大数据、人工智能是趋势 工业控制安全是必然

点击数:135 发布时间:2018-09-17
工信华夏二维码研究院副院长朱伟(朱副院长)认为在新一轮科技革命和产业变革同我国转变发展方式形成历史性交汇的背景下,如何继续做好信息化和工业化深度融合这篇大文章?值得大家深思。
大数据、人工智能是趋势 工业控制安全是必然

 习近平总书记在党的十九大、全国网络安全和信息化工作会议等多个场合反复强调要推动互联网、大数据、人工智能和实体经济深度融合,既从侧面凸显了信息化在培育新动能促进新发展中的重要作用,也彰显了党中央贯彻新发展理念、建设现代化经济体系的坚定决心。工信华夏二维码研究院副院长朱伟(朱副院长)认为在新一轮科技革命和产业变革同我国转变发展方式形成历史性交汇的背景下,如何继续做好信息化和工业化深度融合这篇大文章?值得大家深思。

大数据和人工智能的发展是趋势必然

朱副院长表示人工智能的发展和数据密不可分,而且目前人工智能发展所取得的成就大部分和大数据密切相关,因此大数据产业的发展对人工智能产业发展很有意义,同时我们可以认为数据驱动的商业(Data Driven Business)比智能驱动的商业更符合产业的本质,实际上大数据产业的落地能力是强于人工智能的,所以大数据产业发展中出现的问题对人工智能产业发展很有意义。

大数据的发展有几个方面对人工智能的发展有启发。包括数据的重要性,数据质量的重要性,应用场景的重要性,行业知识的重要性、政策法规的重要性,以及变现的模式的参考意义。细化一下,影响整个大数据产业发展的4个要素:数据开放、技术研发、产业生态、法律法规。

多年的行业经验朱副院长总结出除了数据及数据的质量外,应用场景是非常重要的,大数据的4个V不重要,Hadoop/Spark不重要,重要的是应用场景,那么对AI来说也是一样的,因为实际上我们看到大数据和AI的热门应用领域实际上重合度很高:金融、健康医疗、教育、在线广告、情报分析……。应用场景和行业密切相关,主要是垂直化和行业化,一旦进入行业,你就会发现,很多问题来了,所以我们说人工智能发展仅仅强调数据、算力、算法是不够的。

政策法律也非常重要,在互联网时代,我们国家互联网发展为什么快?其中一条人多,人口红利,还有一条非常重要规则没那么严,政府和行业对互联网的支持比较多,企业层面有时甚至有点蔑视规则。但是大数据和人工智能时代,像互联网早期那样野蛮发展已经行不通了。现在数据开放和隐私保护,从个人隐私到人身安全,因为搞不好会死人的。

因此,朱副院长认为我们可以得到如何几个结论:人工智能产业仍处于非常早期的阶段;数据的重要性不容置疑,但问题多多;应用才是驱动力;垂直行业才是大部分参与者的机会所在。

工业控制安全是创新,亦是必然

朱副院长在2017年相关的技术论坛上发言时表示当前,随着工业控制信息化、三网融合、物联网云计算等在内的多种新型信息技术的发展与应用,越来越多的信息技术应用到了工业领域,给工业控制系统信息安全保障工作提出了新的挑战: 工业控制系统需要利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平;工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,从而导致将传统IT风险延伸到了工控系统,工业控制系统的安全问题越来越严峻。

近年来,工控系统安全问题频发,随着2010年伊朗核电站的“震网”(Stuxnet)病毒事件,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。工控系统安全频发的原因主要有以下几个方面:

1)基于物理设施的风险

操作系统的安全漏洞问题

由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。

◆ 杀毒软件安装及升级更新问题

用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。

◆ 使用U盘、光盘导致的病毒传播问题

由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。

◆ 设备维修时笔记本电脑的随便接入问题

工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。

2)基于“两化融合”的风险

工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采集与生产控制,满足“两化融合”的需求和管理的方便,通过逻辑隔离的方式,使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不仅扩展到了企业网,而且面临着来自Internet的威胁。

同时,企业为了实现管理与控制的一体化,提高企业信息化合综合自动化水平,实现生产和管理的高效率、高效益,引入了生产执行系统MES ,对工业控制系统和管理信息系统进行了集成,管理信息网络与生产控制网络之间实现了数据交换。导致生产控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。

3)采用通用软硬件带来的风险

工业控制系统向工业以太网结构发展,开放性越来越强。基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用。在工业控制系统中,由于工业系统集成和使用的便利性,大量使用了工业以太环网和OPC通信协议进行了工业控制系统的集成;同时,也大量的使用了PC服务器和终端产品,操作系统和数据库也大量的使用了通用的系统,很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击。

如何做好工业控制安全?

1、白名单机制

2、物理隔离

3、工业协议深度解析

4、漏洞扫描

5、云管理服务平台

朱副院长特别提出随着以太网技术在工业控制网络中的应用,以及两化深入融合的持续推进,未来的工业控制系统将会融入更多的新兴信息技术和安全技术。工业系统的安全关系到国家的安全发展和稳定。为此,政府应该不断加强对工业控制领域安全法律法规的建设,同时国内的技术厂商应该借助新一轮IT发展浪潮,提升工控安全技术的自主研发创新能力,为企业的工业控制应用保驾护航。