联系我们
邬贺铨院士:工业互联网安全应从数据加密开始
作者:来源:人民网阅读量:时间:2021-05-28

“工业互联网不是从数字大脑做起,也不是从平台做起,更重要的是从底层传感器做起。由于传感器本身比较简单,无法增加大量安全防护功能,且数量较多,易成为攻击的据点。因此,传感器面临较大安全风险,应采取加密措施。”中国工程院院士邬贺铨在近日召开的第五届世界智能大会上表示。

640.jpg

邬贺铨指出,传感器无法承受过高的功耗、过大的延时,所以密钥需简单且有足够强度,但这是比较难的。因此,他提出“一点到多点”乃至“多点到多点”的联合加密方式,简化加密的过程。

邬贺铨表示,工业互联网大量使用边缘计算,在监控生产管理机制有很多边缘计算,边缘计算有各方面的安全因素:边缘网络安全、边缘数据安全、边缘应用安全等,边缘安全是会渗透到中心云的,是要影响到整个系统的。也是因为增加了边缘计算,使得整个工业互联网的安全边界延伸到了底层,增加了安全的风险。

640.jpg

“比如说,互联网跟边缘计算之间是用蓝牙进行协议的,这些协议是没有加密的,边缘计算是没有备份的。边缘计算要接受中心云的控制,但是对中心云下发的数据是没有验证的。另外也有发生伪边缘计算的可能性。所以,边缘计算会带来新的安全风险,有一些安全的实践措施,仍然还是不够的,还要更多地考虑它的安全性。”邬贺铨如是说。

邬贺铨建议,网络安全是要技术创新管理并重,是要产业链上下游共享威胁情报和协同联动,能够完善生态。当然关键是工业互联网要想办法把工厂的企业网络做成一个内网,不跟外网连接,需要外网连接的时候,在两者之间的接口上有更多的安全防护,这样尽量避免安全的影响。



本研究院秘书长观点:

不同与消费互联网,工业互联网的安全要求是基础性与全局性的,一旦出现问题,直接导致的就是社会公共安全事件,其后果很可能出现不可控。所以,在全社会向数字经济转型的运动中,安全先行是必须的。换句话说,安全防控的能力边界就是数字经济发展的空间边界,矛与盾必须适配统一。

其一,顶层设计是首要前提。云——管——端的安全技术体系需要根据数字基础设施之于区域社会整体及企业和个人的实际情况,标注出安全能级,这样在点线面上才能层层构筑防线。

其二,日趋敏感的地缘政治叠加数字基础设施技术对外的绝对依赖,决定着工业互联网的安全更多体现出国际政治要素,表现为国家的经济与社会安全,这势必要求工业互联网的安全成为各类主体的“一把手工程”。

其三,基于国内数字底层技术的实力现状,在可预见的未来,安全预警可能是构筑安全体系的重点。当然,邬院士这里所讲工业互联网安全应从数据加密开始,侧重谈的是数据采集功能的传感器,希望边缘计算能够具有数据加密功能,构筑第一道防线,这也是把问题解决在基层。但从另外角度看,有加密盾就有解密矛,如何识别解密矛,及时报警,构筑高可靠的防护围栏,为后台处理消灭病毒赢得时间非常关键。

魔高一尺,道高一丈与道高一尺,魔高一丈总是如影随形,工业互联网尽管多是专网和私有云,但安全的弦一刻也不敢放松,相关布局越早越好。在信息化高度发达的今天,物理隔离的老办法行不通了。