尹丽波:工业云安全比过去传统的云安全更为重要

发布时间:2019-08-28       来源:云安全联盟CSA       作者:

由云安全联盟主办,中国云安全与新兴技术安全创新联盟、鹏城实验室、奇安信集团协办的CSA Summit 于8月22日在国家会议中心落下帷幕。峰会上,中国、澳大利亚、新加坡、印度、美国、马来西亚等多个国家的政府代表和顶级信息安全专家,以及互联网巨头企业、高校等各行业的IT决策者,分享了网络安全的前瞻技术和产业发展趋势。

 

CSA Summit 邀请了国家工业信息安全发展研究中心尹丽波主任为峰会作揭幕主题演讲,尹丽波主任围绕“工业云应用与安全态势”做精彩分享。以下是尹丽波主任演讲分享内容:

云计算在全球目前正在兴起,尤其是在工业云方面,为制造业的转型升级提供了很多的便利和动力,整体降低成本,提高效率,提升产品的品质和质量。云计算在新的制造模式当中都起到了关键作用。 

从行业来看,机械行业是工业应用比较多,其次能源行业,轻工、石化等等行业,也是工业云应用的场景。

从国家工业云的使用和重视程度来看,美国、德国,各个国家都重新把我们的制造业作为国家战略的重点发展。美国相继出台了国家先进制造业和国家战略计划,把制造业重新转化为美国的优势产业,工业4.0作为国家的战略。通过工业4.0使传统的制造赋予新的信息技术,整体的制造业结合,产生一种新的产业。另外法国、英国和日本,都纷纷把制造业作为国家的重点,也使工业云的应用场景有了更加丰富的应用市场。

我国国家也出台了很多发展工业智能制造,发展工业互联网的一些相应的指导意见和国家级的战略。比如说国务院创新高质量发展,打造双创升级版的意见等等,都对制造业的发展起到了很强的促进作用,也为工业云的应用推广提供了一个很好的机会。所以从中国和全球来看,整个的工业企业的上云是蓬勃发展越来越多的工业互联网平台兴起,比如说美的平台、中国电子、中电云网以及中船等都提供工业云服务。

另外,随着工业云的发展,各种工业APP也在国内蓬勃兴起。现在我们国内有影响力的工业互联网平台已经超过了50万+,连到工业互联网的设备超过了10万台,这些工业互联网平台为我们国家整个制造业的进一步发展在工业互联网上提供一些各种制造资源的集合,对整个生产制造过程当中,进行相应的监控,采集大量的数据,优化我们整个生产的流程,可以说起到了很好的作用。

工业云对下连接到所有的生产系统,生产过程当中的数据和生产销售的数据以及生产流通当中的数据,生产过程当中控制的一些数据可能都存到我们工业云当中。所以,工业云上集中了大量的生产有关的数据,它的价值比传统的云提供更强的价值性的服务,安全比过去传统的云安全更为重要。正因为它集中了大量的有价值的数据,也使它成为更容易被攻击的对象。全球工业控制系统的安全事件,工业云安全的事件也是频频发生,呈现为逐年上升的趋势。

       因此要不断提升工业云安全防护能力,从底层一直到上层逐级加强云安全的防护比如说在边缘层要确保边缘终端的安全,传输方面的安全,加强我们接入的一些认证方面的安全。在工业的ISSA层在虚拟主机方面,虚拟网络化方面增加它的安全性。在工业PAAS层,在数据内容方面,接口协议方面不断的规范,加强它的安全方面的审查和检查。在工业SAAS方面,工业APP应用上线之前开发测试的环境当中,配置管理的校验当中,也要不断增强它的安全方面的检测。最后在数据安全方面,我们现在也是对工业云上的数据进行分级分类的标准制定,确保不同数据的级别,符合不同的数据安全方面的标准,从而增强我们整个云平台上的安全。同时,在云平台的管理方面,从运维、风险、应急各个不同的责任角度都要加强它的安全方面的管理,降低云风险,增加它的安全性。

工业云全生命周期针对工业数据和存储、传输、使用,一直到最后整个的迁移和删除,都要在不同阶段建立相应的工业数据的安全检测、监测,以及评估认证,通过各个方面安全的手段来确保工业云上的数据全生命周期的安全。这样,才可以提高整个工业云平台的安全状况,确保工业智能制造整个过程的整体安全性。




指导单位:工业和信息化部
主办单位:国家工业信息安全发展研究中心   
Rights Reserved 京ICP备 05037055号-6