久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

工業(yè)互聯(lián)網(wǎng)可以連接物理世界與數(shù)字世界，是新一代信息通信技術(shù)與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。

不過，新技術(shù)也要求新安全。工業(yè)互聯(lián)網(wǎng)中各種設(shè)備互聯(lián)，設(shè)備種類多、數(shù)量多，漏洞后門資源多，攻擊路徑多，攻擊可達性強。那么，目前工業(yè)互聯(lián)網(wǎng)平臺的發(fā)展中存在哪些隱患和瓶頸?破解這些難題從何著手?在近日有問舉辦的“擬態(tài)防御如何護航工業(yè)互聯(lián)網(wǎng)新基建”在線論壇上，中國工程院院士、之江實驗室網(wǎng)絡(luò)安全領(lǐng)域首席科學(xué)家鄔江興接受記者采訪并給出了解讀。

數(shù)據(jù)上下行存在網(wǎng)絡(luò)安全問題

據(jù)介紹，一塊幾萬乃至上百億只晶體管組成的集成電路芯片，一個幾萬乃至上億行代碼構(gòu)成的軟件版本，一個復(fù)雜信息系統(tǒng)或控制裝置，只要存在一個高危漏洞或植入一個后門，就可能導(dǎo)致整個信息系統(tǒng)乃至所有相同設(shè)施遭殃，甚至可能造成重大裝備和人員生命的巨大損失。

工業(yè)互聯(lián)網(wǎng)與互聯(lián)網(wǎng)同為網(wǎng)絡(luò)空間的一部分，不過，除了具有互聯(lián)網(wǎng)存在的內(nèi)生安全問題外，工業(yè)互聯(lián)網(wǎng)還有一些不同之處。鄔江興說道，工業(yè)互聯(lián)網(wǎng)領(lǐng)域，除了需要額外考慮設(shè)備的高可靠、高可用、高可信、確定性時延等服務(wù)品質(zhì)外，還需確保數(shù)字世界與現(xiàn)實世界相交之處的安全防線。

他表示，互聯(lián)網(wǎng)的價值與用戶接入數(shù)量的平方比呈正比。工業(yè)互聯(lián)網(wǎng)也一樣，需要解決設(shè)備的泛在安全接入問題，將有用的數(shù)據(jù)采集到平臺，打破煙囪式的數(shù)據(jù)孤島效應(yīng)。

另外，“目前，在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的上下行都存在網(wǎng)絡(luò)安全問題。”鄔江興指出，在數(shù)據(jù)上行方面，過程制造行業(yè)要將關(guān)鍵節(jié)點的傳感器數(shù)據(jù)反饋到云計算平臺，對生產(chǎn)模型進行矯正，促進工藝升級。如果數(shù)據(jù)被篡改，就會引起產(chǎn)品質(zhì)量下降甚至引發(fā)爆炸等風(fēng)險，倘若工藝數(shù)據(jù)被竊取，企業(yè)將會失去核心競爭力。在數(shù)據(jù)下行方面，例如風(fēng)力發(fā)電行業(yè)為了節(jié)約人力運維成本，需要對風(fēng)機進行遠程運維控制，一旦控制系統(tǒng)或網(wǎng)絡(luò)節(jié)點的漏洞后門被攻擊者所利用，就可能造成設(shè)備損壞或引發(fā)規(guī)模停電事故。

如何破解上述難題?鄔江興向記者說道，關(guān)鍵在于要創(chuàng)立支持功能安全與網(wǎng)絡(luò)安全一體化的解決方案，綜合考慮系統(tǒng)或設(shè)備的安全防護需求與防護成本，切實推動設(shè)備上網(wǎng)，企業(yè)上云，數(shù)據(jù)共享，區(qū)域治理。

擬態(tài)防御技術(shù)賦能工業(yè)互聯(lián)網(wǎng)

記者了解到，目前國內(nèi)的工業(yè)互聯(lián)網(wǎng)平臺大部分還是以入侵檢測、訪問控制、加解密、容災(zāi)備份、智能安全態(tài)勢分析等傳統(tǒng)信息安全防護手段為主，尚未能徹底解決基于潛藏于信息系統(tǒng)或控制裝置內(nèi)部的漏洞后門問題。

對于工業(yè)互聯(lián)網(wǎng)新技術(shù)下產(chǎn)生的新安全問題，鄔江興提出基于內(nèi)生安全機理的網(wǎng)絡(luò)空間“擬態(tài)防御”技術(shù)。記者了解到，這項技術(shù)的核心思想是：結(jié)構(gòu)決定安全、變結(jié)構(gòu)產(chǎn)生內(nèi)生安全效應(yīng)。它能夠有效解決工業(yè)互聯(lián)網(wǎng)內(nèi)生安全問題，有效防御“挖漏洞”、“設(shè)后門”、“植病毒”、“藏木馬”等基于軟硬件內(nèi)部漏洞后門的經(jīng)典網(wǎng)絡(luò)攻擊，有力抑制或管控確定或不確定風(fēng)險、已知或未知的安全威脅，讓安全有效直達工業(yè)生產(chǎn)第一線。

目前基于內(nèi)生安全的擬態(tài)工業(yè)云平臺、數(shù)據(jù)存儲系統(tǒng)等已能提供有安全質(zhì)量保障的可信服務(wù)。隨著信息化、網(wǎng)絡(luò)化的進一步深入，內(nèi)生安全防護有必要覆蓋工業(yè)控制網(wǎng)絡(luò)的方方面。其中，擬態(tài)防御技術(shù)能很好地兼容傳統(tǒng)安全技術(shù)，兩者的疊加可獲得指數(shù)量級的安全效果。

據(jù)鄔江興介紹，之江實驗室目前已經(jīng)完成了擬態(tài)工業(yè)云平臺、數(shù)據(jù)中心、DCS、PLC、網(wǎng)關(guān)、交換機等核心設(shè)備的研制與測試工作。后續(xù)將結(jié)合行業(yè)的需求，物色相應(yīng)的設(shè)備或設(shè)施進行改造與應(yīng)用示范，進一步向整個工控網(wǎng)絡(luò)領(lǐng)域推廣。