院士談工業互聯網安全

中國工程院院士 鄔賀銓

工業互聯網安全的核心不在數據加密，而是入侵防護。通過將核心數據加密并分布存儲可應對企業核心機密被竊取并解讀風險，但黑客只要入侵可以再度加密，企業自身也無法解讀，不得不交勒索金,因此入侵防護是基礎。原有的工業協議基本是專用的，未考慮到現代安全威脅，企業安全態勢感知和可視性不足。需要建立IT與OT統一的安全團隊和企業安全運營中心，建立所有工控系統的資產和配置數據庫，利用深度包檢測，監測協議和控制系統漏洞。工業互聯網的安全，不能僅靠企業自身來解決，需要與外部聯動，取得工控系統集成商或原廠、網絡信息安全企業、政府部門的大數據協同，獲得實時威脅情報和風險通報及解決方案，但企業間數據共享是挑戰，在安全信息合作的同時如何保障企業的數據不被泄露，需要盡快制定關于企業數據共享、開放應用和企業數據保護等方面的法律法規。

中國工程院院士 劉韻潔

在建設工業互聯網的過程中，不能忽視網絡安全問題。不管是網絡互連還是企業內部的網絡安全，都需要高度重視、時刻警惕。委內瑞拉大停電、伊朗核設施停工等涉及關鍵基礎設施的安全事故，都與網絡安全相關。如果不解決工業互聯網的安全問題，對企業就可能帶來災難性的打擊。建網的同時，一定把安全措施部署到位。以前的防火墻思路，是有問題的，現在很多攻擊手段會繞過防火墻。要解決此類安全問題，可以考慮采取人工智能的方式，通過分布式架構，采取無處不在的安全防范措施，每一個地方都有安全“哨兵”，一旦出現異常情況就采取措施。那么，如何判斷是否出現異常，到底是“神經過敏”還是真有問題，就要通過人工智能和大數據分析。

中國工程院院士 倪光南

工控系統安全事件對社會和經濟影響很大，發展工業互聯網一定要考慮到安全問題。與傳統的消費互聯網不同，工業互聯網的核心部分涉及工業制造、智能制造，它對安全的要求更高，波及面更廣。工業互聯網除了要保證網絡基礎設施的安全，還要保證工作母機、生產裝備等的安全。如果工業互聯網出現安全問題，波及面更廣。中國在這方面還剛剛起步，防御體系建設滯后，需要在國家網絡安全戰略指導下進行發展和增強。

中國科學院院士 何積豐

以前工業制造企業本身是閉環，和信息世界不相關。但現在把這兩個網連接在一起，信息世界的安全問題它都會碰到。因此，必須在公共系統里采用縱深防御的安全理念。在攻擊的應對方面，早期我們推崇對攻擊事件的事中審計和事后溯源，現在我們希望可以事前就具備態勢感知、動態預測的功能。但公共系統安全的技術難點既包括設備層，也包括系統層，還包括管理和共性的。從共性的技術來說，要有高安全的嵌入式操作系統，如果沒有這個作為基礎，整個系統安全沒有保障。還應該有一些信息安全的主動防護技術。比如從管理層面要加強主動防御和安全監管，從系統層面要給予內生安全的自動化控制系統，最后從設備層面，要制造一批安全可信的控制器，安全I/O設備，這是關于工控系統的技術難點。

中國工程院院士 方濱興

工業互聯網面臨的威脅表現為多個方面，核心技術和控制層的自主可控程度很低，工業控制終端走向開放帶來安全性的隱患等，都對工業互聯網的安全帶來威脅，工業互聯網的綜合安全保障問題的關鍵在于核心技術能否自主可控。構建工業互聯網安全綜合保障體系，我們的認識應該從自主可控開始，這是本質安全，還有安全實驗平臺，深度防護體系和公共服務體系。本質保障就是我們從各個層面都要自主可控，各個層面都要解決自己的問題，包括工業控制系統自動化的實施，工業核心產品設備產業化，工控核心技術的創新研究。

來源：國信息安全