最新公告
  • 欢迎您光临欧资源网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 工业互联网供应链的安全问题及解决办法

    党的十九届五中全会提出提高产业链和供应链现代化水平。这既是推动行业高质量发展、建设制造强国的新路径,也是加快构建国内大循环和国内国际双循环的新战略和新要求。实现碳达峰和碳中和的战略目标。然而,作为工业制造领域不可或缺的组织形式,供应链随着工业互联网的不断发展而变得更加突出。

    一、工业互联网供应链安全问题

    1、供应链中断

    我国工业基础薄弱。虽然已经建立了庞大而完善的产业体系,但关键基础材料、精密元器件、芯片、高端生产设备和核心控制设备、工业操作系统、工业软件等产品仍依赖国外进口软件易用性描述,技术受控被别人。. 根据工信部对全国30多家大型企业130多种关键基础材料的调查,我国32%的关键材料仍处于空白状态;95%的高端专用芯片依赖国外,70%以上的智能终端处理器和存储芯片依赖进口;95%的设备制造和检测设备依赖进口。

    随着新冠疫情、中美两国持续恶化,以及全球经济持续动荡,我国制造业供应链受到严重冲击。2020年和2021年,美国将分别将147家和484家中国实体列入“实体清单”,并对关键材料、零部件、芯片、核心设备和核心技术实施出口管制,这将影响我国发展制造业。

    2、工业盗版软件

    由于国外技术的垄断和高昂的价格,不法人员可以破解国外工业软件,从设计、研发、仿真、生产、运营、管理等环节无一例外,如设计CAD、辅助制造CAM/CAE 、仿真ANSYS,以及生产MES、DNC、SCADA软件等。一段时间以来,工业盗版软件确实解决了我国制造业“有没有”、“卡脖子”的问题,但工业盗版软件却有也埋下了我国制造业供应链的安全隐患。

    一方面,知识产权一直是国外厂商保护的重点,不断加大打击力度。这样一来,中国企业在使用工业盗版软件时,将面临巨大的法律风险、商业风险和品牌风险。另一方面,工业盗版软件的盛行,不断降低国产软件的生存竞争力,失去成熟成长的机会,也制约了工业互联网供应链重构的速度。

    3、供应链网络攻击

    工业企业数字化转型过程中,上下游供应链不断延伸、互联互通,导致企业攻击面增大,尤其是针对供应商、渠道商、服务商、运维商的攻击已成趋势,安全事件在产品开发设计、生产、采购、交付、运营、使用、运维等各个环节频繁发生。

    一是工业设备、软件、系统等产品的研发设计存在缺陷。在工业控制系统和工业协议的早期设计和开发中,他们没有考虑安全问题,天生缺乏加密、授权、认证机制,安全漏洞不断暴露。据CNVD统计,目前工控系统已暴露安全漏洞超过3100个,主要涉及DCS、PLC、工业交换机、HMI、配置软件等,还有新暴露的Apache Log4j漏洞。Log4j 是一个开源的 Java 日志库,在工业领域也得到了广泛的应用。西门子、罗克韦尔、施耐德等厂商相继发表声明称其部分产品存在Log4j漏洞。这些设计缺陷和漏洞,不排除被外国势力用来窥探我国工业生产。

    其次,供应商和分销商在交付过程中被黑客劫持。工业生产关键设备、控制系统等产品在生产、采购、销售、物流、配送等供应渠道被黑客劫持。例如,伊朗的 Stuxnet 事件是美国和以色列军方精心策划的针对设备供应商和系统集成商的网络攻击,植入了“Stuxnet”病毒,由工程师带到调试环境,攻击被潜伏进行。

    三是工控系统上线、运行、使用阶段网络安全防护不足。由于工控系统长期处于独立封闭的环境中,加上企业操作人员缺乏安全意识,工控系统几乎没有保护措施,处于“裸奔”状态。整体来看,缺乏从系统调试、上线、运行、使用等方面的管控机制,缺乏在线检测、安全评估、安全加固等供应链风险评估机制和措施。随着工业设备和应用逐渐向云端迁移,以及行业上下游企业的不断互联互通,

