其实很多读者都向gongkong®反映过类似的担心,究其原因,在于这些企业对联网上云存在诸多的顾虑:这是因为,上云之后,如果发生了数据泄露或者被黑客攻击,极有可能会关系到企业的“身家性命”。
!
事件频发,威胁日益加剧
当下,工业互联网平台正成为黑客攻击和网络战的重要目标。工业互联网的平台安全、数据安全和联网智能设备的安全问题都备受关注。一系列近在眼前的事件,也再次为工业企业敲响了警钟。
!
政策推动,促进平台良性发展
除了中国之外,美国及美国工业互联网联盟(IIC)也发布了多项政策,例如《工业互联网安全成熟度模型》《物联网设备安全法案》等,其他国家也发布了相关安全政策。
!
多方共建,保障平台安全
工业企业自建工业互联网平台并实施安全加固
龙头工业企业和大型智能制造公司面向工业转型发展需求构建工业互联网平台,同步实施安全加固。从综合安全防护的角度出发,在平台各层次及数据方面部署相应安全防护措施。例如,中国航天科工集团旗下航天云网Indics工业互联网平台,构建了涵盖设备、网络、控制、应用、数据的完整安全保障体系。海尔COSMOPlat工业互联网平台自主研发海安盾安全防护系统,以工业IaaS层的虚拟化安全、主机安全为重点,形成集态势感知、业务系统安全分析、漏洞发现为一体的安全解决方案。
平台企业输出具备一定安全能力的工业互联网平台
大型制造企业及互联网企业依托自身特色打造工业互联网平台,孵化独立运营的平台服务,向其他企业输出具备一定安全能力的工业互联网平台。例如,寄云科技NeuSeer工业互联网平台为能源化工企业提供安全生产管控能力,降低安全管理的人工依赖,提升安全管理水平。树根互联根云平台聚焦PaaS和SaaS层安全,支持平台主机、应用的安全审计和工业APP上线前安全检测与加固。
安全企业输出平台安全解决方案
安全企业利用自身积累的安全经验为工业互联网平台提供安全解决方案,除提供资产测绘、杀毒软件、防火墙、入侵检测、流量审计、安全监测等传统安全软件外,还通过SaaS服务模式输出安全能力,为工业互联网平台提供技术支撑。例如,阿里云盾提供了DDoS防护、主机入侵防护、Web应用防火墙、态势感知等一站式安全产品及服务,助力提升工业互联网平台安全防护水平。
联网企业输出集成安全能力的平台系统及软件
互联网企业依托系统、软件专精优势,为工业互联网平台提供安全的操作系统、虚拟化软件、数据库、大数据分析模型等。例如,东土科技发布了Intewell工业互联网操作系统,依托国产自主、安全可靠的“道系统”,面向智能装备、智能制造等多领域提供国产设备软件基础运行平台。
硬件企业研发集成安全能力的硬件设备
设备安全是确保工业互联网平台上层系统及软件安全的基础,硬件企业研发集成安全能力的工业控制设备、安全路由、安全网关、安全边缘节点、可信服务器等。例如,中电智科面向国家重要基础设施应用,研发了安全增强型PLC,可满足各种控制规模、不同安全要求的自动化应用场景。
最后,小编想说,联网、上云一定是未来的大趋势,这是毋庸置疑的,工业互联网平台安全问题也是避无可避,大家不妨多多看到事物发展的积极方面,毕竟我们有多方力量做后盾对平台安全进行保障。
部分内容来源:国家工业信息安全发展研究中心和工业信息安全产业发展联盟。