日本互联工业的金钟罩 谁来保障社会5.0的安全

日本经济产业省(METI)商务信息政策局网络安全课在今年4月份正式公开了《网络/物理安全对策框架》(CPSF)及其配套的一系列行动计划。经产省是在基于高度融合网络空间与物理空间实现“社会5.0”、通过互联创造新附加价值的“互联工业”指针下,针对确保新型供应链的整体安全,梳理产业所需安全对策的全景,制定出了该框架。

该框架及其配套行动计划的制定出自经产省于2018年2月7日成立的“产业网络安全研究会工作小组1(WG1)”(制度、技术、标准化)。WG1在经产省的定位是:METI——审议会与研究会——制造/信息/流通与服务——产业网络安全研究会——工作组1(WG1)。

框架出台的背景

在工业4.0时代,网络空间安全问题全球多发,仅看最近一年,就发生了如下影响巨大的网络攻击事件:2018年5月,丹麦铁路公司DSB遭DDoS攻击功能停止;7月,新加坡医疗机构新加坡150万患者资料被黑客窃取,包括李显龙开药记录;8月,台积电遭到勒索病毒入侵停止生产;9月,英国航空公司含信用结算信息的39万人信息泄漏;12月,美国万豪集团信息泄漏,影响3.8亿人;2019年3月,挪威全球最大铝生产商海德鲁遭勒索病毒暂时停产;同月,台湾华硕实时更新服务器被黑挂毒,百万用户成为牺牲品。

针对如上类似重大问题,各国政府采取了积极对策及行动。美国、欧洲、中国等都采取了应对措施。2018年8月,美国总统特朗普签署2019财年《国家防御授权法案》。11月,美国公布《僵尸网络攻击强韧对策技术路线图》。同月,美国国土安全部启动《ICT供应链风险管理任务组》。2019年1月,美国发布DNS劫持紧急指令。

欧洲各国也很重视安全问题。2018年5月,欧洲《通用数据保护条例》生效。10月,英国公开了《消费类物联网设备安全行为准则》。11月,法国发布《巴黎网络空间信任和安全倡议》。2019年3月,欧盟委员发出关于欧盟共同应对5G网络安全的建议。

为贯彻落实《中华人民共和国网络安全法》,深入推进实施国家网络安全等级保护制度,2018年6月,公安部会同有关部门起草了《网络安全等级保护条例(征求意见稿)》。而《个人信息出境安全评估办法》是为保障数据跨境流动中的个人信息安全,根据相关法律法规制定的,由国家互联网信息办公室于2019年6月13日发布征求意见稿。

其他国家也出台了相关政策。2018年8月,澳大利亚排除接受外国政府不当指示的5G供应商。2019年1月,越南网络安全法实施(未发行实施规则)。2019年2月,俄罗斯下议院通过了与外国互联网断开法案。

在上述全球环境下,日本经产省的“产业网络安全研究会”(2017年12月成立)及其工作组1致力于日本规则的制定与实施。

工作组认为,在高度融合的网络空间与物理空间,要提供精细、对应多样需求的物品及服务,在兼顾经济发展与解决社会课题的超智能社会“社会5.0”、基于多样互联创造新附加价值的“互联工业”中,供应链将从以往的定型、直线型向更加灵活、动态方向变化。

图1:“社会5.0”下的社会示意图

图1:“社会5.0”下的社会示意图

这一新形态的供应链被定义为“价值创造过程”,作为基于“社会5.0”、“互联工业”扩展的供应链概念所需安全对应指针,需要推进《网络/物理安全框架》的制定。

在工作组讨论过程中,公开了框架的草案,在2018年和2019年分两次收集公众意见。在广泛接受国内外建议的同时,还在WG1下设的“跨领域子工作组”(SWG)中,基于公共建议、有识之士的意见,与国际标准进行整合并讨论。在这些研讨基础上,WG1及SWG制定了CPSF1.0版。目标是通过CPSF应用,落实日本产业供应链整体网络安全的确保机制。今后,针对CPSF实施,各产业领域从产业结构及商业习惯视角出发,基于应该保护的对象、可容许风险的不同等实际情况,在主要产业领域普及CPSF,推进各产业领域所需具体的安全对策的讨论。同时,针对跨产业对策所要的《不同数据类别的安全对策》、《有转录功能设备进与系统所需安全对策》、《软件管理方法等(含OSS——开源软件)》,设置特别任务组(taskforce,TF),促进讨论。

CPSF内容构成

日本经产省商务情报政策局网路安全课从供应链结构变化、三层结构与六个构成要素、总体概要、今后的举措等4大方面,发布了CPSF的要点。

在“社会5.0”下,包含数据的流通与应用,能构建更为灵活、动态的供应链。另一方面,从网络安全出发,需要应对网络攻击起点的扩散、物理空间影响增大等这类新风险。鉴于上述供应链结构的变化,产业网络安全研究会WG1梳理了“社会5.0”中安全性对策的全景,归纳出产业界企业用对策中的安全对应案例,据此制定了该框架。

图2:社会5.0的特征及相应的安全问题

图2:社会5.0的特征及相应的安全问题

针对网络物理一体化社会的安全确保,CPSF提出了新模式:CPSF针对产业、社会变化所带来的网络攻击的威胁增大,提出了准确捕捉风险源、无遗漏研讨的安全对策新模型——三层结构与六个构成要素。将“社会5.0”中的产业社会归纳为三层,第一层是企业之间的关联,基于妥当管理,确保各主体的可靠性;第二层是物空间与网络空间的关联,物理与网络空间之间转录功能的可靠性保障;第三层是网络空间中的关联,面向自由流通,加工、创造服务,确保数据的可靠性。作为研究对策的构成单元,将组成供应链的要素整理为6个,分别是:机构、人、物、数据、流程、系统。

未来,工作组任务聚焦在框架的具体化,推进实施。为实现CPSF的具体应用,针对《不同数据类别的安全对策》、《有转录功能设备进与系统所需安全对策》、《软件管理方法等》,在产业网络安全研究会WG1的跨领域子工作小组(SWG)之下,设置实施跨领域横向讨论的任务组(TF,taskforce)。各TF与产业网络安全研究会WG1下的SWG的讨论相结合,推进CPSF产业界应用。

图3:每个层级中的措施概述

图3:每个层级中的措施概述

一揽子行动计划

2018年5月提出的4个一揽子政策构成的“行动计划”,并取得了很大进步。这些一揽子配套措施要点如下:

供应链网络安全强化配套措施。2018年9月面向东盟,在东京首次召开了与美国国土安全部合作的日美共同演习。2018年11月,在产业技术综合研究所(AIST)设立网络安全研究中心。2019年4月CPSF制定出台等。

网络安全经营强化配套措施。如2019年3月,日本公布网络安全经营实践集,并启动网络安全救助队的地域实证业务等。

网络安全人才培养、参与度促进配套举措。如2018年秋季在一桥大学、情报处理推进机构IPA下成立的产业网络安全中心(ICSCoE)等启动面向战略管理层的讲习。或者与高专机构合作启动,派遣讲师进行培训。

安全业务生态系统创造配套举措。如针对安全业务的信赖性可视化,2018年7月启动审查登记制度。作为官民交换意见平台的“合作论坛”的召开(至今为止共计7次)等等。

与此同时,为进一步加快以行动计划为中心的机制落实,将从以下3个方面强化重点措施。一是要引领“全球”网络安全实施;二是创造“可信价值”,将“验证”与可信关联,使之转化成事业;三是将网络安全渗透到整个社会、中小企业、各个地域。

在中美贸易摩擦中,美国以安全为由,试图阻止我国ICT行业有全球影响力企业的发展。日本在反对贸易双边化、倡导开放创新的同时,又在安全问题上迎合美国。在这一特殊环境下出台的CPSF,值得我们仔细的参考与研读。(来源:知识自动化)

责任编辑:leo

  该内容由行业企业、终端个体、第三方机构提供,本网仅起到传播该信息的目的,如有任何疑问请与转载来源机构联系解决,感谢支持。如发现侵权,本网编辑部将协助进行处理或撤稿。
相关阅读

智控未来,铸就精品 山推拥抱5G时代打造智能化施工机群

【第一工程机械网 原创】日前,“第十五届中国(北京)国际工程机械、建材机械及矿山机械展览与技术交流会[详细]2019-10-08 11:32

我国5G商用已全面展开 业内:未来5G应更多用于工业互联网

随着华为发布第二代5G手机,5G再次成为热点。那么,5G未来发展方向如何,又将如何进一步影响我们的生[详细]2019-09-28 09:40

高效标载、新能源、5G,中国重卡的机会在哪里?

