河南梦之网网络科技有限公司
梦之网科技出品
扫描关注梦之网科技微信公众账号

扫小程序码联系客服

推动工业互联网创新实践 助力制造业高质量发展 全新的工业互联网要有全新的数据驱动安全-郑州网站建设

梦之网科技2019-03-14行业动态

工业控制系统安全国家地方联合工程实验室主任、360企业安全集团副总工程师 陶耀东

在我们中国,有全世界最完善的工业制造体系,从珠三角到长三角再到环渤海,到处都可以听到工厂里各类机器的轰鸣声。

所以,中国有一个很大的舞台留给工业互联网去表演。与此同时,这个舞台还有“一黑一白”两个配角在唱着“对角戏”。

充满想象的工业互联网百花齐放

工业企业不断应用互联网技术提高效率和竞争力、互联网企业不断颠覆和重构传统产业,在这双重推力的推动下,工业互联网自然而然被提出来,成为产业共识。很明显,工业互联网的快速发展是一个必然结果,信息与数据的高效协同极大释放了工业制造的潜能,帮助企业实现更加快速精准的决策、更高的生产效率以及更加优质的产品和服务。

工业互联网的本质是IT与OT的融合,其核心能力是汇聚海量数据并且通过各种手段产生新的价值。尽管现在仍处于工业互联网发展的早期,郑州小程序开发,但大家已经能够看到工业互联网给企业带来四个方面的价值:

第一,智能化生产。大量的数据汇聚到工业互联网平台上,工业企业可以基于海量数据以统一的标准进行建模分析,形成智能决策和动态优化,显著提升生产效率,降低生产成本。

第二,网络化协同。产能过剩或者产能不足的声音都曾出现在工业领域。说白了很多企业的生产计划都是根据局部市场和局部信息决策的,结果有一些工厂要么大量工人和设备闲置,要么就有白天黑夜连轴转也做不完的单子。网络化协同可以借助网络整合供应链,对接生产方和需求方,从而提高整个社会的生产效率。

第三,大规模定制。工业互联网的一个重要能力就是可以把消费者和工厂连接在一起,基于消费者的个性化需求,在流水线上实现大规模的定制化生产。在这一点上,海尔的COSMO平台和它的智能工厂就做得非常不错。

第四,服务化延伸。最常用的就是根据设备的运转数据来判断设备的状态,从而实现对产品生产、故障的提前预测和检修,减少非计划的停产时间。

能够预见的是,服务化延伸的方向非常多,充满了各种想象,需要工业企业、集成商、互联网企业、安全提供商、通信企业聚集一起,多维探索,百花齐放。

IT与OT的融合病毒入侵

从前,工业网络长期处于一个封闭状态。一个封闭的网络,自然而然也不存在太多的网络安全威胁。甚至,在挖矿木马和勒索病毒出现之前,即便那些工业互联网的先行者实现了IT与OT的互联互通,很多时候问题看似也不太大。带“毒”生产的工业主机比比皆是。所以,大量的企业在OT网络建设过程中,不会特别考虑到相应的网络安全问题,相关的运维人员的安全意识和能力参差不齐。

我们针对四百家工业互联网应用较好的企业展开了调研,结果超过半数的企业出现过蓝屏或者重启的现象(蓝屏是勒索病毒感染的一种常见表现),但却有接近七成的企业认为自己没有发生过网络安全事件。

可以打这样一个简单的比喻,OT网络是一个封闭的“温室”,当我们打开了通向外界的大门,网站建设,大量的“细菌”和“病毒”蜂拥而至。其中,勒索病毒和挖矿木马让工业企业苦不堪言。勒索病毒进入到工业网络后,可以迅速锁死重要工业主机的文件,或使工业主机蓝屏、死机、无法启动,从而导致产品线停工。即便企业灾备做得再好,可灾难恢复和应急处置的这段时间仍然会给企业带来巨大的经济损失。尤其是2017年“永恒之蓝”大规模暴发,更是给很多工业企业上了一课,2018年8月台积电中了勒索病毒变种,损失近2亿元美金。

挖矿木马是伴随着数字货币发展而逐渐兴起的一种黑产获利工具。就目前而言,个人PC中了挖矿木马问题倒不是很大,因为现在个人PC性能已经很好了,即便挖矿木马占用一些资源,顶多运行速度稍慢,不会产生特别严重的后果。但是工业主机就不一样了,由于工业主机产品型号复杂, 小程序开发,更换的周期也非常长,有的主机硬件配置相对较低,一旦被利用来“挖矿”,势必大大拖慢生产效率,严重的会导致产品线停产。

体系化的工业安全多方联动

去年年中,工信部发布的《工业互联网发展行动计划(2018-2020年)》提出,要培育一批独立经营的企业级平台以此推动30万家以上工业企业上云,上海、广东、浙江等各省市也推出了推动工业企业上云的相关政策。很明显的是,随着工业互联网应用的深入,工业企业不断上云,企业面临的安全问题同样会随之增加。

文章关键词
互联网企业
互联网应用
COSMO
体系化建设
工业控制系统