協會官方微信

返回首頁

English

  • 中儀協第八次會員代表大會及八屆一次理事會
  • 2019年軍工國產儀器儀表需求應用座談會
  • 中儀協召開主題教育專題民主生活會
  • 2019年中國儀器儀表行業歐洲傳感器商務

專題論述

專家:風險分析是工業互聯網安全的基礎
信息來源:新華社 上傳日期:2019-09-18 點擊率:1047次

近日,十部委聯合印發《加強工業互聯網安全工作的指導意見》(以下簡稱《意見》),以指導工業互聯網安全體系頂層規劃的貫徹落實,加快工業互聯網安全保障體系構建,提升工業互聯網安全保障能力,促進工業互聯網高質量發展,護航制造強國和網絡強國戰略實施。《意見》指出,應根據安全風險程度等因素,對企業實施分類分級管理,建立健全重點設備裝置和系統平臺聯網前后的風險評估等制度,開展安全評估認證,推動工業互聯網安全科技創新與產業發展。

 

風險分析是工業互聯網安全的基礎

安全的本質是沒有不可接受的風險。在工業領域,風險總是伴隨著技術的發展進步而不斷出現。人類有意識的風險防范可以追溯到中世紀時代。17世紀后半葉,蒸汽機的發明使生產進入機械化時代,生產中的風險問題隨之而來,機械傷人損物事故頻繁出現;19世紀末,電的發明推進了電氣時代的到來,電氣的巨大能量一旦應用失誤或控制不力,就會轉化成極具破壞的力量。在沉痛的代價下,風險防范技術不斷發展進步。

工業互聯網打破了過去人機物之間、工廠與工廠之間、企業上下游之間彼此相對獨立、純物理隔離狀態,構建起開放而全球化的工業網絡。互聯網為工業帶來便利之時,也帶來了嚴峻風險問題。尤其是網絡安全和工業自動化控制系統信息安全問題引發的事故案例正快速增加。傳統的工業安全保障措施已經不能適應網絡融合趨勢下的風險控制要求,轉型升級需求迫切。

工業互聯網安全保障應以風險分析為基礎,提出風險管控目標。不以風險分析為基礎的安全保障,往往存在以下現象:

過保護。不論風險大小或者是不是有必要關注的風險,即各種保護措施齊上或者直接使用最高安全級別的防護設施,造成資源浪費、后期運行維護負擔過重,甚至由于保護措施或管理程序本身不必要的復雜性帶來新的風險。

欠保護。對風險后果影響程度的估計嚴重不足,在人員素質、管理規范、技術措施、應急處置等等一個或多個方面未系統性規劃和落實,導致存在大量風險隱患。

錯保護。對風險的根本原因沒有辨識清楚,認識不充分,安全措施沒有針對性,保護效率不高。

技術受限下的保護空白。新技術發展在帶來產業變革和文明進步的同時,不成熟條件下的應用,設計制造缺陷、保護經驗缺失等,也容易造成生命喪失、健康危害、環境污染等各種惡劣問題。

開展風險分析,可以識別出受保護對象的風險點、風險事件、風險事件的起因、可能的影響后果、適合的保護措施、標準法規的符合性、貫徹實施的可行性等等,做到有的放矢。

開展風險分析的最佳時機是在規劃設計階段,并應貫穿整個生命周期。在我國,工業互聯網是近幾年發展起來的新興事物。當前,正是國家大舉推進工業互聯網規劃建設之初,深入貫徹風險分析的科學理念,做到可知、可管、可控,從根源上把控風險,是實現從本質上提升工業互聯網安全的基礎。

目前,工業互聯網的安全風險分析主要還是集中在網絡安全風險分析層面,對于工業安全風險的需求考慮尚欠缺。工業安全風險分析和網絡安全風險分析還是相對獨立的兩套體系在運行,需盡快打破邊界限制,建立統一的風險分析框架和方法論,邁出工業互聯網安全貫徹落實最堅定的一步。

 

統一的風險原則和評價標準是工業互聯網安全的前提

安全保障的根本目的是風險管控,即通過最優的手段(或者手段的組合)將風險控制在合理可行的低。為此,需要制定風險接受原則和評價標準。

工業互聯網安全風險定級和分級管控的前提,是制定一套可覆蓋工業安全風險和網絡安全風險的統一的風險接受原則和評價標準,這極具挑戰性,主要體現在:

一、國內外對安全或者風險的定義往往體現出應用領域的差異性。比如安全可理解為Safety或者Security。在廣義上,風險是某個事件或行為的不確定結果,這些事件或行為有可能影響人類的價值。在工業安全領域,風險是不期望事件發生的可能性和后果嚴重性的組合。在網絡安全領域,風險是特定威脅利用特定脆弱性造成特定后果的預期損失的概率表達。

二、風險可接受程度對于不同行業,根據網絡、平臺、生產企業的系統、裝置的具體條件不同,有著不同的準則。

三、工業互聯網屬于跨學科領域,具有鮮明的新技術融合特征,而學科間新技術滲透還存在不少問題,在基礎研究、方法和模型建立、可信度等多方面目前都處于競爭研究階段。風險準則不確定。

四、工業互聯網屬于新興技術領域,要做到安全風險可接受準則和評價標準的科學、實用,技術上可行,應用上可操作,尚需要時間。

五、工業互聯網尚在初期建設階段,對于公眾價值觀的滲透還不足,對災害的承受能力的預估還需要經驗積累。

六、現有工業互聯網分級管控架構下,評判標準的價值平衡和迭代優化機制需建立。

當前階段,對工業互聯網生產企業開展風險評價和安全評估認證,可以從以下幾個方面著手:

功能安全評估。

網絡信息安全評估。

工業自動化和控制系統風險評估。

網絡信息安全防護措施對安全相關系統的影響評估。

智能化技術和產品的風險評估和安全認證。

對于工業互聯網平臺和網絡企業,當為工業企業提供的產品或服務有生產安全相關的內容時,應做進一步的延伸風險和安全評估。

 

安全一體化是工業互聯網安全發展的必然趨勢

互聯網時代的工業發展,功能安全保障是不可或缺的,網絡化技術的工業應用安全問題應從功能安全與信息安全一體化考慮。

一、開放互聯環境下的功能安全。

二、報警、連鎖、火氣監測等功能安全系統層層作用保護生產安全。各系統不再只是被動的觸發,而是具備基于信息互聯的分析預判主動防御能力,其可靠的工作以保持風險在合理可接受水平。

三、工業場景下的網絡安全。網絡攻擊日趨多樣化、復雜化,工業系統越來越處于開放的網絡環境中。傳統IT信息安全技術手段遠不能滿足高危復雜多變的工業生產應用需求。構建縱深防御、內建安全、安全管理和應急為一體的綜合整體防護體系,提高工業系統安全性的同時,維持工業生產安穩運行。

四、功能安全和網絡安全協同防控。功能安全系統、工業網絡安全設施等各類安全技術措施協同作用,即共同實現對內安全控制和對外安全防護,又不會因彼此間存在沖突而導致生產安全風險事件發生。

五、人機物交互協同。通過物聯網技術的透徹感知、廣泛互聯互通和深入智能化,把健康、安全、環境、信息等管理的觸角延伸到人的不安全行為、物的不安全狀態、工藝過程的不安全運行、設備的不安全運轉、環境的不安全狀態、信息的不安全環境的實時管控層面。構建工業互聯網智能安全一體化管控系統,實現安環健信的全面感知、智能分析和即時控制管理。

六、安全一體化生命周期 。從工業互聯網風險管控實際需求出發,在需求分析階段就準確定義Safety 功能、Security功能、安全完整性等級、安全防護能力、安全完善度等級等安全一體化目標,并在設計、實施、運行、維護、變更、退役等各個階段采取管控措施以保證目標得以實現和維持。

 

《意見》出臺,將有力推動工業安全和網絡安全的融合落地

工業互聯網安全是一個多學科交叉融合的新興領域,既涉及能源、交通、醫療、機械、電子等多個重點行業,又需融合工藝、裝備、檢測、通信、控制、信息、安全、管理、經濟等多類技術專業,同時還要從理論、研發、工程、運營、人才、監管、第三方服務等產業鏈上多環節打通。任何一方面的缺失或不足,都會影響體系構建和貫徹實施。如今,十部委聯合署名發文,協同發力,使工業互聯網安全融合落地成為可能。

一個新興領域的開拓離不開一套完善的體系支撐。《意見》廣泛推進試點先行、標準引領,探索構建評估體系,布局新技術領域融合創新。一套基于融合特征的工業互聯網安全保障體系初現雛形。

(機械工業儀器儀表綜合技術經濟研究所所長 歐陽勁松)

中國儀器儀表行業協會 版權所有
京ICP備13023518號-1 京公網安備 110102003807
地址:北京市西城區百萬莊大街16號1號樓6層 郵編:100037
广东快乐十分独胆计划