网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　 工业互联网安全的春天： 青萍之末

　　     随着全球及我国的工业互联网产业发展，带来了新的机遇，也带来新的挑战，在安全领域体现尤为明显，无论是信息安全领域还是工控安全领域。随着工业与互联网，即OT 与IT的融合，网络战从原来的通过人、导弹，到未来的通过网络虚拟空间摧毁实体空间。

　　     工业信息安全是工业生产安全和网络空间安全相融合的领域，包含了工业数字化、网络化、智能化运行过程中的各个要素、各个环节的安全，主要体现为工业控制系统安全、工业网络安全、工业大数据安全、工业云安全、工业电子商务安全、工业APP安全等。

　　     全球的工业信息安全产业发展，根据工信部提供的数据，市场规模保持稳定增长，预计2017年138亿美元，到2023年达228亿美元。其中终端安全约占47%，网络安全占33%，其他(应用安全、云安全等) 占20%。

　　     其中安全技术也在这个风起清萍之末的时机持续升级，诸如安全可视化、态势感知、积极防御等技术均随着全球工业信息安全产业的发展得到了科研界、产业界的关注。

　　     我国在全球的大浪潮中，不甘示弱，国家的政策法规充分利于行业发展。如： 2015年5月 中国制造2025，2016年5月 关于深化制造业与互联网融合发展的指导意见，2016年11月 网络安全法，2016年12月 国家网络空间安全战略， 2017年11月 深化“ 互联网+ 先进制造业“ 发展工业互联网的指导意见，2017年12月 工业控制系统信息安全行动计划(2018-2020年)， 2018年 6月 工业互联网发展行动计划。

　　     我国工业信息安全产业规模高速发展，细分行业覆盖政府、电信、金融、教育、工业等。行业格局有所调整，地方政府投入显著提升 2017年达1.79亿元，电力行业 2017年达1.43亿元，石油石化达1.16亿。

　　     随着工业互联网产业联盟的建立，我国工业互联网的顶层架构已经具备。

　　     企业参与工业信息安全业务也持续增长，据工业信息安全产业联盟数据统计，国内有138家企业涉足。

　　     根据工业企业调研，80%企业认为安全投入应占工业互联网投入的5%-20%。大约8亿的市场空间。

　　     工业互联网安全之挑战： 跬步千里

　　     提到工业互联网，离不开智能制造这个概念，严格说来，中国符合智能制造的企业大约只有5%。走在前沿的企业，如海尔已经开发了海安盾，赋能海尔工业互联网平台，基于零信任安全，重新定义工业互联网安全，每天预警和阻断互联网攻击10万次。

　　     德国已经提出工业4.0的概念，但我国很多工业企业还没有达到工业3.0，工业化发展水平参差不齐，因此智能制造要解决五大难题：安全生产、环保、节能降耗、提升质量、降本增效。

　　     不积跬步无以至千里，智能制造，安全为先，包括 safety+ security。工业企业关心的不是数据，而是生产。我们可以理解工业信息安全为三个方面：终端数据安全(仪器仪表、传感器数据等)、网络安全、数据中心信息安全。

　　     在大多数的工业企业，我们还在建立基础的层层防御的级别：

　　     1、多层次防火墙安全防护架构

　　     2、应用层防护

　　     3、内容加密等

　　     4、以服务为核心建立智能运维中心

　　     这个层层防御还仍然是网络安全范畴，对于工业企业还关心工业控制安全。传统上，这是两个独立领域，随着工业互联网产业的发展，对于两个领域安全的融合提出了新的挑战。

　　     工业互联网安全之迷思：道阻且长

　　     工控安全对于我们广大网络安全领域的厂商还是新的课题。我们可以以社会治安为比喻，在工业互联网产业中也存在工业控制治安。信息化的控制系统一切行为和风险都反映在运行数据中。

　　     按照中控集团创始人、宁波工业互联网研究院创始人褚健老师的观点，工业信息安全包括三个层次： 虚拟网络空间如同水上，水面主机屏幕安全，水下控制系统等硬件系统的安全。

　　     如何统一这三个层次？这里存在很多矛盾和难点，比如： 安全和控制系统之间的矛盾？不同安全产品之间的矛盾？工业生产企业顾虑安全实施是否带来更多的风险？安全投入成本问题？缺少工控安全普遍运行规则？工控系统私有协议问题？等等。