|
2017年11月27日,,國務(wù)院正式印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》(以下簡稱《意見》)。明確將安全作為工業(yè)互聯(lián)網(wǎng)三大功能體系之一,,要求把握好安全與發(fā)展的辯證關(guān)系,,堅持工業(yè)互聯(lián)網(wǎng)安全保障手段同步規(guī)劃,、同步建設(shè)、同步運行,,提升工業(yè)互聯(lián)網(wǎng)安全防護能力,。此后的政策文件一直在不斷跟進、貫徹落實《指導(dǎo)意見》的要求,。2021年3月,,工信部發(fā)布的《2021年工業(yè)和信息化標(biāo)準(zhǔn)工作重點》立足于制造強國、網(wǎng)絡(luò)強國,、質(zhì)量強國和數(shù)字中國的建設(shè)全局,,大力實施標(biāo)準(zhǔn)升級行動,提倡大力發(fā)展團體標(biāo)準(zhǔn),,統(tǒng)籌推進工業(yè)互聯(lián)網(wǎng),、標(biāo)識解析、平臺和安全標(biāo)準(zhǔn)的制定,,大力開展“5G+工業(yè)互聯(lián)網(wǎng)”和工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心的標(biāo)準(zhǔn)研究,,支持工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)等行業(yè)行動和安全標(biāo)準(zhǔn)的制定。 2021年4月10日,,CITE2021 工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會在深圳召開,,國家工業(yè)信息安全發(fā)展研究中心標(biāo)準(zhǔn)質(zhì)量處處長陳雪鴻在會上做了《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)進展簡介》主題演講。 國家工業(yè)信息安全發(fā)展研究中心標(biāo)準(zhǔn)質(zhì)量處處長 陳雪鴻 什么是工業(yè)互聯(lián)網(wǎng)安全,? “各種安全理念實際上在我們各種文件和標(biāo)準(zhǔn)中已經(jīng)產(chǎn)生了一定的交叉”,,陳雪鴻表示。如下圖所示,,工業(yè)信息安全是最大的概念,其子集是工業(yè)互聯(lián)網(wǎng)安全,。工業(yè)數(shù)據(jù)安全,、工業(yè)平臺安全、工業(yè)云安全,、工業(yè)物聯(lián)網(wǎng)安全,、工業(yè)控制系統(tǒng)安全產(chǎn)生了一定的交叉。另外,,工業(yè)互聯(lián)網(wǎng)的兩大屬性是“工業(yè)”和“互聯(lián)”,,但在實際工業(yè)生產(chǎn)經(jīng)營過程中,無論是離散工業(yè)還是流程工業(yè)中,,均存在未連入工業(yè)互聯(lián)網(wǎng)的工業(yè)系統(tǒng)和設(shè)備,,其信息安全屬于工業(yè)信息安全范疇,但尚不屬于工業(yè)互聯(lián)網(wǎng)安全,。因此,,還存在一種非聯(lián)網(wǎng)工控系統(tǒng)安全,。
工業(yè)互聯(lián)網(wǎng)安全在保障誰? 陳雪鴻表示,,想要了解清楚工業(yè)互聯(lián)網(wǎng)安全需區(qū)分保障對象是什么,,區(qū)分保障對象就要明白安全保障的重點。
工業(yè)互聯(lián)網(wǎng)安全保障主要分為設(shè)備安全,、控制安全,、網(wǎng)絡(luò)安全、標(biāo)識解析安全,、平臺安全和數(shù)據(jù)安全,,分別對應(yīng)不同的保障對象。其中,,設(shè)備安全主要指接入工業(yè)互聯(lián)網(wǎng)的終端設(shè)備的安全,,重點是加強設(shè)備自身安全、完善終端接入安全認證,;控制安全主要指PLC,、SCADA、DCS等工業(yè)控制系統(tǒng)安全,,既要提升自主可控的工控系統(tǒng)比例,,又要將安全問題考慮到生產(chǎn)設(shè)計中;平臺安全主要指工業(yè)云平臺的安全,,重點是加強工業(yè)云服務(wù)網(wǎng)絡(luò)安全管理,,明確平臺管理和運行主體責(zé)任;數(shù)據(jù)安全主要指工業(yè)生產(chǎn)業(yè)務(wù)活動中的數(shù)據(jù)安全問題,,要建立數(shù)據(jù)分級分類管理制度,,形成數(shù)據(jù)流動管理機制,解決數(shù)據(jù)流動方向和路徑復(fù)雜導(dǎo)致的數(shù)據(jù)安全防護難度增大等問題,;網(wǎng)絡(luò)安全主要指工業(yè)企業(yè)管理網(wǎng),、控制網(wǎng)和外網(wǎng)的安全,確保傳輸安全和運行安全,。 其中,,我國控制安全的基礎(chǔ)相對比較薄弱。由于我國自主可控能力較弱,,對于控制安全而言即需要提升自主安全的可控體系,。中國電子在自主可控安全方面做了很多嘗試,同時將安全的問題考慮到生產(chǎn)設(shè)計中,。由于很多工控系統(tǒng)是帶病運行的,,因此一旦上線運行之后再改造安全就會非常困難。另外,,如下圖所示,,工業(yè)互聯(lián)網(wǎng)的業(yè)態(tài)也涉及到多種安全責(zé)任主體,。 