吴贺泉表示,工业互联网采用了大量的边缘计算,监控生产管理机制中存在许多边缘计算,而边缘计算涉及到诸多安全因素,如边缘网络安全、边缘数据安全以及边缘应用安全等。边缘计算的增加使得工业互联网的安全边界延伸到了底层,进一步增加了安全风险。例如,互联网和边缘计算之间的蓝牙协议未加密,边缘计算也未备份。边缘计算应受中心云的控制,但并未对中心云发布的数据进行验证。此外,伪边缘计算也存在可能性。因此,边缘计算将带来新的安全风险,目前针对这些风险的安全实践措施仍不够充分,但应更多地考虑边缘计算的安全性。
吴建议,网络安全应同等重视技术创新和管理,产业链上下游应共享威胁信息并进行协调联动,以改善生态。当然,工业互联网的关键是将工厂企业网络打造成一个内部网络,避免与外部网络直接连接。当有需求时,可以采取更多的接口安全保护措施,以避免对整个系统的安全产生影响。
