最新新闻:

南方财经全媒体集团·21世纪经济报道合规科技研究院

时间:2022-09-22 13:00:27来源:网络整理

南方财经全媒体记者吴立阳北京报道

编者注:

网络安全不仅是企业数字化转型的基本保障,也是数字经济长期稳定发展的必要条件。

过去一年,《个人信息保护法》正式实施,《网络产品安全漏洞管理条例》、《网络安全审查办法》、《数据出境》等政策法规相继出台《安全评估办法》已陆续实施。我国网络安全监管框架正在不断落实。完成。

另一方面,Apache Log4j2组件存在严重的安全漏洞,勒索软件攻击、DDoS等网络攻击愈演愈烈,网络安全挑战依然存在。随着公众日常生活与网络空间的日益紧密融合,网络安全对我国社会治理、经济发展和人民生命财产安全的影响越来越大。

南方财经全媒体集团21世纪经济报道合规科技研究院长期关注数字经济发展背景下的新业务网络安全问题,结合行业实际发展需求,当2022年网络​​安全宣传周正式举办,特别推出“新业态新安全”系列深度专题报道,聚焦新业务发展背景下网络安全攻防形势与变化数字经济业态,从制度建设和技术应用两个方向出发,探讨如何为数字时代的网络安全保驾护航。

专题报道的第二部分,我们从工业数字化带来的显著成果之一——工业互联网供应链的角度,探讨了数字技术连接的产业实体和环节。环境中面临哪些安全问题,在软硬件交错、供应链体系复杂的情况下,如何构建安全屏障来保护生产安全。

近年来,新一代信息技术不断与制造业融合,将工业生产资源与互联网新技术、新应用相结合,打通设计、采购、生产、销售、生产等产业互联网供应链体系。其他环节,成为制造业。作为数字化转型升级的重要抓手,也极大提升了工业企业的资源配置和产品供给能力。

另一方面专业技术人员互联网+行动计划,随着互联网在工业生产领域的延伸,通过数字网络连接起来的元器件、数据、软件供应商和服务供应商的数量也在迅速增加。 ,与其他传统产业供应链加速整合,重塑新链条。

这不仅导致工业企业在防范网络安全攻击时需要考虑的攻击面大大扩展,而且也使得企业在生产的某个环节存在未被发现的安全风险或安全威胁成为可能。 它影响整个供应链,造成巨大的经济损失。我国迫切需要根据不同类别工业生产的实际需求和网络安全形势,构建供应链安全防护体系,保障工业互联网产业健康发展。

新链条和新安全

我国作为制造业大国,具有产业布局完整、信息基础良好的领先优势。随着数字技术的不断发展和在工业领域的加速实施,一些率先实现数字化的龙头企业和创新型企业所发挥的引领作用迅速传导到产业链的各个环节,有利于进一步提升供给侧制造能力和需求侧适应性的发展趋势下,整个供应链的转型升级已经开始。

上海大学教授、紫金山实验室车联网内生安全负责人李玉峰在接受南方财经记者采访时指出,新一轮科技革命和产业变革已经深度发展,推动传统产业全方位、全链条数字化。转型已成大势所趋,众多传统行业的供应链正在加速整合IT行业的软硬件供应链,构建数字化生产“新链”。

具体而言,以工业互联网、数字平台等基础设施为抓手,转型升级大大提升了企业的生产效率和采购销售效率。树根互联网联合创始人兼CEO何东东表示,可以对产业链上下游企业的资产、生产、销售等数据进行采集、分析和计算。以其基于根云平台的产业链IIoT解决方案为例,形成数据驱动的先进供应链管理的应用,大大提高了产业链的匹配效率和中小企业的能力。满足业务需求。

“‘通用平台+产业生态’模式以行业龙头企业和产业链创新企业为切入点,打造覆盖全供应链的工业互联网应用,可以带动大量上下游企业,尤其是中小企业实现数字化转型。”何东东说。

不过,也有相关行业人士指出,与传统信息产业相比,工业企业数字化进程具有明显的行业特异性,企业信息化水平参差不齐,不能一概而论。不同的行业依靠自身的特点和技术发展。阶段,不同程度完成了数字化转型阶段任务。

对于一些企业,尤其是信息化基础相对薄弱的中小企业,其网络安全建设水平参差不齐,使得整个产业链处于数字化转型和构建“新链条”的过程中。平台和安全是协同考虑的。

北京汉华飞天新安科技有限公司总经理彭根告诉记者,当前供应链安全主要面临两个问题。一是部分行业依赖国外供应商提供的软硬件,难以实现国产化。有被“卡在脖子上”的风险。

此外,供应链上下游尚未形成完整的安全共识和保护标准。对于外部合作伙伴或供应商,企业很难验证其系统的安全状态和保护程度。受到攻击时,很容易被“盯上”,​​影响整个供应链。

“现在很多供应链安全工作,包括工控系统安全、安全保障等,都是在弥补过去的不足。”彭根说。

网络安全与生产安全亟待协调

供应链数字化升级带来的一个重大变化是生产中软硬件更加紧密的融合,但这也使得网络空间的安全问题成为现实生产生活更直接的风险。

去年5月,美国最大的石油产品运输管道运营商Colonial遭遇网络攻击,导致美国东南部汽油供应大面积中断。几天后恢复运营,全球石油和化工行业受到影响;今年 3 月,在一家生产塑料零件的供应商遭到勒索软件攻击后,丰田汽车公司在日本的所有 14 家工厂被迫关闭一天。

