今年5月,工信部印发《工业互联网APP培育工程实施方案(2018-2020年)》,旨在推动工业互联网应用生态加快发展。实施方案提出,到2020年,培育30万个面向特定行业、特定场景的工业APP,全面覆盖研发设计、生产制造、运营维护和经营管理等制造业关键业务环节的重点需求。突破一批工业技术软件化共性关键技术,构建工业APP标准体系,培育出一批具有重要支撑意义的高价值、高质量工业APP,形成一批具有国际竞争力的工业APP企业。
2018年12月前,推动建设1-2家省级工业技术软件化制造业创新中心。
2019年12月前,创新应用企业的关键业务环节工业技术软件化率达到30%,面向特定行业、特定场景的工业APP规模达到10万个。
2020年12月前,工业APP创新应用企业的关键业务环节工业技术软件化率达到50%,培育30万个面向特定行业、特定场景的工业APP。
国家从宏观层面全面推动工业互联网应用生态发展的同时,工业APP的安全问题不容忽视。CNVD数据显示,2010年之后工控漏洞数量显著增长,很多漏洞难以被发现。并且,由于升级维护成本高,许多漏洞被长期搁置。
通付盾工控安全专家认为,随着信息化进一步不断深入,工控系统从封闭、孤立的系统走向互联体系,逐步发展为开放、智能、互动的标准系统,面向工控系统的各种高级攻击手段将层出不穷,信息安全风险必将日益增加。
安全专家还指出,目前我国工控系统安全十分脆弱,私有协议多、生命周期长,隐藏漏洞数量巨大。此外,工控系统在设计之初更关注可用性,而忽略系统安全性,因此,工控系统安全制度设计相比IT信息系统设计也有较大缺失。
因此,通付盾移动安全实验室提出,工控系统安全需要一个针对工业信息安全纵深防御体系,对已经建设好的系统进行监控、以外围防御进行隔离、加密。此外,还应建立全链条的安全监管体系,例如移动应用系统的检测、防御,上线系统的合规性安全检查,从评估到保护、建设及运营,安全保护体系覆盖工控系统的全生命周期。
随着工业4.0时代的到来,智能制造、两化融合等趋势的深入发展,《工业互联网APP培育工程实施方案》也将全面落地。工业生产将面临比以往任何时候都更为复杂的安全挑战,通付盾移动安全实验室作为国内最早移动安全领域研究机构,以移动安全技术为基础,提出和建立了工业互联网APP安全纵深防御技术体系,促进工控信息安全进一步向前发展,以期能在构筑工控网络安全、保障国家利益与安全方面发挥更大作用。
热门跟贴