近日,工业互联网产业联盟正式发布了《中国工业互联网安全态势报告(2018年)》。该报告是在今年2月形成初稿的基础上,经过多次修改完善后形成的定稿。报告认为,当前我国工业互联网平台网络安全防护发展尚处于起步阶段,工业互联网应用环境也出现了较多安全问题,工业互联网平台较多采用传统网络安全防护技术、设备安全防护体系架构,整体解决方案还不够成熟,这些都是我国工业互联网发展所面临的必然挑战。
2018年是中国工业互联网迅速发展的一年,以《工业互联网发展行动计划(2018-2020年)》为代表,工信部和地方政府先后出台了一系列产业指导性文件,极大地促进了我国工业互联网产业的发展:我国工业互联网产业规模已经在数千亿元以上,工业互联网已经在改变产业链的运行模式和产业生态,正在向产业链的各个环节渗透,推动产业链内在需求、设计、生产、物流、销售、服务再到需求的闭环优化。
那么,我国工业互联网现阶段的发展有哪些特点?报告总结为,顶层设计基本形成、应用实践逐渐丰富、网络体系进一步完善、平台体系快速增长、已知与未知安全问题深度交织、新技术持续追赶、产业生态快速形成。
即便如此,我国工业互联网安全问题依旧突出。众所周知,工业互联网把传统互联网和工业网络融为一体,已知安全和未知安全、“公网”安全和“工网”安全问题深度交织。因此,传统的互联网漏洞风险,尤其是企业纷纷“上云”后云平台的漏洞风险,都会在不同层次对工业互联网的主机、网络、各类应用系统造成危害。在国家信息安全漏洞共享平台收录的安全漏洞中,云及虚拟化中等严重程度的漏洞占65.77%,高危漏洞占22.99%。报告认为,这些安全威胁主要涉及未授权的信息泄露、管理员访问权限获取、拒绝服务攻击、未授权的信息修改以及普通用户的访问权限获取等。其中,与前三者相关的漏洞占了大多数,这意味着,与云计算相关的应用及服务的安全防护重点将是云上数据安全、系统管理员的账户安全以及提升对抗拒绝服务攻击能力以保障云服务的连续性。
对于我国工业互联网主要面临的安全威胁,报告总结为四个方面:工业终端成为安全最薄弱环节,工业终端保有量大,但安全防护相对不足,勒索病毒、挖矿木马在2017年出现后,2018年继续发酵,工业主机终端成为工业网络安全的脆弱环节。工业控制系统安全形势依然严峻,2018年爆发多起工业控制系统重大漏洞,影响多类生产系统。工业互联网平台的安全仍未形成体系,平台的安全尚没有形成体系化的安全防护机制,一方面平台自身的安全性不足,另一方面平台PaaS层也缺乏健全的安全API供SaaS层调用。工业App缺乏安全机制,目前工业App形态各异、种类繁多,缺乏安全机制和API安全标准。