在基础设施和生产设施大规模联网、复杂工业产品供应链不断延伸的背景下,能够访问核心技术产品、核心部件和敏感数据的设备供应商和服务商的数量越来越多。企业大大增加。也使得安全防护端的压力急剧上升。

上述工业互联网业内人士指出,目前支持外部接入的工业设备中,90%以上使用的是弱网链路协议,且大部分不具备鉴权能力。还有一些国外的软硬件标准、规范与国内市场无法完全匹配,增加了安全体系建设的难度。

李玉峰认为,21世纪以来,工业控制系统、机器人、智能网联汽车等集计算、通信、控制为一体的系统的大规模应用,为物理世界与信息的交互提供了通道。世界。信息物理系统一旦接入互联网,不仅会受到物理故障、随机硬件故障和系统故障的影响,还会受到基于系统软硬件漏洞的网络空间攻击。水平,也是对物理世界造成直接威胁的根本原因之一。

他进一步指出,复杂系统的供应链既面临由自然因素触发的故障引起的传统功能安全问题,也面临网络攻击下的新功能安全问题,“而故障可能会削弱系统的网络安全水平。”防御给了网络攻击者更多的机会,而网络攻击可能会给系统带来更多的故障,这样的周期性叠加可能会级联和放大破坏,最终在物理空间造成巨大的破坏。”因此,功能安全和网络安全的双重安全风险构成了当前更广泛的安全防护需求。

彭根还指出,随着供应链数字化进入深水区,安全问题的根源也越来越复杂。如果不能完全替代国外供应商,至少要安全可控;对于国内上下游供应链专业技术人员互联网+行动计划,需要在网络安全、系统安全、数据安全等方面对整个行业进行安全协调。

保证供应链的安全需要多方建设

在实际工业生产实践中,互联网技术的广泛应用将不同环节的生产实体联系在一起。因此,从安全风险的角度来看,个别环节的隐患很可能对整个供应链和终端用户构成安全风险。威胁。

2017 年 5 月,瑞士安全公司的研究人员在检查 Windows 活动域时,发现 HP 音频驱动程序中内置了一个键盘记录器,用于监控用户的案例记录,并且由于存在缺陷代码漏洞,录制的内容保存在一个可读的文件目录中,其他用户和第三方应用都可以访问。

但与此同时,实际的安全责任并没有平均分配在供应链的各个环节。链上的主体对于这个环节的安全性有不同的认识和动机。行业共识和整体安全机制仍需行业共同推动。

李玉峰指出,在很多行业,OEM(原始设备制造商)作为集成商,往往不掌握供应链中各个零部件的源代码和设计方案,得到的零部件往往是“黑盒子”,但漏洞往往分布在这些组件中,并通过系统集成逐步安装到最终的设备和产品上。

“主机厂作为设备整体安全的主要责任人,缺乏良好的机制或把柄将安全压力同步传递给各零部件供应商,供应商也难以抗衡自身的不系统安全加固方法。有效提高整体设备和产品的安全水平。毕竟网络安全桶原理告诉我们,整体的安全等级是由安全等级最低的部分决定的。”李玉峰说。

近年来,供应链各环节的安全责任要求也不断落实。 2020年12月,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,第三十九条提出“实施工业互联网企业网络安全分级分级管理制度,明确企业安全责任要求和标准”和“督促企业完善网络安全管理体系,加强供应链安全管理,落实企业主体责任”。

彭根表示,在工业供应链,尤其是工控领域,完全安全保障仍有一定难度:“无论是硬件还是软件层面,我们都面临着被卡住的问题,我们需要建立一套完整的标准体系,提升整个行业的安全能力。”

他进一步指出,目前通过制定一些规范和标准,下游厂商在引入软硬件时,需要提供渗透测试等安全测试证明,或者可以通过专业的第三方安全测试公司。在供应商和下游客户之间的采购过程中考虑到安全性。

上述工业互联网业内人士表示,近年来,一些工业互联网企业已经开始基于越来越受到业界关注的数据安全,开始构建覆盖整个供应链的安全保障体系。近年来。

“要运用工业互联网+安全生产的理念,将当前较为碎片化的网络信息安全监管与生产职能安全监管有机融合,推动工业安全生产思维向综合思维转变安全问题。”继续。

此外,业界也在探索供应链安全责任共担。以智能网联汽车产业链为例,上海智能网联汽车网络安全产业协同创新中心联合多家行业单位,力争通过“公测平台”,对各级供应商进行统一检查和管理共担网络安全责任,加强产业链各环节安全。

“供应链安全涉及多方,本质上是网络安全责任共担、共管的问题。这不仅需要各行业的共识和共建,更需要国家的引导、标准的引导、法律法规的完善。供应链代工企业等的主动性。”李玉峰说。

更多信息请下载21财经APP

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

猜您喜欢

图文推荐

热点排行

精彩文章

热门推荐