打開(kāi)“互聯(lián)網(wǎng)+” 守好信息安全門 為“中國(guó)制造2025”加把“鎖”

文 / 本刊記者 崔麗媛

打開(kāi)“互聯(lián)網(wǎng)+” 守好信息安全門 為“中國(guó)制造2025”加把“鎖”

文 / 本刊記者 崔麗媛

步入信息化時(shí)代后，互聯(lián)網(wǎng)正迅速滲透到各個(gè)領(lǐng)域，推動(dòng)傳統(tǒng)企業(yè)轉(zhuǎn)型升級(jí)。今年3月的政府報(bào)告中提出了“中國(guó)制造2025”和“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，希冀可以通過(guò)頂層設(shè)計(jì)的規(guī)劃進(jìn)一步促使我國(guó)從制造大國(guó)向制造強(qiáng)國(guó)轉(zhuǎn)變。然而，以“互聯(lián)網(wǎng)+”與“中國(guó)制造2025”推動(dòng)社會(huì)發(fā)展的愿景雖好，但若脫離了信息安全的把關(guān)，一切仍舊是空中樓閣。

眾所周知，繼支付寶因光纖被挖短暫失靈后，攜程網(wǎng)也遭到了因員工操作失誤導(dǎo)致的網(wǎng)絡(luò)癱瘓，互聯(lián)網(wǎng)安全事故接連發(fā)生……互聯(lián)網(wǎng)信息安全問(wèn)題已足以引起大眾關(guān)注。與此同時(shí)，隨著“互聯(lián)網(wǎng)+”的提速，各行各業(yè)與互聯(lián)網(wǎng)的融合日益加深，數(shù)據(jù)安全管理已成為企業(yè)核心競(jìng)爭(zhēng)力。業(yè)內(nèi)人士指出，“互聯(lián)網(wǎng)+”時(shí)代為我們提供了數(shù)據(jù)高效傳輸和運(yùn)用的便捷性，同時(shí)也提出了信息安全管理的挑戰(zhàn)。

關(guān)注“熱度”不減反增

2013年，斯諾登打開(kāi)“棱鏡門”這個(gè)潘多拉魔盒，信息安全問(wèn)題再次被提到國(guó)家戰(zhàn)略層面。盡管過(guò)去一年多，余波未消，信息安全仍是2015年IT產(chǎn)業(yè)最熱門的話題之一。尤其在“互聯(lián)網(wǎng)+”時(shí)代，移動(dòng)互聯(lián)網(wǎng)已進(jìn)化為生產(chǎn)型的移動(dòng)互聯(lián)網(wǎng)，云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)為代表的新一代信息技術(shù)將與現(xiàn)代制造業(yè)、生產(chǎn)性服務(wù)業(yè)等進(jìn)行融合創(chuàng)新，信息安全便成為重中之重。

今年“兩會(huì)”期間，信息安全再次成為焦點(diǎn)，眾多科技界代表就此進(jìn)行提案。與以往不同，今年的信息安全更集中于云計(jì)算，移動(dòng)智能終端等新問(wèn)題上。此外，國(guó)家日前還成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，習(xí)近平總書記任組長(zhǎng)。他提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”，將網(wǎng)絡(luò)安全與信息化提高到同等重要的高度上。當(dāng)前的信息安全已不再是單純過(guò)去所講的技術(shù)安全，也不單純是針對(duì)某一黑客。

對(duì)于交通運(yùn)輸行業(yè)信息化建設(shè)來(lái)說(shuō)，如何有效落實(shí)一體雙翼，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全與信息化比翼齊飛，也已成為交通運(yùn)輸信息安全中心重點(diǎn)關(guān)注的問(wèn)題。

“互聯(lián)網(wǎng)+”首先要“安全+”