工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系進展如何? 談及工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系的進展,,陳雪鴻首先對比了國內(nèi)外工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系的發(fā)展趨勢,。“國外工業(yè)互聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)最主要的特點是與其他的體系融合發(fā)展,,”陳雪鴻如是說,,“美國方面在工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)組織方面在國際比較領(lǐng)先,對于物聯(lián)網(wǎng),、工業(yè)數(shù)據(jù),、工業(yè)云等方面的標(biāo)準(zhǔn),專門成立工業(yè)互聯(lián)網(wǎng)聯(lián)盟(IIC)來開展工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和行業(yè)實踐研究,;歐盟各國工業(yè)互聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)以關(guān)鍵基礎(chǔ)設(shè)施安全為重心,。”
國內(nèi)工業(yè)互聯(lián)網(wǎng)的標(biāo)準(zhǔn)發(fā)展趨勢主要表現(xiàn)在四個方面: 第一,,推進完善各個領(lǐng)域的標(biāo)準(zhǔn)計劃,,構(gòu)建“綜合標(biāo)準(zhǔn)路線圖”;第二,,加快研制急需專用標(biāo)準(zhǔn),,比如說平臺、標(biāo)識解析,、應(yīng)用,,主抓重點領(lǐng)域及易受威脅領(lǐng)域,如車聯(lián)網(wǎng),、家電等工業(yè)互聯(lián)網(wǎng)已得到應(yīng)用的領(lǐng)域,;第三,加強綜合防護,,加快關(guān)鍵信息基礎(chǔ)設(shè)施安全標(biāo)準(zhǔn)研制,;第四,瞄準(zhǔn)新技術(shù),、新應(yīng)用安全需求開展標(biāo)準(zhǔn)化工作。 國內(nèi)工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)目前有三大現(xiàn)狀:工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)制定推進成效顯著,,工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò),、數(shù)據(jù)、平臺安全標(biāo)準(zhǔn)加緊研制(但是國際標(biāo)準(zhǔn)尚未形成),,以及正在逐步推進工業(yè)互聯(lián)網(wǎng)安全體系框架類標(biāo)準(zhǔn)的制定,。從這樣的現(xiàn)狀中也體現(xiàn)出三大趨勢:標(biāo)準(zhǔn)研制體系化、標(biāo)準(zhǔn)影響擴大化以及標(biāo)準(zhǔn)合作國際化,。 之后,,陳雪鴻為大家展示了具體標(biāo)準(zhǔn)體系的制定進展情況: // 工控安全標(biāo)準(zhǔn)體系框架 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260),,開展工控安全標(biāo)準(zhǔn)研制,提出工控安全標(biāo)準(zhǔn)體系框架,。 // 物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系 2019年10月,,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260),發(fā)布《物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化白皮書》(2019版),,提出物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系框架,。 // 數(shù)據(jù)安全標(biāo)準(zhǔn)體系 2020年5月,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260),,大數(shù)據(jù)特別工作組年度第一次會議周討論《數(shù)據(jù)安全標(biāo)準(zhǔn)體系研究報告》,,提出數(shù)據(jù)安全標(biāo)準(zhǔn)體系。 // 云計算綜合標(biāo)準(zhǔn)化體系 2015年11月,,工信部發(fā)布《云計算綜合標(biāo)準(zhǔn)化體系建設(shè)指南》(工信廳信軟〔2015〕132號),,提出云計算標(biāo)準(zhǔn)體系。 // 智能制造標(biāo)準(zhǔn)體系 2018年8月,,工信部,、國家標(biāo)準(zhǔn)化管理委員聯(lián)合發(fā)布《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南(2018年版)》,提出智能制造標(biāo)準(zhǔn)體系,。
