免费人成又黄又爽的视频_亚洲中文字幕无码中文字在线_欧美亚洲日本国产综合网_欧洲在线视频一区二区_亚洲日韩av无码一区二区三区

近日，工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟正式發(fā)布了《中國工業(yè)互聯(lián)網(wǎng)安全態(tài)勢報告（2018年）》。該報告是在今年2月形成初稿的基礎上，經(jīng)過多次修改完善后形成的定稿。報告認為，當前我國工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡安全防護發(fā)展尚處于起步階段，工業(yè)互聯(lián)網(wǎng)應用環(huán)境也出現(xiàn)了較多安全問題，工業(yè)互聯(lián)網(wǎng)平臺較多采用傳統(tǒng)網(wǎng)絡安全防護技術(shù)、設備安全防護體系架構(gòu)，整體解決方案還不夠成熟，這些都是我國工業(yè)互聯(lián)網(wǎng)發(fā)展所面臨的必然挑戰(zhàn)。

“公網(wǎng)”與“工網(wǎng)”安全問題交織

2018年是中國工業(yè)互聯(lián)網(wǎng)迅速發(fā)展的一年，以《工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018~2020年）》為代表，工信部和地方政府先后出臺了一系列產(chǎn)業(yè)指導性文件，極大地促進了我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展：我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)在數(shù)千億元以上，工業(yè)互聯(lián)網(wǎng)已經(jīng)在改變產(chǎn)業(yè)鏈的運行模式和產(chǎn)業(yè)生態(tài)，正在向產(chǎn)業(yè)鏈的各個環(huán)節(jié)滲透，推動產(chǎn)業(yè)鏈內(nèi)在需求、設計、生產(chǎn)、物流、銷售、服務再到需求的閉環(huán)優(yōu)化。

那么，我國工業(yè)互聯(lián)網(wǎng)現(xiàn)階段的發(fā)展有哪些特點？報告總結(jié)為，頂層設計基本形成、應用實踐逐漸豐富、網(wǎng)絡體系進一步完善、平臺體系快速增長、已知與未知安全問題深度交織、新技術(shù)持續(xù)追趕、產(chǎn)業(yè)生態(tài)快速形成。

即便如此，我國工業(yè)互聯(lián)網(wǎng)安全問題依舊突出。眾所周知，工業(yè)互聯(lián)網(wǎng)把傳統(tǒng)互聯(lián)網(wǎng)和工業(yè)網(wǎng)絡融為一體，已知安全和未知安全、“公網(wǎng)”安全和“工網(wǎng)”安全問題深度交織。因此，傳統(tǒng)的互聯(lián)網(wǎng)漏洞風險，尤其是企業(yè)紛紛“上云”后云平臺的漏洞風險，都會在不同層次對工業(yè)互聯(lián)網(wǎng)的主機、網(wǎng)絡、各類應用系統(tǒng)造成危害。在國家信息安全漏洞共享平臺收錄的安全漏洞中，云及虛擬化中等嚴重程度的漏洞占65.77%，高危漏洞占22.99%。報告認為，這些安全威脅主要涉及未授權(quán)的信息泄露、管理員訪問權(quán)限獲取、拒絕服務攻擊、未授權(quán)的信息修改以及普通用戶的訪問權(quán)限獲取等。其中，與前三者相關(guān)的漏洞占了大多數(shù)，這意味著，與云計算相關(guān)的應用及服務的安全防護重點將是云上數(shù)據(jù)安全、系統(tǒng)管理員的賬戶安全以及提升對抗拒絕服務攻擊能力以保障云服務的連續(xù)性。

對于我國工業(yè)互聯(lián)網(wǎng)主要面臨的安全威脅，報告總結(jié)為四個方面：工業(yè)終端成為安全最薄弱環(huán)節(jié)，工業(yè)終端保有量大，但安全防護相對不足，勒索病毒、挖礦木馬在2017年出現(xiàn)后，2018年繼續(xù)發(fā)酵，工業(yè)主機終端成為工業(yè)網(wǎng)絡安全的脆弱環(huán)節(jié)。工業(yè)控制系統(tǒng)安全形勢依然嚴峻，2018年爆發(fā)多起工業(yè)控制系統(tǒng)重大漏洞，影響多類生產(chǎn)系統(tǒng)。工業(yè)互聯(lián)網(wǎng)平臺的安全仍未形成體系，平臺的安全尚沒有形成體系化的安全防護機制，一方面平臺自身的安全性不足，另一方面平臺PaaS層也缺乏健全的安全API供SaaS層調(diào)用。工業(yè)App缺乏安全機制，目前工業(yè)App形態(tài)各異、種類繁多，缺乏安全機制和API安全標準。

