|
介绍: 工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点 的关键网络基础设施, 是新一代信息通信技术与先进制造业深度融合所形成的 新兴业态与应用模式。工业互联网深刻变革 传统工业的创新、生产、管理、服务 方式,催生新技术、新模式、新业态、新产业,正成为繁荣数字 经济的新基石、创新网络国际治理的新途径和统筹两个强国建设的新引擎。 工业领域的安全一般分为三类,信息安全(Security)、功能安全(Functional Safety)和物理安全(Physical Safety)。传统工业控制系统安全最初多关注功能 安全与物理安全,即防止工业安全相 关系统或设备的功能失效,当失效或故障发 生时,保证工业设备或系统仍能保持安全条件或进入到安全状态 。近年来,随着工业控制系统信息化程度的不断加深,针对工业控制系统的信息安全问题不断凸显,业界对信息安全的重视程度逐步提高。 与传统的工控系统安全和互联网安全相比,工业互联网的安全挑战更为艰巨: 一方面,工业互联网安全打破了以往相对明晰的责任边界,其 范围、复杂度、风险度产生的影响要大得多,其中工业互联网平台安全、数据安全、联网智能设备安全等问题越发突出;另一方面,工业互联网 安全工作需要从制度建设、国家能力、产业支持等更全局的视野来统筹安排,目前很多企业还没有意识到安全部署的必要性与紧迫性,安全管理与风险防范控制工作亟需加强。 因此,工业互联网安全框架需要统筹考虑信息安全、功能安全与物理安全。 聚焦信息安全,主要解决工业互联网面临的网络攻击等新型风险,并考虑其信息 安全防护措施的部署可能对功能安全和物理安全带来的影响。由于物理安全相关 防护措施较为 通用,故在本框架中不作重要考虑,主要对工业互联网的信息安全与功能安全进行讨论。 |