李克強(qiáng)總理所提出的“互聯(lián)網(wǎng)+”概念，是利用計(jì)算、數(shù)據(jù)、知識(shí)，推動(dòng)傳統(tǒng)行業(yè)乃至整個(gè)社會(huì)的改造與創(chuàng)新;而“中國(guó)制造2025”則是我國(guó)實(shí)施制造強(qiáng)國(guó)戰(zhàn)略第一個(gè)十年行動(dòng)綱領(lǐng)，以推動(dòng)信息化與工業(yè)深度融合為任務(wù)，深化互聯(lián)網(wǎng)在制造領(lǐng)域的應(yīng)用。不難看出，所謂的“中國(guó)制造2025”，正是“互聯(lián)網(wǎng)+”與傳統(tǒng)制造業(yè)的10年深度融合。

然而，隨著“互聯(lián)網(wǎng)+”計(jì)劃逐步落地，網(wǎng)絡(luò)信息安全再成風(fēng)口。制造業(yè)與互聯(lián)網(wǎng)高度融合的同時(shí)，企業(yè)信息安全也逐漸暴露出來(lái)。360副總裁譚曉生曾在2015年第七屆云計(jì)算大會(huì)上表示，企業(yè)在互聯(lián)網(wǎng)云時(shí)代所面臨的安全挑戰(zhàn)，要遠(yuǎn)甚于傳統(tǒng)時(shí)代。譚曉生認(rèn)為，“互聯(lián)網(wǎng)+”能為企業(yè)帶來(lái)更大的利益，但同時(shí)也會(huì)帶來(lái)更高的風(fēng)險(xiǎn)。因?yàn)榛ヂ?lián)網(wǎng)技術(shù)雖較傳統(tǒng)技術(shù)更為發(fā)達(dá)，但其傳統(tǒng)安全問(wèn)題卻并未解決，并且還誕生了新的攻擊面，增加了企業(yè)防范難度。

“我國(guó)互聯(lián)網(wǎng)云發(fā)展迅速，而互聯(lián)網(wǎng)云安全技術(shù)卻并未跟上其腳步，這是極為危險(xiǎn)的”，譚曉生表示，在DT時(shí)代，數(shù)據(jù)的價(jià)值遠(yuǎn)勝以往，數(shù)據(jù)丟失將會(huì)導(dǎo)致難以估量的損失。

看得出來(lái)，信息安全不應(yīng)僅停留在互聯(lián)網(wǎng)行業(yè)的基本要求層面，更亟需以“安全+”的戰(zhàn)略積極布局，保證在打開(kāi)“互聯(lián)網(wǎng)+”的同時(shí)，做好“安全+”的防護(hù)。

為“中國(guó)制造2025”上把鎖

李克強(qiáng)總理在2015年政府工作報(bào)告中強(qiáng)調(diào)了要實(shí)施“中國(guó)制造2025”戰(zhàn)略規(guī)劃，堅(jiān)持創(chuàng)新驅(qū)動(dòng)、智能轉(zhuǎn)型、強(qiáng)化基礎(chǔ)、綠色發(fā)展，加快從制造大國(guó)轉(zhuǎn)向制造強(qiáng)國(guó)。從本質(zhì)來(lái)看，“中國(guó)制造2025”是工業(yè)信息化的智能化，其中網(wǎng)絡(luò)是神經(jīng)，大數(shù)據(jù)是血脈，信息安全是保障。在“中國(guó)制造2025”背景下，世界變成了一個(gè)巨大的物聯(lián)網(wǎng)，形成了全覆蓋的云環(huán)境，產(chǎn)品與消費(fèi)者之間將達(dá)到空前的默契。

與此同時(shí)，隨著《中國(guó)制造2025》的推進(jìn)，網(wǎng)絡(luò)信息安全威脅也將如影隨行地進(jìn)入智能制造的各個(gè)環(huán)節(jié)，網(wǎng)絡(luò)安全威脅出現(xiàn)了不同以往的變化。

首先，顛覆了己有的互聯(lián)網(wǎng)商業(yè)模式，網(wǎng)絡(luò)安全威脅嚴(yán)重影響物質(zhì)形態(tài)和特性的異化。當(dāng)互聯(lián)網(wǎng)技術(shù)融入智能制造，通過(guò)運(yùn)用大數(shù)據(jù)和云計(jì)算而建立起統(tǒng)一的智能管理服務(wù)平臺(tái)，各生產(chǎn)設(shè)備可以自發(fā)地實(shí)現(xiàn)信息交換、自動(dòng)控制和自主決策，以及產(chǎn)品的實(shí)時(shí)監(jiān)控與預(yù)警、維護(hù)，提高穩(wěn)定性和各環(huán)節(jié)整體協(xié)作效率。由此可見(jiàn)，在智能制造中網(wǎng)絡(luò)安全威脅不但可能會(huì)侵入產(chǎn)品“創(chuàng)意—設(shè)計(jì)—生產(chǎn)—消費(fèi)—服務(wù)”的各環(huán)節(jié)，還將影響和改變產(chǎn)品的物理特性與物理形態(tài)，并將由于網(wǎng)絡(luò)信息威脅的侵入使之異化，形成智能制造中的網(wǎng)絡(luò)安全威脅新特征。

看得出來(lái)，信息安全不應(yīng)僅停留在互聯(lián)網(wǎng)行業(yè)的基本要求層面，更亟需以“安全+”的戰(zhàn)略積極布局，保證在打開(kāi)“互聯(lián)網(wǎng)+”的同時(shí)，做好“安全+”的防護(hù)。

其次，智能制造中物理信息系統(tǒng)（CPS）成為網(wǎng)絡(luò)安全威脅的核心目標(biāo)。由于CPS中物理部件處于開(kāi)放的環(huán)境中，其信息隱藏的程度受限，CPS中的設(shè)備極易暴露位置信息與時(shí)間信息，容易造成潛在的信息被物理攻擊。而當(dāng)前的推理技術(shù)與數(shù)據(jù)挖掘技術(shù)也難以保障CPS中海量數(shù)據(jù)的隱私與安全，CPS如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅成為研究熱點(diǎn)。

第三，開(kāi)放環(huán)境中智能制造存在受到攻擊的風(fēng)險(xiǎn)。在當(dāng)前的框架下，存在利用物理空間的部件對(duì)信息空間進(jìn)行攻擊的危險(xiǎn)。此外，還存在著智能制造安全標(biāo)準(zhǔn)缺失的挑戰(zhàn)。僅僅實(shí)現(xiàn)裝備的高度自動(dòng)化、數(shù)字化、智能化，其實(shí)并不能完全保障智能制造發(fā)揮作用，還需MES（制造執(zhí)行管理系統(tǒng)）、ERP（企業(yè)資源計(jì)劃）和工控等軟件的集成應(yīng)用，確保生產(chǎn)作業(yè)計(jì)劃的準(zhǔn)確性和企業(yè)資源的優(yōu)化配置。也就是說(shuō)，不僅要有一流的硬件設(shè)施，還需要提供一流的軟件和服務(wù)。

因此，如果說(shuō)網(wǎng)絡(luò)和信息安全是實(shí)現(xiàn)“中國(guó)制造2025”目標(biāo)的基石，那么也同樣可能成為實(shí)現(xiàn)“中國(guó)制造2025”目標(biāo)的薄弱環(huán)節(jié)。

除此之外，在推進(jìn)“中國(guó)制造2025”過(guò)程中，智能制造作為主攻方向，自然也會(huì)存在安全隱患。其中，云服務(wù)和大數(shù)據(jù)安全是實(shí)現(xiàn)智能制造不可或缺的重要組成部分。據(jù)悉，目前在智能制造云計(jì)算環(huán)境中存在諸如拒絕服務(wù)攻擊、中間人攻擊、數(shù)據(jù)刪除不徹底等多種網(wǎng)絡(luò)安全威。據(jù)知名網(wǎng)絡(luò)安全Garner公司預(yù)測(cè)稱，在2015年，30%的中小企業(yè)的安全控制將基于云，到2018年超過(guò)一半的組織機(jī)構(gòu)將建立專注于數(shù)據(jù)保護(hù)、安全風(fēng)險(xiǎn)管理及安全基礎(chǔ)設(shè)施管理的云安全。

如果說(shuō)網(wǎng)絡(luò)和信息安全是實(shí)現(xiàn)“中國(guó)制造2025”目標(biāo)的基石，那么也同樣可能成為實(shí)現(xiàn)“中國(guó)制造2025”目標(biāo)的薄弱環(huán)節(jié)。

而在大數(shù)據(jù)安全方面，據(jù)賽門鐵克公司調(diào)查資料，2014年157個(gè)國(guó)家和地區(qū)的監(jiān)測(cè)表明，其數(shù)據(jù)泄露總量較2013年增加了23%，數(shù)據(jù)泄露的主要原因占比分別為：攻擊者占49%、意外泄露和設(shè)備被盜或丟失占43%以及內(nèi)部偷竊8%。

看得出來(lái)，要想更好實(shí)現(xiàn)工業(yè)智能化，必須以保障大數(shù)據(jù)安全為前提。一方面，從技術(shù)層面來(lái)看，智能制造中需要和產(chǎn)生海量信息，加大了信息泄露的風(fēng)險(xiǎn)，故對(duì)實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析，可提高識(shí)別非法網(wǎng)絡(luò)行為的能力，從而防止釣魚攻擊、詐騙和阻止黑客入侵。同時(shí)，利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源，有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅，找到攻擊的源頭。

另一方面，大數(shù)據(jù)安全也需要法律監(jiān)管。長(zhǎng)期以來(lái)，國(guó)際網(wǎng)絡(luò)規(guī)則和秩序是由美國(guó)制定并把持著，“棱鏡門”暴露出互聯(lián)網(wǎng)被美國(guó)一家壟斷的嚴(yán)重缺陷，需要通過(guò)國(guó)際社會(huì)的共同努力，制定國(guó)際網(wǎng)絡(luò)管理規(guī)則，真正建立起國(guó)際網(wǎng)絡(luò)監(jiān)管制度，將是解決網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵。積極完善國(guó)內(nèi)信息安全的相關(guān)法律法規(guī)，制定大數(shù)據(jù)的技術(shù)標(biāo)準(zhǔn)和運(yùn)營(yíng)標(biāo)準(zhǔn)，啟動(dòng)大數(shù)據(jù)立法，解決數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)主權(quán)歸屬問(wèn)題，以保護(hù)智能制造大數(shù)據(jù)的安全。

交通運(yùn)輸行業(yè)的信息安全猶如一把懸于頭頂上的雙刃劍，如何處理行業(yè)中普遍存在的信息安全問(wèn)題仍是行業(yè)內(nèi)專家關(guān)注的焦點(diǎn)。

積極推進(jìn)交通運(yùn)輸行業(yè)信息安全建設(shè)

在中國(guó)這個(gè)制造業(yè)大國(guó)里，交通運(yùn)輸制造業(yè)貢獻(xiàn)并不小。在各行業(yè)領(lǐng)域積極落實(shí)“中國(guó)制造2025”戰(zhàn)略的同時(shí)，交通運(yùn)輸制造業(yè)并沒(méi)有置身事外。事實(shí)上，交通運(yùn)輸信息化建設(shè)的速度與規(guī)模還是發(fā)展較快的，但行業(yè)信息化也普遍缺乏頂層設(shè)計(jì)，部省之間、省市之間、不同業(yè)務(wù)線之間技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，形成了大量信息孤島，同時(shí)安全檢驗(yàn)評(píng)估機(jī)制的缺失，導(dǎo)致交通運(yùn)輸行業(yè)處于多重、異構(gòu)中。在復(fù)雜的信息系統(tǒng)環(huán)境下，行業(yè)中部分采用的國(guó)外信息產(chǎn)品和工控系統(tǒng)有可能存在的后門和漏洞，也成為嚴(yán)重威脅交通運(yùn)輸行業(yè)安全的重要癥結(jié)。

