。
安全技术能力不足,专业人才缺乏。我国工业互联网处于起步阶段,这也意味着传统工业领域对其带来的新型攻击的安全能力不足。我国专注工业信息安全领域的厂商普遍规模较小,现有的工业信息安全企业进入市场短,技术实力和创新能力都显不足,整体工业信息安全产业发展规模还处于低位。