2019上半年重卡销量表现和2018年不相上下,2019年1-7月重卡累计销量73.2万辆,其中2月[详细]2019-09-27 09:58

“5G+工业互联网”:支撑制造业高质量发展

唤醒“沉睡”的工业大数据、推动大规模制造转向大规模定制化生产、降低产销成本……作为新一代信息技术与制造业深度融合的产物,工业互联网不断颠覆传统制造模式、生产组织方式和产业形态,开辟了科技竞争、产业竞争的新赛道。未来,“5G+工业互联网”的加速发展,将有力支撑我国制造业高质量发展。 已经驶入“快车道” 过去,服装出厂后需要经过多级经销商、零售店。随着需求越来越碎片化,订单趋向小批量、个性化,交货周期大幅缩短。柔性制造已成趋势。今年4月,我国服装行业首个工业互联网平台哈勃智慧云成立,将通过资源共享,把产业各环节的数据、信息等向更多主体开放,为工厂迅速匹配订单,让品牌和设计师找到精准供应链支持。 工业互联网平台助力服装制造业转型升级只是一个缩影。2012年,工业互联网概念被首次提出;2016年,国务院印发《关于深化制造业与互联网融合发展的指导意见》;2017年,国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》;2019年,工业互联网被写入政府工作报告。目前,我国工业互联网发展已经驶入快车道:网络、平台、安全三大体系全方位推进,工业互联网在制造业各领域的融合应用向纵深推进,多方协同联动的工业互联网产业生态加快构建。 根据工业和信息化部信息通信管理局局长韩夏今年8月在国新办发布会上披露的数据,在标识解析体系方面,我国建成了北京、上海、广州、重庆、武汉等五大国家顶级节点,15个行业二级节点初步建立,标识注册量超过5600万。具备行业、区域影响力的工业互联网平台超过50家,重点平台平均工业设备连接数近60万台、工业APP达1500个。 工业互联网已经在航空、石化、钢铁、家电、服装、机械等多个行业得到应用,网络协同制造、管理决策优化、大规模个性化定制、远程运维服务等新模式、新业态不断涌现。由工业企业、信息通信企业、高校科研院所以及其他行业企业共同组成的工业互联网产业联盟成员已超过1200家,技术、标准、研发、应用等方面的产业合作不断增强。 从概念走向落地实践,从局部试点走向全面普及,从基础互联走向深度优化……工业互联网应用场景丰富、市场空间广阔,对制造业数字化转型的驱动能力正逐渐显现。麦肯锡预测,2019年我国工业互联网产业规模有望达到4800亿元,能为国民经济带来近2万亿元的增长。 智能制造的必由之路 工业互联网赋能制造业高质量发展面临重大机遇,其布局速度也在加快。例如中央企业工业互联网融通平台为促进中央企业资源共享和产业链生态建设提供支撑。区域工业互联网平台建设正在成为长三角产业合作的核心和智能制造的新引擎。广东出台《广东省支持企业“上云上平台”加快发展工业互联网的若干扶持政策(2018-2020年)》等。 中国信息通信研究院总工程师、工业互联网产业联盟秘书长余晓晖认为,加快工业互联网应用推广,有助于推动工业生产制造服务体系的智能化升级、产业链延伸和价值链拓展,带动生产装备高端化、生产智能化、产品高端化。我国工业门类齐全,面临的业务场景和企业痛点也各异,因而工业互联网应用体现出多元化、差异化的特点。 国务院发展研究中心产业经济研究部研究员李燕近期的研究显示,近年来,在国家政策引导和企业数字化转型驱动下,我国工业互联网平台进入快速发展期,但同时面临一些问题:一是很多工业互联网平台因缺乏应用场景而变成仅供展示的“阳台”;二是“信息孤岛”阻碍了制造资源、数据的集成共享和创新应用;三是平台关键技术本土供给能力不足;四是平台发展的资源要素保障条件有待完善等。 李燕建议,应该进一步完善工业互联网平台支持政策,促进融合应用,完善平台生态。同时,国家层面应该将服务型制造作为制造业创新发展的一项重要国际竞争战略,从规划指导、体制机制、资源整合、政策环境等多方面发力,促进“互联网+”制造业、制造业与服务业融合互动发展。 当下,5G被认为是未来关键网络的基础设施。专家认为,面对全球第四次工业革命孕育兴起与数字化转型形成的历史性交汇,加快推动“5G+工业互联网”,将顺应新一代信息技术与实体经济深度融合的要求,助推制造业转型升级,迎来中国智造的春天。(来源:中国经济时报)[详细]2019-09-24 17:27

5G挖掘机来了!三一重工宣布已签下首单

9月17日,三一重工总裁助理兼智联网研究院院长范晓冬表示,搭载5G技术的遥控挖掘机已签下首单。 三[详细]2019-09-18 10:16

+加载更多新闻
热点专题 更多>>
点击排行
同力非公路宽体自卸车

同力非公路宽体自卸车

【第一工程机械网 原创】没有不变的行业,只有不变的坚守、执着与进取之心...详情
三一SY215C挖掘机的故事

三一SY215C挖掘机的故事

戴裕兴清晰的记得,三一SY215C挖掘机是他们家在2009年6月18日...详情
采访徐工铲运张怡显

采访徐工铲运张怡显

“材料里客户的名称要精准,这样会拉近我们与客户的距离。”已是深夜,灯火...详情
徐工起重机扬名五洲四海

徐工起重机扬名五洲四海

【第一工程机械网 原创】巴西、土耳其、沙特、牙买加、古巴、孟加拉国…...详情
徐工铲运研究所王晓明

徐工铲运研究所王晓明

“王炸”是扑克游戏中最大的牌型,一出手压倒一切。在制造业中,技术领先、...详情

微信扫一扫

关注第一工程机械网微信

微信号:wwwd1cmcom

微信扫一扫

下载第一工程机械app

更多精彩内容等你来

投稿邮箱:news@d1cm.com
服务热线:400-6789-326

CopyRight © 2000- d1cm.com, All Rights Reserved 第一工程机械网 版权所有

京ICP备10026412号 京ICP证060286号 京公网安备110105005121号 网络视听许可证0113658号 广播电视制作许可证

客服电话:400-6789-326 商务合作:010-64866850 服务投诉:010-64883695

关于我们 | 本网动态 | 会员服务 | 广告服务及报价 | 商务合作 | 招聘英才 | 法律声明 | 友情链接 | 网站地图 | 联系我们