“5G+工業互聯網”數據安全底座正在形成
來源:中國電子報 更新時間:2021-10-08

當前,數字化浪潮下,全球工業互聯網步入發展快車道,但安全問題卻成為影響工業互聯網持續發展的重要因素。尤其是5G和工業互聯網的深度融合與滲透,在給工業互聯網帶來前所未有的發展機遇的同時,也帶來了許多未知的安全風險與挑戰。記者從“2021中國國際信息通信展覽會”主題論壇上了解到,伴隨《網絡安全法》《加強工業互聯網安全工作的指導意見》《數據安全法》《關鍵信息基礎設施安全保護條例》等系列政策法規的先后出臺,全新的安全理念、安全技術和安全架構不斷涌現,“5G+工業互聯網”的數據安全底座正在逐漸形成。

從單體保護走向云網安一體化防御

傳統的工業安全思維立足保護單體對象,如網絡邊界、平臺軟件、數據類型、采集手段、通信協議、控制協議等方面的保障和防護,無法構建面向云、網、邊、端等方面的安全整體保障體系。而在新時代下的工業信息安全思維是貫穿于全業務流程各數據全生命周期的風險控制機制之中,基于客戶業務場景化的安全思維加傳統網絡安全的模式,與業務場景相伴相生,覆蓋工業企業信息安全保障全生命周期。

“網絡安全前提是網絡,整體是ICT基礎設施中的一環,因此要從云網安這個層面去綜合考慮怎么去做網絡安全。”華為技術有限公司安全產品領域副總裁王任棟表示,“安全檢測、態勢感知、大數據分析,不僅來自于網絡安全設備,也來自于路由器、交換機、云端。進行關聯分析以后,處置不僅發生在網絡安全設備上,會聯動到路由器、交換機、云端,這樣真正把網絡和安全,還有云,所有信息關聯起來,統一在云上、云下呈現,只有這樣才能做到動態檢測、全局防御。”

舉個簡單的例子,沒有進入數字時代前,街上跑的汽車就是孤立的汽車,不會跟外界有任何接觸,不會跟外界產生任何連接。但是在數字時代,這輛汽車就不再單純是一輛汽車,而是整個互聯網當中的一個因子,網絡安全因素就可以通過這個因子來擴展,蔓延到整個ICT基礎設施。

事實上,在推進數字化轉型、數字中國建設當中,云網基礎設施建設是重要一環。中國電信集團有限公司網絡和信息安全管理部副總經理張侃表示:“隨著云網融合和信息化發展,會有大量的客戶、大量的連接,還有海量的聯合應用,會產生海量數據。與此同時,現在信息基礎設施之間都是通過大型的云設施,以及高速的云間互聯進行連接的,這更加速了數據的流動。”因此,云網安一體化已經成為一種不可避免的大趨勢。

從被動防范走向主動免疫

網絡安全的本質是攻防對抗,攻在暗,守在明,并非是一場公平的較量。隨著5G網絡深層次發展,垂直行業場景愈發復雜。為在網絡攻防對抗中占據更多主動權,工業互聯網安全架構的重心正在從被動防護向持續普遍性的監測響應及自動化、智能化的安全防護轉變。可信計算在工業互聯網數據安全領域持續走紅。

“沒有安全保障,工業互聯網就失去了發展的前提。”中國工程院院士沈昌祥指出,要進一步完善計算機原理、進一步完善體系結構,同時構建更完善的防護框架,就要用主動免疫可信計算筑牢工控系統安全防線。傳統“封堵查殺”難以應對未知惡意攻擊,可信計算在實施運算的同時進行免疫的安全防護,使得存在的缺陷不被攻擊者利用,達到預期的計算目標。以中國為代表的可信計算3.0,其主要特征是系統免疫性,采用“宿主+可信”雙節點可信免疫架構,實現對網絡信息系統的主動免疫。

可信計算現已廣泛應用于國家重要信息系統,如國家電網電力調度系統、數字化電視臺等領域的安全防護體系建設。沈昌祥介紹道:“具備可信計算功能的CPU、嵌入式可信芯片及可信根、具備可信計算3.0技術的設備……我國完備的可信計算3.0產品鏈將形成巨大的新型產業空間。”

“如果我們的防守體系和防守動作都圍繞著病毒線索來展開,很明顯效率會極差。我們要改變安全視角,主動根據攻擊者行為線索去和他們對抗,努力從被動防御向主動防御轉變,作為防守者來講也要變成攻擊者。”聯通數字科技有限公司安全事業部總經理孟祥森建議。

從分散式數據孤島走向統一數據管理

工業互聯網數據是工業領域各類資源的核心載體,其重要性不言而喻。當前,我國工業互聯網數據資源總量呈爆炸性增長態勢,但各地區各行業的數據資源間卻存在孤立、分散、封閉等問題,這不僅導致數據價值未能得到高效利用,還帶來了數據主權和數據安全等問題。

為實現數據的統一管理和使用,國內工業互聯網大數據中心體系的建設正在加速。工業和信息化部今年6月份發布的《工業互聯網專項工作組2021年工作計劃》提出,年內基本完成國家工業互聯網大數據中心建設,建設一批分中心。同時,計劃年內完成能源大數據平臺建設,初步實現電力、石油、煤炭和天然氣行業中涉及能源安全、經濟、消費、生產類數據資源匯聚。此前,工信部印發的《工業互聯網創新發展行動計劃(2021—2023年)》也提出,到2023年基本建成國家工業互聯網大數據中心體系,建設20個區域級分中心和10個行業級分中心。尤其值得關注的是,今年4月份工業和信息化部出臺的《新型數據中心發展的三年行動計劃(2021—2023年)》明確提出了要引導新型數據中心走高效、清潔、集約、循環的綠色發展道路。

根據工信部數據,我國數據中心規模總體快速增長,總機架規模已經達到了400萬架。有數據顯示,截至目前,國家工業互聯網大數據中心共連接41家工業互聯網平臺、703萬家企業,數據條目達到3.43億條,云化部署工業APP 1130個。全國范圍內建設了重慶、武漢、青島、杭州、沈陽、江蘇、廣東等7個區域分中心,在建的行業分中心包括能源行業分中心、建筑行業分中心、醫療醫藥行業分中心、煤炭行業分中心等,籌備建設四川、安徽、陜西、湖南分中心。此外,圍繞安全生產,建設9大工業互聯網+安全生產分中心。

在政策引導作用下,綠色、低碳成為新型數據中心發展趨勢。據工信部透露,數據中心綠色發展穩中向好,超大型數據中心平均PUE達到1.39。從國內市場來看,各參與方積極響應。螞蟻集團承諾2030年實現近零排放;百度公布2030年實現集團運營層面的碳中和;秦淮數據宣布到2030年實現可再生能源綜合解決方案;阿里巴巴發布了減碳賬單;騰訊啟動碳中和計劃,目前沒有發布具體的路線圖。三大運營商也在積極響應,發布雙碳行動計劃,積極研究和優化數據中心綠色節能技術。

此外,用于容災備份的數據中心建設值得關注。華為技術有限公司數據存儲與機器視覺產品線首席科學家張國彬指出:“在全球存儲市場當中,數據保護是存儲的一部分,以前快速的粗放式的經濟發展讓我們忽略了精細化的數據中心運營,災備保護需要在未來數據中心建設中引起大家更多的注意。”(記者 宋婧)



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios