华为&中电安科正式发布《面向工业智能化时代的工业控制网络安全白皮书》
2023年12月7日,由华为技术有限公司与中电安科共同编撰的《面向工业智能化时代的工业控制网络安全白皮书》在2023世界智能制造博览会“智能制造专场活动”中正式发布。
该白皮书以面向工业智能化时代的新一代工控架构为切入点,创新性指出具有“零信任、一体化、智能化”三大创新点的全新工业控制网络安全解决方案;并给出了该方案在典型行业的最佳实践,阐述了方案的前瞻性、先进性、创新性以及可靠性优势。
图1 《面向工业智能化时代的工业控制网络安全白皮书》正式发布
面向工业智能化时代的 全新 工业控制网络安全解决方案
本白皮书首先介绍了工业控制网络安全的发展背景,从企业侧及政策法规等维度,对工业控制网络安全的重要性进行了详述;在行业发展趋势章节,用权威数据及近年来工业控制网络安全相关事件详述了其现状和发展趋势,并归纳总结了工业控制网络安全面临的四大关键挑战。
白皮书提到,随着 互联网 和数据通信技术的快速发展,整个工业控制网络的架构也随着进行变革,传统的ISA-95的“两层三级、七国八制”分层分级结构演变为“扁平化、全面开放互联”的新系统架构。新一代工控体系架构是以“计算”为核心、为“数据”流转服务的。并具备四个显著特征:开放化、网联化、协作化,以及智能化。而白皮书中则根据这种新型工业控制网络架构, 提出了面向工业智能化时代的全新工业控制网络安全解决方案。
这种面向工业智能化时代的全新工业控制网络安全解决方案具备以下三大特征:
· 零信任:解决方案是围绕工业终端实施的,对于任何的工业终端准入遵循“零信任”的原则,未经授权的终端将无权接入网络。
· 一体化:面向工业智能化时代的工业控制网络是IOT融合的网络架构,是面向计算型的数据流转的架构,安全解决方案也是IOT融合的解决方案,是可以基于通用计算算力进行融合部署的“一体化”解决方案。
· 智能化:新安全保障解决方案必须是动态的,能够自适应的匹配外部、内部的安全风险,实时的识别安全威胁,构建满足安全生产的安全执行策略。实现“智能化”的安全能力自闭环。
除此之外,白皮书中还向大家具体阐述了支撑该创新解决方案的三大关键技术,并通过三大行业典型案例,介绍该方案的前瞻性、先进性、创新性以及可靠性优势。
最后
当前,新一轮 科技 革命和产业变革蓬勃兴起,工业数字化、网络化、智能化发展成为第四次工业革命的核心。新一代的工业智能化生产,不是以“产品”为中心,而是转变为以“客户”为中心。工业控制的智能化发展不仅仅是一种技术进步,更是一种产业升级和转型的重要方向。工业控制网络也成为新一代信息技术与工业智能化发展融合的新兴业态,是工业控制智能化发展的关键基础。这也是促成我们撰写本报告的初衷,我们希望用系统性的思维和方式,分析、整理、阐述工业智能化时代下,企业如何建设工业控制网络安全,并提出我们的解决方案,以助力企业建立完善的工业控制网络安全体系。
关于“2023世界智能制造博览会”
2023世界智能制造大会由江苏省人民政府、工业和信息化部、中国科学技术协会共同主办,以“智改数转网联、数实融合创新”为主题,举办主题大会、专场活动、专业论坛、行业赛事以及专业展览等相关活动,突出展现了新型工业化背景下智能制造未来发展风向标,为国内外院所、机构、企业搭建起国际交流合作、行业趋势发布、技术产品对接、最新成果展示、产业发展 投资 、高端人才集聚的平台。