具體來(lái)看，信息安全工作是交通運(yùn)輸信息化健康、持續(xù)發(fā)展的根本保障，也是交通運(yùn)輸信息化發(fā)展的短板。據(jù)了解，目前交通運(yùn)輸行業(yè)信息安全還未完全做到與系統(tǒng)建設(shè)同步，導(dǎo)致交通運(yùn)輸系統(tǒng)整體防御和縱深防御體系依然比較薄弱，物理隔離不到位、業(yè)務(wù)邏輯存在缺陷等現(xiàn)象依然存在。另外，交通運(yùn)輸行業(yè)基礎(chǔ)信息網(wǎng)絡(luò)點(diǎn)數(shù)眾多，也容易導(dǎo)致網(wǎng)絡(luò)中一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，整個(gè)網(wǎng)絡(luò)都不再安全。構(gòu)建完善的行業(yè)安全保障體系，必將成為交通運(yùn)輸行業(yè)信息化建設(shè)工作的重點(diǎn)任務(wù)之一。此外，行業(yè)信息安全中還存在著信息孤島的現(xiàn)象。據(jù)了解，相關(guān)科研項(xiàng)目組已制定了適應(yīng)交通運(yùn)輸行業(yè)的安全技術(shù)防護(hù)手段。通過(guò)開(kāi)展行業(yè)可信安全環(huán)境技術(shù)體系框架研究，開(kāi)發(fā)跨域身份認(rèn)證交互、一體化配置基線等關(guān)鍵技術(shù)，編制了行業(yè)可信應(yīng)用環(huán)境技術(shù)指南，并建立行業(yè)信息安全等級(jí)保護(hù)功能復(fù)合型檢測(cè)支撐體系，保證了交通運(yùn)輸行業(yè)重要業(yè)務(wù)系統(tǒng)的安全和可信。

總而言之，交通運(yùn)輸行業(yè)的信息安全猶如一把懸于頭頂上的雙刃劍，如何處理行業(yè)中普遍存在的信息安全問(wèn)題仍是行業(yè)內(nèi)專家關(guān)注的焦點(diǎn)。

對(duì)于加強(qiáng)行業(yè)信息安全，業(yè)內(nèi)人士認(rèn)為，落實(shí)等級(jí)保護(hù)、建立交通運(yùn)輸行業(yè)信息安全保障體系，無(wú)疑是行業(yè)當(dāng)中信息安全保障工作的核心部分。據(jù)悉，2012年中國(guó)交通信息中心承擔(dān)了交通運(yùn)輸部科技司第一個(gè)信息安全科技項(xiàng)目《異構(gòu)條件下交通運(yùn)輸行業(yè)可信安全環(huán)境和安全檢測(cè)關(guān)鍵技術(shù)研究》，同時(shí)與高校、企業(yè)合作，走產(chǎn)學(xué)研道路，組成了十余人的項(xiàng)目組，開(kāi)展面向行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)調(diào)研，編制了《交通運(yùn)輸行業(yè)重要業(yè)務(wù)系統(tǒng)等級(jí)保護(hù)定級(jí)指南》，有效地降低交通運(yùn)輸行業(yè)異構(gòu)問(wèn)題帶來(lái)的IT風(fēng)險(xiǎn)隱患，確保業(yè)務(wù)應(yīng)用安全有序開(kāi)展。另一方面，還有利于真正落實(shí)等級(jí)保護(hù)管理、技術(shù)、運(yùn)行的具體制度，為交通運(yùn)輸行業(yè)信息安全建設(shè)提供具體指導(dǎo)意見(jiàn)和參考方法，有效提升交通運(yùn)輸行業(yè)服務(wù)國(guó)家和社會(huì)的能力，具有深遠(yuǎn)的行業(yè)影響和巨大的社會(huì)效益。