搜索
欢迎来到中海德官网
   
首页 >> 新闻资讯 >> 崛起的工业互联网:安全问题任重道远
崛起的工业互联网:安全问题任重道远
来源: | 作者:zhonghaide | 发布时间: 2018-03-23 | 2102 次浏览 | 分享到:

360企业安全集团工业安全事业部负责人陶耀东提出,安全和业务发展是相辅相成的,发展是安全的前提,安全是发展的保障。

在谋求发展的过程中,工业的网络与传统的IT网络已经融合在一起,即IT和OT的一体化,陶耀东表示,“在此过程中,传统的IT网络由于大量的网络安全事件和大量使用者,防护措施相对来说比较完善,但是对于OT网络——封闭的网络,原来没有小偷或者坏蛋进去,但是由于连接了IT的网络,IT上以前常见的小偷、坏蛋就跑到OT网络里面去。比如说2017年勒索病毒爆发的时候,已经影响了一些政府机构,甚至服务企业,在那个过程中同时也存在许多制造企业发现生产不稳定、反复重启等问题。”

陶耀东指出,制造企业出现的问题往往是多样化的,如间歇性生产不稳定、数据丢失等。其主要原因在于自动化领域或IT领域偏向自动化的工业控制网络的设计师和工程师对网络领域了解不充分,导致设计的网络和产品对安全的考虑非常薄弱。

“以安全领域的人士角度来看,我认为工业控制网络大多处于裸奔状态,不法分子容易攻入,并爆发严重的安全事故”,陶耀东强调。

陶耀东认为,金融科技的发展是有力武器,通过大数据分析、协同联动,可以提升安全防护的能力,让机器和设备变的更聪明,但人仍然是安全的核心。

早在2015年,陶耀东便提出了数据驱动安全理念,他举例分析,在个性化生产场景中,例如说购买枕巾枕套,客户希望绣上家庭照片,可能会使用APP、上传照片,接着照片传输到制造厂家,厂家迅速分解设计、进行加工、调用物流,在两天之内送到客户手中。这其实是非常典型的工业互联网的场景,然而,其中存在着严重的漏洞:如果黑客攻击了厂商的APP,发送大量的伪订单,厂商使用大量的资源和物流,于是造成更大的浪费,而且对个人来说可能要支付巨额赔偿。

“在数据驱动安全的场景中,假设个人日常的行为一天只会发一个订单,但是突然发出几百个订单,那就说明可能发生异常,这个时候安全系统就形成一个‘影子’,厂商可以返回分析订单行为,甚至联系客户本人确认订单,这就是数据驱动安全的一个小场景。”

陶耀东补充,工业互联网的发展过程当中,人是安全的核心。“这一结论基于四个假设,第一个假设是系统永远存在漏洞;第二个假设是一定会存在已经发现,但是没有修补的漏洞;第三个假设是企业一定会被攻击;第四个假设是内部人员不可靠。”

数据搜集还处于初级阶段

相比消费互联网的海量数据来源,目前我国工业互联网数据搜集手段仍然处于初级阶段。

在陶耀东看来,现在的数据大多来源于工厂自身的生产和运行数据,缺少大量的底层数据,对国内最先进的制造企业收集数据同样较少,例如机器运转的数据,机器消耗功率的数据,电流的数据、加工效率等等。

对于如何解决数据收集困难问题,陶耀东强调突破点在于5G、NBLT等新技术的应用、数据采集硬件成本的降低以及相应专业的工程师配备。

刘多也表示了类似的看法,在她看来,在工业互联网数据的共享存在一定的壁垒。数据收集困难原因在于现阶段工厂的数据没有互通,工业运行的数据和企业管理的数据没有进行很好的沟通。

要解决这一难题,首先应在工厂内部进行有效的数据沟通,各部门协同运作,完成相关的决策、管理;第二,各工厂之间进行联通,即网络化协同。刘多同时也表达乐观的态度,“在未来还是能够通过相关的供需运作,实现相关数据的共享,共同把数据进行整合处理,产生更大的价值。”

区块链技术正在工业互联网落地

人工智能、大数据、区块链、移动互联网等新技术正在如火如荼的发展,并快速改变生产生活方式。目前工业互联网仍处在探索阶段,如何依托金融科技发展工业互联网成为关注焦点。

对此,刘多表示如果区块链技术能够构建可信任机制,并且运用在工业互联网的物流领域,打造相互信任的供应链,那么区块链技术对于工业互联网的发展是十分有益的。

“目前已经有部分企业将区块链技术运用在供应链,标识解析,包括企业质量管理,供应链管理等方面,并且产生了较好的效果。区块链本身是低成本的技术,能够减少中介相关环节,因此在实践、成本方面都会为企业带来巨大的提升。”

工业互联网仍处于培育期

同时,从当前的发展现状来看,由于传统行业信息化水平还比较低,企业数字化、网络化水平有待提高,工业互联网产业生态体系无法更好匹配生产性服务需求的快速发展。刘多指出,目前全球范围内工业互联网都处于起步阶段。

“根据工业互联网的2025年、2035年和21世纪中叶三步走的目标,一些大面积突破性进展已有一些勾划。尽管现在仍处在培育期,但是五年或十年之后应当会取得长足的发展。”

陶耀东认为工业互联网的探索阶段大约需要三到五年。

“与消费互联网一样,工业互联网也需要漫长的发展过程才能进入相对成熟区“,陶耀东指出,在此过程中需要解决很多问题,“比如大量的数据如何连接到工业互联网平台——工业互联网除了连接人,还要把大量的机器设备拿上来,其中涉及大量网络关键基础设施。此外,平台用什么方法对数据做分析和处理又涉及到大量的工业知识的沉淀和软件化的过程,这同样需要时间。”