// 工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系框架 2016年8月,,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟,提出工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系框架,。其中把工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系分為總體類標(biāo)準(zhǔn),、技術(shù)工信標(biāo)準(zhǔn)和應(yīng)用標(biāo)準(zhǔn),在基礎(chǔ)工信標(biāo)準(zhǔn)里面提出安全標(biāo)準(zhǔn),,安全標(biāo)準(zhǔn)是有安全基礎(chǔ)支撐的標(biāo)準(zhǔn),,管理級服務(wù)的標(biāo)準(zhǔn),網(wǎng)絡(luò)安全,、控制安全,、應(yīng)用安全和數(shù)據(jù)安全的標(biāo)準(zhǔn)。 // 工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系 2019年1月,,工業(yè)和信息化部,、國家標(biāo)準(zhǔn)化管理委員會發(fā)布《工業(yè)互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》,提出工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系,,把工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系分為基礎(chǔ),、共性、總體,、應(yīng)用三大類,。同時在總體標(biāo)準(zhǔn)里面提出安全標(biāo)準(zhǔn)。安全標(biāo)準(zhǔn)區(qū)分為設(shè)備安全,、控制系統(tǒng)安全,、網(wǎng)絡(luò)安全,、數(shù)據(jù)安全、平臺安全,、應(yīng)用程序安全以及安全管理,。
陳雪鴻之后介紹了國家工業(yè)信息安全發(fā)展研究中心在工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化方面作出的工作,包括成立WG7(工業(yè)信息安全標(biāo)準(zhǔn)組),,致力于研究推進標(biāo)準(zhǔn)的促進以及工業(yè)信息標(biāo)準(zhǔn)體系的推進,;牽頭參與的TC260標(biāo)準(zhǔn)研制工作;2019年12月,,國家工業(yè)信息安全發(fā)展研究中心依托工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟,,發(fā)布《工業(yè)信息安全標(biāo)準(zhǔn)化白皮書(2019版)》,提出工業(yè)信息安全標(biāo)準(zhǔn)體系框架,。 目前國內(nèi)已制定/發(fā)布主要工控安全標(biāo)準(zhǔn)如下表所示: 目前國內(nèi)已制定/發(fā)布主要云安全標(biāo)準(zhǔn)如下表所示: 目前國內(nèi)已制定/發(fā)布主要數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)如下表所示: 目前國內(nèi)已開展工業(yè)互聯(lián)網(wǎng)安全國家標(biāo)準(zhǔn)研制的立項較少,,主要標(biāo)準(zhǔn)如下表所示: 陳雪鴻最后分享了對于工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系下一步的工作思考: 第一, 定期更新,,及時梳理新技術(shù),、新概念新標(biāo)準(zhǔn),為制定工業(yè)互聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)提供體系化的思考,; 第二,, 加強溝通交流,在相關(guān)主管部門的指導(dǎo)和協(xié)調(diào)下,,充分發(fā)揮各標(biāo)準(zhǔn)化技術(shù)委員會的作用,,加強溝通合作。同時,,標(biāo)準(zhǔn)承研單位在標(biāo)準(zhǔn)研制過程中積極與相關(guān)標(biāo)準(zhǔn)化技術(shù)委員會進行溝通確認,,充分考慮標(biāo)準(zhǔn)的銜接性和實用性,避免出現(xiàn)標(biāo)準(zhǔn)重復(fù),、沖突等現(xiàn)象,。 第三, 加快研制與落地,,加快急需標(biāo)準(zhǔn)的研制,,加強標(biāo)準(zhǔn)的宣貫、培訓(xùn)和試點的應(yīng)用,,發(fā)揮標(biāo)準(zhǔn)引導(dǎo)的作用,。同時加強各個標(biāo)委會的溝通與交流,在相關(guān)主管部門的指導(dǎo)和協(xié)調(diào)下,,工信部給國標(biāo)委專門致函要求工業(yè)互聯(lián)網(wǎng)的相關(guān)標(biāo)準(zhǔn)一定要得到工信部的認同之后才能進行相應(yīng)的發(fā)布。
|
