國外數(shù)字化工廠網(wǎng)絡安全保障機制研究——以洛克希德?馬丁公司為例
網(wǎng)絡安全與數(shù)據(jù)治理
杜洪濤,李云志
國家工業(yè)信息安全發(fā)展研究中心
摘要: 數(shù)字化工廠是融合新一代信息技術和先進制造技術的關鍵工業(yè)設施,也是推進我國制造業(yè)數(shù)字化轉型、增強國家科技和經濟競爭力的重要載體。由于數(shù)字化工廠的網(wǎng)絡化、智能化和開放性等特點,傳統(tǒng)的網(wǎng)絡集成式安全架構難以適應更復雜的業(yè)務流、供應鏈和不斷變化的業(yè)態(tài)模式,成為制造業(yè)數(shù)字化轉型的重大挑戰(zhàn)。如何保障其安全穩(wěn)定運行,成為各國政府和工業(yè)界關注的焦點。以洛克希德?馬丁公司數(shù)字化工廠建設為例,研究該企業(yè)數(shù)字化轉型戰(zhàn)略、工廠數(shù)字化架構,并分析其工業(yè)物聯(lián)網(wǎng)設備的連接通信框架(智能工廠框架),以及在云平臺、無線物聯(lián)網(wǎng)、網(wǎng)絡安全治理、研發(fā)運營等多方面的安全措施。在此基礎上,對我國如何強化重點行業(yè)數(shù)字化工廠網(wǎng)絡安全保障機制建設,提出多角度的綜合性建議。
中圖分類號:TP393;C931文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.05.002
引用格式:杜洪濤,李云志.國外數(shù)字化工廠網(wǎng)絡安全保障機制研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2024,43(5):11-17.
引用格式:杜洪濤,李云志.國外數(shù)字化工廠網(wǎng)絡安全保障機制研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2024,43(5):11-17.
Research on the cyber security protection mechanism of digital factories abroad——taking Lockheed Martin as an example
Du Hongtao, Li Yunzhi
China Industrial Control Systems Cyber Emergency Response Team
Abstract: A digital factory is a key industrial facility that integrates new generation information technology and advanced manufacturing technology. It is also an important carrier for promoting the digital transformation of China′s manufacturing industry and enhancing the country′s technological and economic competitiveness. At the same time, due to the characteristics of networking, intelligence, and openness of digital factories, traditional network integrated security architecture is difficult to adapt to more complex business flows, supply chains, and constantly changing business models, becoming a major challenge for the digital transformation of the manufacturing industry.
Key words : digital factory; cyber security architecture; intelligent factory framework; digital transformation; security governance
引言
數(shù)字化工廠是將物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、5G通信等信息技術,深度融合先進制造、精益制造和先進管理技術的新型關鍵工業(yè)設施,也是世界各國推進制造業(yè)數(shù)字化轉型、增強制造業(yè)實力和科技競爭力的重要舉措。由于數(shù)字化工廠具有高度數(shù)字化、網(wǎng)絡化、智能化等特點[1],其面臨的網(wǎng)絡安全數(shù)據(jù)安全風險大幅增加,特別在航空、航天、船舶、電子、能源等重點領域,更容易成為有組織網(wǎng)絡攻擊的對象。近些年安全事件頻發(fā),如德國鋼鐵生產商ThyssenKrupp遭黑客攻擊(2016年)、挪威鋁業(yè)公司遭勒索軟件攻擊(2019年)、日本豐田汽車供應商遭網(wǎng)絡攻擊(2022年)等事件,導致企業(yè)核心技術數(shù)據(jù)被竊、生產線大面積停工等嚴重后果。同時,在涉密等級較高的重點領域數(shù)字化工廠建設過程中,還面臨著信息化開放性和安全防護的結構性矛盾問題[2-3],傳統(tǒng)的網(wǎng)絡集成式安全架構難以適應更復雜的業(yè)務流、供應鏈和不斷變化的業(yè)態(tài)模式,成為制造業(yè)數(shù)字化轉型的重大挑戰(zhàn)。
本文詳細內容請下載:
http://m.viuna.cn/resource/share/2000006010
作者信息:
杜洪濤,李云志
(國家工業(yè)信息安全發(fā)展研究中心,北京100040)
此內容為AET網(wǎng)站原創(chuàng),未經授權禁止轉載。