日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

在我國建設制造強國、網(wǎng)絡強國，深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的關鍵時期，為應對日益嚴峻的網(wǎng)絡安全威脅，工信部、教育部等十部委聯(lián)合發(fā)布《指導意見》，具有重要的指導意義。

世界各國工業(yè)發(fā)展呈現(xiàn)出“兩化一融合”的趨勢：網(wǎng)絡化，各種物理設備通過網(wǎng)絡連起來，跨越裝置、跨越地域、跨越天地；智能化，從芯片到傳感器再到更大系統(tǒng)，能實現(xiàn)控制和決策的高度智能化；信息物理融合，指信息系統(tǒng)、物理系統(tǒng)、人的高度融合。工業(yè)互聯(lián)網(wǎng)支持工業(yè)系統(tǒng)與高級計算、分析、傳感技術及互聯(lián)網(wǎng)的融合，是工業(yè)“兩化一融合”的關鍵技術和支撐平臺。然而，工業(yè)互聯(lián)網(wǎng)中信息網(wǎng)絡的安全威脅（如病毒、木馬、網(wǎng)絡攻擊等）與物理系統(tǒng)的工程安全問題（如設備故障、量測誤差等）深度融合，進而形成了新的信息物理綜合安全威脅。過去二十年，從工業(yè)控制網(wǎng)絡到工業(yè)互聯(lián)網(wǎng)，面臨的信息物理綜合安全威脅一直不斷變化更新，根據(jù)其攻擊技術、攻擊目的等，可以分為三個階段：

第一個階段是21世紀的前十年，工業(yè)控制系統(tǒng)正在進行信息化和網(wǎng)絡化升級，各類計算機病毒和網(wǎng)絡攻擊將造成工業(yè)控制系統(tǒng)故障，干擾物理系統(tǒng)正常運行。以2003年Slammer蠕蟲為例，在蠕蟲傳播過程中，感染了核電站工業(yè)控制系統(tǒng)，導致美國核電站被迫停運等嚴重事故。

第二階段從2010年開始，工業(yè)互聯(lián)網(wǎng)出現(xiàn)伊始，攻擊者利用工業(yè)互聯(lián)網(wǎng)信息系統(tǒng)的安全漏洞，瞄準各類工業(yè)系統(tǒng)和基礎設施的物理設備和業(yè)務流程的脆弱性，實施攻擊造成其物理裝置和工業(yè)系統(tǒng)大規(guī)模故障。以2010年針對伊朗核設施的Stuxnet（震網(wǎng)）和2015年針對烏克蘭電網(wǎng)的BlackEnergy3（黑暗能量3）為例，攻擊者面向核設施和電網(wǎng)等物理系統(tǒng)進行定向網(wǎng)絡攻擊，導致了伊朗核計劃推遲和烏克蘭大面積停電。

第三階段以2017年美國風電場安全測試和2019年委內(nèi)瑞拉停電事件為代表，攻擊者將物理破壞與網(wǎng)絡攻擊相結合，設計出新的信息物理混合攻擊模式，可能突破現(xiàn)有物理隔離、身份認證、數(shù)據(jù)校驗等安全防御機制，可以造成設備損毀，甚至工業(yè)系統(tǒng)大規(guī)模癱瘓。

回顧歷史，工業(yè)互聯(lián)網(wǎng)面臨的安全威脅呈現(xiàn)出以下變化趨勢：一、攻擊者從黑客個人，轉化為有政府、軍隊、利益團體等背景的各類組織；二、攻擊手段從追求新技術和新方法，轉化為強調(diào)過程可控和攻擊效果；三、攻擊目的從炫耀技術，轉化為政治、軍事、經(jīng)濟利益等意圖。

我國工業(yè)互聯(lián)網(wǎng)安全防御，一方面要能夠應對日益嚴峻的綜合安全挑戰(zhàn)，另一方面還需要適應“兩化一融合”發(fā)展趨勢，不僅是設備更新、技術升級等問題，更是一個系統(tǒng)工程問題，需要協(xié)同不同部門的資源、不同學科的理論方法，才能有效解決。以電力系統(tǒng)工業(yè)互聯(lián)網(wǎng)的安全防御為例，涉及信息網(wǎng)絡安全、物理設備安全、數(shù)據(jù)安全問題等諸多安全問題，需要電氣設備廠商、發(fā)電企業(yè)、電網(wǎng)公司、終端用戶等部門或單位協(xié)同才能真正實現(xiàn)有效防御?！吨笇б庖姟分刑貏e指出“圍繞設備、控制、網(wǎng)絡、平臺、數(shù)據(jù)安全，落實企業(yè)主體責任、政府監(jiān)管責任”，“覆蓋工業(yè)互聯(lián)網(wǎng)規(guī)劃、建設、運行等全生命周期，形成事前防范、事中監(jiān)測、事后應急能力”，充分體現(xiàn)出協(xié)同防御的思想。

工業(yè)互聯(lián)網(wǎng)是物理設備及其控制系統(tǒng)、通信網(wǎng)絡、生態(tài)平臺，及其運行過程所產(chǎn)生的所有數(shù)據(jù)的集合。傳統(tǒng)面向物理設備的工程安全防護，以及面向通信網(wǎng)絡的信息安全防御，都無法滿足工業(yè)互聯(lián)網(wǎng)的安全需求?！吨笇б庖姟穼ⅰ昂粚嵲O備和控制安全”、“提升網(wǎng)絡設施安全”、“強化平臺和工業(yè)應用程序（APP）安全”、“強化企業(yè)數(shù)據(jù)安全防護能力”、“建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系”作為主要任務，充分考慮了工業(yè)互聯(lián)網(wǎng)的新內(nèi)涵，提出了多層次、多對象的協(xié)同安全防御思想，為我國工業(yè)互聯(lián)網(wǎng)安全防御提出更全面的解決思路。

我國網(wǎng)絡空間安全主要強調(diào)是網(wǎng)絡攻擊進不來和攻不破；然而，對于業(yè)務點多線長、空間分布廣泛、長時間連續(xù)運行的各類工業(yè)互聯(lián)網(wǎng)，要求將各類攻擊抵御在系統(tǒng)之外顯然難以實現(xiàn)，防御更需要的是攻擊可檢測和威脅可限制。世界主要發(fā)達國家，大多已設立針對工業(yè)互聯(lián)網(wǎng)安全的專項演習，以檢測能否快速檢測和定位攻擊，在攻擊發(fā)生后如何快速恢復等。對此，本次《指導意見》明確指出“搭建面向機械制造、電子信息、航空航天等行業(yè)的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境，測試、驗證各環(huán)節(jié)存在的網(wǎng)絡安全風險以及相應的安全防護解決方案，提升識別安全隱患、抵御安全威脅、化解安全風險的能力”，創(chuàng)新性提出建立事前防范、事中監(jiān)測與事后應急三位一體的協(xié)同防御體系，這是應對工業(yè)互聯(lián)網(wǎng)安全特殊性需求行之有效的方案。

總之，面對日益嚴峻的網(wǎng)絡安全威脅，在我國深化“互聯(lián)網(wǎng)+先進制造業(yè)”的關鍵時期，本次發(fā)布的《指導意見》從安全職責、管理體系、技術能力、服務、產(chǎn)業(yè)、人才等多方面提出了系統(tǒng)性的指導要求，對于加快構建我國工業(yè)互聯(lián)網(wǎng)安全保障體系和提升我國工業(yè)互聯(lián)網(wǎng)安全保障能力，護航制造強國和網(wǎng)絡強國戰(zhàn)略實施，具有重要指導意義。