<i id="dyw2j"></i>
<b id="dyw2j"></b>
      1. 您當前的位置 :浙江在線 >  科技頻道 > 科技即時報

        夯實“新基建”安全基礎 學術界、產業界專家論道工業互聯網安全

        2020-12-21 12:53 來源: 之江實驗室  肖樂 徐畫

          隨著新型基礎設施建設的全面深入,各行各業與互聯網深度“綁定”,網絡安全問題的重要性愈發凸顯。

          作為“新基建”七大領域之一,工業互聯網是我國建設制造強國和網絡強國的基石,工業互聯網安全更是關系國家安全?!爱斍肮I控制領域的安全形勢非常嚴峻,網絡攻擊一旦進入工業控制網絡,就會通過計算機和控制器指令的篡改,傳感器數據的篡改改變被控對象,造成重大裝備,甚至人員生命的重大損失?!敝袊こ淘涸菏?、之江實驗室網絡安全領域首席科學家鄔江興在12月20日舉辦的工業網絡安全高峰論壇中表示。

          鄔江興指出,工業互聯網面臨著功能安全和網絡安全的交織威脅,一方面是工業互聯網控制系統智能化帶來的漏洞問題,另一方面是互聯網自身漏洞后門帶來的病毒木馬攻擊問題?!肮I互聯網最大的安全威脅是基于未知漏洞、未知后門、未知攻擊的不確定威脅,不確定威脅造成的影響就是信息系統或者控制裝置的功能安全或者數據安全受到挑戰?!?/p>

        微信圖片_20201221122805.jpg

          為破解這種不確定性威脅,鄔江興院士創造性地提出了擬態防御理論和技術?!皵M態構造形成的是一種防御迷霧,類似于量子物理里面的測不準效應?!编w江興院士表示,運用擬態構造固有的隨機、多樣、異構、冗余和反饋迭代機制能夠形成這種測不準效應,可以在不依賴攻擊者先驗知識和任何附加防御的情況下,依靠策略裁決、反饋控制和多維動態重構機制,獲得內生安全功能,可以同時應對“歪門邪道”的攻擊和軟硬件隨機性故障,將功能安全和網絡安全一體化處理。

          在具體實踐中,鄔江興院士提出了覆蓋工業互聯網的“云—網—端”的三層安全防護架構,可以全方位保障設備功能安全、控制安全、網絡安全、數據安全。這套防護架構也被應用在由之江實驗室聯合多家單位舉辦的工業互聯網內生安全防御國際精英挑戰賽的系列擬態設備之中?!斑@種云網端擬態防御功能在工業互聯網中實現,能夠破解不確定威脅下的主動防護難題。我們希望打造一個工業互聯網內生安全技術試驗場,通過這個試驗場來評估工業互聯網裝備的安全性,感知網絡安全的態勢,也可以助力自主可控系統的研發,培育信息安全人才,打造國際工業互聯網主動防御技術的戰略高地?!编w江興院士表示。

          浙江大學控制科學與工程學院研究員王文海具體介紹了內生安全關鍵控制系統研究與應用。他指出,工業控制系統是支撐智能制造的核心框架與平臺,工業控制系統安全防護技術經歷了從系統隔離到縱深防御,再到現在內生安全、智能攻防的發展階段。

        640.webp (33).jpg

          通過理論研究、測評驗證、裝備研制、行業應用,王文海團隊形成了多項創新成果,包括工控系統工程程序全生命周期保護方法、工控系統主動防御系列功能組件、安全增強控制軟件平臺、國際首套四重異構冗余的安全關鍵控制系統。相關內生安全關鍵控制系統已在化工、制藥、煉油、石化、鋼鐵、能源、環保等關鍵行業推廣應用。

          奇安信科技集團總裁吳云坤從市場的角度分享了新一代工業網絡安全防護能力體系應該如何構建。他指出,構建新一代網絡安全框架體系,需要將網絡安全局部整改模式升級為體系化規劃建設模式,遵循“理清楚”“建系統”“跑得贏”三大方法論,進而指導不同行業輸出符合其特點的體系化、實戰化的網絡安全架構。

          所謂“理清楚”指的是體系化地梳理、設計出所需的安全能力,梳理時充分考慮所有可能涉及到的問題;“建系統”是指,將安全能力組件化,合理分配到正確位置,建設過程中需要全景化技術部署模型;“跑得贏”指的是,要能“跑贏”漏洞、內鬼、黑客,確保安全運行可持續性,實現安全管理閉環。

        640.webp (34).jpg

          作為“新基建”的重要組成部分,智能交通對于智慧社會建設起著關鍵支撐作用?!耙匀斯ぶ悄?、清潔能源、無人控制技術、量子信息技術、虛擬現實為主的全新技術革命,全面影響交通需求和供給?!闭憬〗煌ㄟ\輸科學研究院副院長韓海航在論壇中表示,“和工業控制領域一樣,交通領域對于安全、便捷、高效、綠色的需求,都需要智慧化的手段支撐?!?/p>

          韓海航指出,隨著智能路側設備的增多,對于數據時效性的要求越來越高,系統能否安全可靠地發出指令和傳輸數據,是我們面臨的一個很大的挑戰?!敖煌ㄒ呀浐凸I領域的能源、化工一樣成為設備密集型行業,交通工具和設施均可互聯互通?!表n海航表示,目前,我們面臨著交通數據碎片化、數據割裂、協議標準缺失等問題。在這種多元數據和網絡的環境下,如何進行系統控制,需要深入研究。未來,希望能夠把交通變成工業控制中的一個分支,構建智慧交通安全體系,形成真正安全可靠的車路協同系統。

        640.webp (35).jpg

          “之江杯”工業互聯網內生安全防御國際精英挑戰賽與此次高峰論壇同步開啟,來自國內外的40支頂尖“白帽黑客”戰隊將對工業互聯網擬態防御系列設備進行為期三天的高強度攻擊,一場網絡安全“大練兵”正式上演。

        編輯: 張吉
        相關新聞

        ?2020浙江在線版權所有

        浙江在線新聞網站版權所有 Copyright © 1999-2021 Zjol. All Rights Reserved

        波多野结衣电影