12月4日,2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京国际会议中心举行。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,以“贯彻总体国家安全观,把牢工控安全基准线”为主题。会上,国家工业信息安全发展研究中心标准质量处处长兼保障技术所所长陈雪鸿发布了《工业互联网平台安全白皮书》《工业互联网边缘计算安全白皮书》。
随着工业互联网的快速发展,接入网络的工业设备数量不断增加,网络规模不断扩大,海量数据的实时分析要求越来越高。作为更靠近工业数据源的计算模式,边缘计算逐渐成为工业互联网领域关注的焦点。2018年6月,工信部发布《工业互联网发展行动计划(2018—2020年)》,明确指出“开展工业互联网关键核心技术研发和产品研制,推进边缘计算、深度学习、区块链等新兴前沿技术在工业互联网的应用研究”;2020年3月,印发《关于推动工业互联网加快发展的通知》,鼓励相关单位在时间敏感网络、边缘计算、工业智能等领域加快技术攻关,打造智能传感、智能网关、协议转换、工业机理模型库、工业软件等关键软硬件产品,加快部署应用。
然而,边缘计算在助力工业互联网发展的同时,也带来了关联数据泄露、底层风险渗透等安全问题,安全用好这把“双刃剑”迫在眉睫。2019年,中国科学院沈阳自动化研究所、国家工业信息安全发展研究中心等十余家单位联合发布《边缘计算安全白皮书》。其中,边缘安全参考框架1.0中指出工业边缘计算是边缘计算典型的价值场景之一,并就边缘基础设施安全、网络安全、数据安全、应用安全、边云协同安全提出防护措施,但尚未针对边缘计算应用到工业互联网内网、工业现场提出具体的防护措施。然而,边缘计算作为工业互网中的边缘设备、边缘网络、边缘应用、边缘平台等面临不同的安全风险,需要根据其不同特点有针对性地部署安全防护措施。
为了进一步明确边缘计算应用到工业互联网场景下存在的安全保护对象及风险、安全防护措施和相关安全角色,国家工业信息安全发展研究中心在《边缘计算安全白皮书》、《工业信息安全标准化白皮书》等已有成果的基础上,组织十余家单位编写《工业互联网边缘计算安全白皮书》,提出了工业互联网场景下的边缘计算架构及安全框架,旨在为工业企业、工业互联网平台企业、安全企业等相关单位安全部署边缘计算提供参考。
点击下载《工业互联网边缘计算安全白皮书》