    第四,工业设备、机器和系统在运维阶段经常遭受数据窃取和恶意攻击。一方面,国外厂商经常利用关键生产设备、控制设备、工业应用软件等产品,以远程运维或诊断为由,远程访问生产设备和工业应用,窥探我国工业生产情况。过程。国内发生了多起安全事件,比如某风电场的风机运行数据被远程传输到国外。另一方面,工业软件经常被“污染”,工具包、协议栈、升级包等组件,固件库经常被植入恶意程序。用户下载后未经测试直接使用,造成系统攻击。

    描述自己性格的有趣关键词_孩子性格的描述_软件易用性描述

    随着国外对我国的不断技术封锁和渗透攻击,工业互联网供应链的安全问题更加严重。我们应该如何处理它?

    二、工业互联网供应链安全对策

    1、加强供应链管理,支持本地化产品

    充分运用《网络安全审查办法》,建立工业互联网供应链安全常态化管理机制。工业互联网运营商在采购产品和服务时,应申请网络安全审查,确保供应链安全;行业主管部门要聚焦重点领域和行业,定期开展供应链安全检查,企业实施自我评估。对于短期内无法被国产化替代的产品,要做好供应链建设,不断完善供应链生态系统,防止断供断供。同时,加快强化国产化替代进程,重点支持国内企业,优先部署国产产品,最大限度整合政、产、学、研、用各界资源,实现关键设备、软件和系统的易用、可靠、安全. 突破本质,重构工业互联网供应链结构。

    2、关注知识产权,在自主创新的道路上坚定不移

    国内工业企业在享受盗版软件带来的低价的同时,也面临着法律和商业风险。企业应该重视这个问题。针对产业领域存在的短板,采取引进消化吸收再创新战略,坚定走自主创新之路。高端工业软件和核心技术不能买、不能谈判、不能偷。更关键的是从基础做起,加强理论和前沿技术研究,做好设计,写一行代码。盗版软件看似省钱占便宜,实则打击了自主创新的热情,破坏了工业互联网行业健康发展的基础。

    3、立足网络安全,全面保障供应链安全

    首先,要正视供应链网络安全问题。行业主管部门要尽快制定关键生产设备、精密零部件、核心控制设备、工业操作系统、工业交换机、应用软件等重要产品的进口目录、分类和分类,建立工业网络安全审查和检查系统。对涉及国计民生、国家安全的重要设备,进口时应充分评估网络安全风险,审查合格后方可采购。对用于电力、石油、石化等重点基础设施领域的进口工控产品进行网络安全检查,

    二要重视供应链风险评估机制。工业企业应运用代码审计、漏洞扫描、恶意代码检测、威胁监测、攻防演练等技术手段,对关键设备、软件、系统等工控产品进行安全检测和渗透测试形成常态化的安全评估。机制; 建立工业软件升级管理机制,从正规渠道购买和下载升级包,上线前在测试环境中进行验证;加强供应商安全管理软件易用性描述,明确合同双方的安全责任和义务,并且需要针对安全漏洞和后门的免费修补服务。同时,做好内部员工的网络安全培训,提高人员安全意识,规避内部员工引入的供应链渠道劫持风险。

    最后,要积极推进工业互联网安全防护建设。工业企业应积极运用人工智能、工业协议DPI、白名单、可信计算、威胁情报、知识图谱、态势感知等技术,构建工业互联网供应链安全技术防御体系。加强关键生产设备、控制设备、工业主机、工业平台应用等产品的安全防护,从访问认证、边界安全、访问控制、入侵检测、计算环境、应用和数据安全等方面进行全面安全防护;建造; “全场景、值得信赖、实用”

    参考

    [1] 范佩茹,李军,王崇华,张雪英,郝志强。工业互联网供应链安全发展路径研究[J],中国工程科学,2021(23):57-64.

    [2] 张晓飞,陆春景,于梦。工业互联网供应链安全风险研究[J],网络空间安全,2020(07):23-26.

    站内大部分资源收集于网络,若侵犯了您的合法权益,请联系我们删除!
    欧资源网 » 工业互联网供应链的安全问题及解决办法

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    欧资源网
    一个高级程序员模板开发平台

    发表评论