“砥礪奮進的五年”大型成就展于25日上午在北京展覽館開幕。本次展覽是**部等四部委迎接黨的十九大宣傳工作的重要內容,旨在**宣傳展示黨的***以來,黨和國家發生的重大歷史變革,用輝煌的成就鼓舞人心,用美好的前景催人奮進,為黨的十九大勝利召開營造良好思想輿論氛圍。其中應邀參展的工業互聯網平臺,是該領域**參與***的展覽,引起了社會各界的廣泛關注。
工業互聯網使風險不再孤立 **難題亟待解決
工業互聯網對于大多數人來說是一個陌生的名詞,其實卻與我們的生活息息相關,它是機器、控制系統、信息系統、產品、人等組成的信息物理系統,是新一代信息技術與工業系統全方位深度融合,也是產業和應用生態**性的重構。在工業互聯時代,網絡**(IT)、工業**(OT)、業務**、人身**不再孤立,而面臨的風險也將是“牽一發而動全身”。
近幾年,工業互聯網已經逐漸覆蓋各個領域,如基礎設施、工廠、醫療等。然而,工業物聯網已經成為許多犯罪分子攻擊的目標,一旦受到攻擊,極可能會影響整個社會系統。今年5月份永恒之藍勒索病毒的爆發,全球100多個國家遭受攻擊,造成了近80億美元損失。該事件充分說明,工業互聯網使風險不再孤立,網絡攻擊已經嚴重威脅到關鍵基礎設施**和國家**。
從工業互聯網的組成來看,其面臨著五大**難題:首先,智能化使海量生產裝備和產品直接暴露在網絡攻擊之下,木馬病毒在設備之間的傳播擴散速度將呈指數級增長;其次,工廠網絡靈活組網需求使網絡拓撲的變化更加復雜,傳統靜態防護策略和**域劃分方法面臨動態化、靈活化的挑戰;第三,IT和OT的融合打破了傳統**可信的控制環境,網絡攻擊從IT層滲透到OT層,從工廠外滲透到工廠內,有效的APT攻擊檢測和防護手段缺乏;第四,網絡化協同、服務化延伸、個性化定制等新模式新業態的出現對傳統公共互聯網的**能力提出了更高要求;*后,工業領域業務復雜,數據種類和保護需求多樣,數據流動方向和路徑復雜,數據保護難度增大。
但是目前,大部分的工業互聯網企業缺乏**監測的能力,95%以上的企業只能通過外部通報或看到顯著的損失后才能發現其自身正在面臨網絡威脅。在工業互聯網推進過程中,IT和OT的融合打破了傳統**可信的控制環境,網絡攻擊從IT層滲透到OT層。這就迫切需要建立一套完善的工業互聯網**體系來應對**風險。
比如,制造業的某標桿重工企業,為了實現卡車、挖掘機的智能,需要通過互聯網來收集數據和下發控制指令;還通過工業互聯網將分散在信息系統、車間工控系統和生產設備上的數據進行匯聚,實現互聯互通和智能生產。這種情況下,如果沒有完善的**監測與防御體系,一旦該企業的網絡系統受到攻擊,將面臨整個工廠車間、設備等的失控,甚至更大的損失。
工業互聯網態勢感知與預警平臺 展示全方位防御能力
此次“砥礪奮進的五年”大型成就展中,工業互聯網平臺展示了五大核心能力著實給我們吃下了一顆定心丸:融合工業數字技術、普適中國制造需求、實現廣泛行業賦能、共享全球服務能力、**工業模式**。
其中,工業互聯網**演示平臺模擬還原了火電廠、軌道交通、污水處理、城市供暖等關鍵基礎設施的運行場景,設計還原了黑客利用永恒之藍勒索蠕蟲病毒攻擊關鍵基礎設施系統的場景,通過沙盤展現攻擊造成的危害。觀眾可以在演示平臺看到,當攜帶永恒之藍病毒的優盤插入電腦后,火電廠的控制程序被病毒感染鎖定,火電廠被攻擊停止發電,軌道交通系統火車停止運轉,視頻監控系統失效,污水處理廠紊亂,污水流入河流,居民樓停電、電梯故障,對居民生活、人身**、交通****家**都造成吉大危害。同時從大屏幕上的工業互聯網監測預警平臺可以實時監控整個工廠的**運行情況,即時看到攻擊警告,進行相應的**處置,在火電廠網絡系統部署工業**防護系統后可以實現有效**防護,防御黑客攻擊。
工業互聯網態勢感知與預警平臺展示了中國區域已經暴露的工控系統的地理位置,IP信息,暴露的工控協議以及端口號信息。另外,系統也從不同的維度展示了*新暴露的工控IP、暴露*多的工控協議類型、設備品牌以及中國工控協議、設備暴露的統計占比。
工業互聯網作為關系到國家基礎設施**、社會秩序的重要系統,其**的重要性不言而喻。此次展覽中的工業互聯網態勢感知與預警平臺不僅為我們展示了技術上的解決辦法,更重要的是通過這一機會,來呼吁企業和機構提高**意識,強化工業互聯網**人才隊伍的建設將工業互聯網的**上升到更高**。
在未來,國家與企業不僅需要完善全天候工業互聯網**態勢感知能力,還需要建立跨越物理世界、商業世界、操作網絡(OT)、信息網絡(IT)一體化**防御體系,改變割裂對待OT、IT**的狀況,提高工業互聯網預警、檢測、響應、追蹤溯源的縱深防御能力,形成包括終端、邊界、數據、工業云的**防護,以及威脅情報收集和應急響應體系等。工業互聯網**,將成為未來網絡**及國家**事業中的關鍵一環。