“工业互联网不是从数字大脑做起,也不是从平台做起,更重要的是从底层传感器做起。由于传感器本身比较简单,无法增加大量安全防护功能,且数量较多,易成为攻击的据点。因此,传感器面临较大安全风险,应采取加密措施。”中国工程院院士邬贺铨在近日召开的第五届世界智能大会上表示。
邬贺铨指出,传感器无法承受过高的功耗、过大的延时,所以密钥需简单且有足够强度,但这是比较难的。因此,他提出“一点到多点”乃至“多点到多点”的联合加密方式,简化加密的过程。
邬贺铨表示,工业互联网大量使用边缘计算,在监控生产管理机制有很多边缘计算,边缘计算有各方面的安全因素:边缘网络安全、边缘数据安全、边缘应用安全等,边缘安全是会渗透到中心云的,是要影响到整个系统的。也是因为增加了边缘计算,使得整个工业互联网的安全边界延伸到了底层,增加了安全的风险。
“比如说,互联网跟边缘计算之间是用蓝牙进行协议的,这些协议是没有加密的,边缘计算是没有备份的。边缘计算要接受中心云的控制,但是对中心云下发的数据是没有验证的。另外也有发生伪边缘计算的可能性。所以,边缘计算会带来新的安全风险,有一些安全的实践措施,仍然还是不够的,还要更多地考虑它的安全性。”邬贺铨如是说。
邬贺铨建议,网络安全是要技术创新管理并重,是要产业链上下游共享威胁情报和协同联动,能够完善生态。当然关键是工业互联网要想办法把工厂的企业网络做成一个内网,不跟外网连接,需要外网连接的时候,在两者之间的接口上有更多的安全防护,这样尽量避免安全的影响。
|