宋奎告诉亿欧:“工业互联网平台在2017年开始大规模出现,因早期技术限制,安全问题时有发生。在等保1.0时期,未涵盖边缘侧安全要求,彼时数据的篡改、挪用无法被监控。”
工业互联网安全意义重大。新基建下的工业互联网被明确为国家的信息基础设施的重要支撑,安全可控的工业互联网平台是保证生产落实的前提,平台安全是产业安全和国家安全的重要基础。
“企业层面,工业互联网直接连接工业设备,一旦发生入侵等安全事故,会对人身、企业、生产安全造成直接损害。早期工业设备一般是哑设备和非智能设备,其基本的安全防护能力较弱。”宋奎强调。
除了设备,针对协议、硬件和应用的工业控制系统的攻击行为愈发普遍,安全问题亟待解决。
技术赋能商的工业互联网安全路径
工业互联网2.0中,网络、数据和安全是工业互联网体系架构的三大核心。网络是基础、数据是核心、安全是保障。在安全层面,涉及边缘层面如何解决网络安全、控制安全、设备安全问题。
树根互联从边缘、控制、网络三方面保障工业互联网安全。
边缘设备是连接工业设备和云端的桥梁,也是工业互联网链条中的重点保护对象,设备和云端会建立双向认证机制,保障设备接入安全、传输安全。
在控制方面,从云端与终端两个方向防御。在云端,平台对边缘侧下发指令,在云端严格控制下发权限,并进行身份校验。在终端,设备利用AI技术获得自我学习能力,对云端下发的指令进行安全分析。例如,在工厂工作区域内,一旦工人脱离安全区,设备是否接受停车指令,终端设备能自主判断。
在网络方面,通过场内网关保障网络安全。
此外5G、区块链等新技术也应用到工业互联网安全。宋奎表示,5G将从两方面改变工业互联网安全生态。
一方面,5G速度更快,边缘侧的应用可放至云端。5G对用户的唯一标识性符合更高的隐私安全;对归属地网络的控制,降低了漫游区的欺骗风险;加密数据量大,其对主机的传输速度要求更高,5G能承载安全加密后的数据。
另一方面,5G相对4G、3G时延更低,可增强运营商的优势,防御网络攻击。在工业互联网时效性要求较高的场景,边缘侧时效性要求较高,5G低时延特点发挥作用,工厂设备故障后及时停机,能够大大降低业务延迟。
例如三一重工远程遥控落地,5G让远程遥控突破了信号传输的瓶颈,借助5G网络,异地挖掘机获得指令,挖掘机能迅速精准地完成挖掘、回转、装车等远程无人动作。
除5G外,树根互联将区块链运用在工业互联网安全领域。国家的工业互联网标识体系将所有设备标识,树根互联利用区块链技术,将设备信息在可信标识管理存证,解决终端设备身份问题,保证设备唯一性,助力安全传输。