工業(yè)互聯(lián)網(wǎng)安全體系呈積極發(fā)展態(tài)勢

發(fā)展工業(yè)互聯(lián)網(wǎng)是大勢所趨，不能因為安全問題的存在而“因噎廢食”。報告認為，工業(yè)互聯(lián)網(wǎng)安全將隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展而不斷深入推進，未來會呈現(xiàn)樂觀積極的趨勢。

主動性、智能化的威脅檢測與安全防護技術(shù)將不斷發(fā)展。未來，工業(yè)互聯(lián)網(wǎng)安全防護的思維模式將從傳統(tǒng)的事件響應式向持續(xù)智能響應式轉(zhuǎn)變。將有更多企業(yè)建成安全數(shù)據(jù)倉庫，工業(yè)互聯(lián)網(wǎng)安全架構(gòu)的重心也將從被動防護向持續(xù)普遍性的監(jiān)測響應及自動化、智能化的安全防護轉(zhuǎn)變。大數(shù)據(jù)平臺將工業(yè)大數(shù)據(jù)技術(shù)和工業(yè)云相結(jié)合，實現(xiàn)對云端數(shù)據(jù)和本地數(shù)據(jù)的采集、分析并從功能維度進行匯總、查看、統(tǒng)計及處置。此外，借助工業(yè)互聯(lián)網(wǎng)的大數(shù)據(jù)分析能力以及邊緣計算能力，能分析工業(yè)互聯(lián)網(wǎng)當前運行狀態(tài)并預判未來安全走勢，阻止安全威脅的繼續(xù)蔓延。

自主可控的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務體系不斷完善。基于大數(shù)據(jù)處理的工業(yè)態(tài)勢感知技術(shù)成為工業(yè)大數(shù)據(jù)采集、存儲、處理和呈現(xiàn)的有力武器，以實時升級為特征的工業(yè)安全服務需求強烈，工業(yè)安全咨詢和安全服務外包等服務將逐漸增多，催生更加繁榮的安全服務市場。

工業(yè)互聯(lián)網(wǎng)安全標準將逐步推出并引導安全產(chǎn)業(yè)發(fā)展。預計2019年，相關(guān)的行業(yè)標準化組織以及國家相關(guān)部門將會進一步推進不同層面的工業(yè)互聯(lián)網(wǎng)安全標準，涉及整個互聯(lián)網(wǎng)的不同層面，引導工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)健康發(fā)展。

工業(yè)互聯(lián)網(wǎng)平臺內(nèi)生安全防御成為未來平臺發(fā)展的重點。要對工業(yè)互聯(lián)網(wǎng)進行安全防護，一個很重要的切入點就是提升工業(yè)互聯(lián)網(wǎng)自身在安全設計方面的完備性，提高工業(yè)互聯(lián)網(wǎng)自身的免疫力。而隨著網(wǎng)絡帶寬與計算設備處理性能的不斷提升，更多安全機制將被引入工業(yè)互聯(lián)網(wǎng)的安全防護領(lǐng)域。

設備上云、數(shù)據(jù)采集與互通逐步推進并形成安全方案。工業(yè)設備上云作為一種先導性、引領(lǐng)性、示范性應用，將牽引工業(yè)互聯(lián)網(wǎng)平臺技術(shù)和商業(yè)模式的迭代升級，帶來工業(yè)互聯(lián)網(wǎng)平臺的功能演進和規(guī)模商用。

跨部門、跨行業(yè)、跨平臺信息共享和聯(lián)動處置機制持續(xù)推進。報告認為，未來的工業(yè)互聯(lián)網(wǎng)企業(yè)與設備提供商、安全服務商、監(jiān)管機構(gòu)等需要建立協(xié)同機制、信息共享與聯(lián)動處置機制，打造多方聯(lián)動的防御體系，進一步提升工業(yè)互聯(lián)網(wǎng)企業(yè)安全風險的發(fā)現(xiàn)效率與安全事件的處置水平。