工业互联网发展过程中的安全问题亟待解决

作者: 经济参考报     消息来源: 信息安全与通信保密杂志社         消息类型: 行业新闻         发布日期:2020-06-08

     工信部发布的《关于工业大数据发展的指导意见》指出,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5151万起。


在新基建浪潮下,工业互联网受到更多关注。专家指出,作为推动我国产业体系新旧动能转换的重要抓手,工业互联网将互联网、大数据、云计算、人工智能等信息技术与工业系统高水平全方位深度融合,形成全面数据化、应用智能化、高度可靠化的产业新生态。然而,我国工业互联网在发展过程中所伴生的安全问题亟待解决。
据了解,世界多国纷纷布局工业互联网,美国将工业互联网作为先进制造重要基础,德国将工业互联网平台作为工业4.0关键支撑,日本将工业互联网视为制造业发展目标。
然而,工业互联网发展提速,也面临着传统网络安全防护手段在复杂环境下捉襟见肘的问题。5月中旬,工信部发布的《关于工业大数据发展的指导意见》说,我国34%的联网工业设备存在高危漏洞,仅在2019年上半年嗅探事件就高达5151万起。指导意见指出,目前工业数据安全责任体系建设还是空白,技术上无法有效防护工业数据安全,进而导致工业信息安全防护能力滞后于工业融合发展进程。
专家认为,鉴于复杂的网络环境,自主可控的网络协议深度融合密码技术,或将为此开辟一条新路径,防范传统网络中存在的安全隐患。密码与自主可控的网络协议深度融合,即在网络层实现基于密码技术的身份鉴别、访问控制和数据保护等安全机制,兼顾信息安全与传输效率。
据介绍,目前视联动力正持续探索这一融合带来的安全性能,利用具备结构性安全的视联网协议,植入密码技术,在网络通信层面实现身份鉴别、业务权限控制等防护机制。视联动力技术中心总监王艳辉说:“这种方式可通过结构性安全,避免核心网络资源受制于人;密码与网络协议深度融合,达到保障信息安全而不影响传输效率,进而形成全新的网络传输方式。”
目前,视联网技术深度融合国产密码技术形成“SecureV2V”加密协议,可作为底层承载网络打造V2V工业互联网,建立以计算环境安全为基础、以区域边界安全和通信网络安全为保障、以安全管理中心为核心的信息安全保障体系,多角度实施安全防护,为工业互联网的网络通信、工业数据安全、业务应用安全和业务控制权可控提供操作空间。该网络的安全性能以自主安全为内核,以密码安全为基础,可以内生地隔绝和免疫IP体系网络和应用层所受攻击。2019年,其安全性能通过多项攻防测评,验证了V2V工业互联网在开展视频会议、视频监控、工业数据调度等业务时不易受到网络攻击影响。
工业互联网的发展将通过聚集、处理、分析、共享和应用各类数据资源,整体推动工业经济全要素、全产业链、全价值链的数据流通共享,实现对工业领域各类资源的统筹管理和调配。王艳辉说:“V2V工业互联网可提供全新的网络服务模式,结合大数据分析、人工智能、物联网等新兴技术,满足信息化建设融合互联、实时高效、可视化和智能化等新需求。”
业内人士表示,以创新思路解决复杂环境下的安全问题,建设新型安全基础网络,也将伴随工业互联网的建设而成为未来通信产业发展方向。


服务热线
025-8660 3700

微信公众号