2023 年 12 月 7 日,由華爲技術有限公司與中電安科共同編撰的《面向工業智能化時代的工業控制網絡安全白皮書》在 2023 世界智能制造博覽會 " 智能制造專場活動 " 中正式發布。
該白皮書以面向工業智能化時代的新一代工控架構爲切入點,創新性指出具有" 零信任、一體化、智能化 " 三大創新點的全新工業控制網絡安全解決方案;并給出了該方案在典型行業的最佳實踐,闡述了方案的前瞻性、先進性、創新性以及可靠性優勢。
圖 1 《面向工業智能化時代的工業控制網絡安全白皮書》正式發布
面向工業智能化時代的
全新工業控制網絡安全解決方案
本白皮書首先介紹了工業控制網絡安全的發展背景,從企業側及政策法規等維度,對工業控制網絡安全的重要性進行了詳述;在行業發展趨勢章節,用權威數據及近年來工業控制網絡安全相關事件詳述了其現狀和發展趨勢,并歸納總結了工業控制網絡安全面臨的四大關鍵挑戰。
白皮書提到,随着互聯網和數據通信技術的快速發展,整個工業控制網絡的架構也随着進行變革,傳統的 ISA-95 的 " 兩層三級、七國八制 " 分層分級結構演變爲 " 扁平化、全面開放互聯 " 的新系統架構。新一代工控體系架構是以 " 計算 " 爲核心、爲 " 數據 " 流轉服務的。并具備四個顯著特征:開放化、網聯化、協作化,以及智能化。而白皮書中則根據這種新型工業控制網絡架構,提出了面向工業智能化時代的全新工業控制網絡安全解決方案。
這種面向工業智能化時代的全新工業控制網絡安全解決方案具備以下三大特征:
零信任
解決方案是圍繞工業終端實施的,對于任何的工業終端準入遵循 " 零信任 " 的原則,未經授權的終端将無權接入網絡。
一體化
面向工業智能化時代的工業控制網絡是 IOT 融合的網絡架構,是面向計算型的數據流轉的架構,安全解決方案也是 IOT 融合的解決方案,是可以基于通用計算算力進行融合部署的 " 一體化 " 解決方案。
智能化
新安全保障解決方案必須是動态的,能夠自适應的匹配外部、内部的安全風險,實時的識别安全威脅,構建滿足安全生産的安全執行策略。實現 " 智能化 " 的安全能力自閉環。
除此之外,白皮書中還向大家具體闡述了支撐該創新解決方案的三大關鍵技術,并通過三大行業典型案例,介紹該方案的前瞻性、先進性、創新性以及可靠性優勢。
最後
當前,新一輪科技革命和産業變革蓬勃興起,工業數字化、網絡化、智能化發展成爲第四次工業革命的核心。新一代的工業智能化生産,不是以 " 産品 " 爲中心,而是轉變爲以 " 客戶 " 爲中心。工業控制的智能化發展不僅僅是一種技術進步,更是一種産業升級和轉型的重要方向。工業控制網絡也成爲新一代信息技術與工業智能化發展融合的新興業态,是工業控制智能化發展的關鍵基礎。這也是促成我們撰寫本報告的初衷,我們希望用系統性的思維和方式,分析、整理、闡述工業智能化時代下,企業如何建設工業控制網絡安全,并提出我們的解決方案,以助力企業建立完善的工業控制網絡安全體系。
關于 "2023 世界智能制造博覽會 "
2023 世界智能制造大會由江蘇省人民政府、工業和信息化部、中國科學技術協會共同主辦,以 " 智改數轉網聯、數實融合創新 " 爲主題,舉辦主題大會、專場活動、專業論壇、行業賽事以及專業展覽等相關活動,突出展現了新型工業化背景下智能制造未來發展風向标,爲國内外院所、機構、企業搭建起國際交流合作、行業趨勢發布、技術産品對接、最新成果展示、産業發展投資、高端人才集聚的平台。
