葫芦娃成视频APP下载_葫芦娃视频官网_葫芦娃下载污_葫芦娃视频官网下载

之前我們談及供應鏈在企業(yè)中的位置有三個發(fā)展階段，那在工業(yè)互聯(lián)網(wǎng)中保障供應鏈的安全就成了不容忽視的問題。

? ? ? 工業(yè)互聯(lián)網(wǎng)作為新一代信息技術與制造業(yè)深度融合的產(chǎn)物，已逐漸體現(xiàn)其重要性。而供應鏈作為工業(yè)領域不可缺少的組織形態(tài)是工業(yè)制造業(yè)的重要組成部分。

? ? ? 而工業(yè)互聯(lián)網(wǎng)供應鏈因出現(xiàn)斷供、網(wǎng)絡攻擊等安全問題，不僅帶來的重大生產(chǎn)事故和經(jīng)濟損失，還對工業(yè)企業(yè)的信息化建設構成隱患，從而制約了工業(yè)互聯(lián)網(wǎng)的健康安全發(fā)展。

一、工業(yè)互聯(lián)網(wǎng)供應鏈發(fā)展形勢

(一)數(shù)字化轉型

? ? ?工業(yè)互聯(lián)網(wǎng)供應鏈通過對上下游工業(yè)企業(yè)的信息化管理和信息的數(shù)字化連接，借助信息通信產(chǎn)品與服務，實現(xiàn)從工業(yè)產(chǎn)品需求分析到原材料采購、智能制造、倉儲、再到風險控制各環(huán)節(jié)的數(shù)字化。

(二)全球化發(fā)展

? ? 工業(yè)互聯(lián)網(wǎng)供應鏈將不同產(chǎn)業(yè)的多個參與主體串聯(lián)起來，通過大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術的無縫銜接，使傳統(tǒng)制造業(yè)供應鏈由單一鏈條上企業(yè)的單線鏈接轉向網(wǎng)絡化、多層次的全方位鏈接，助力企業(yè)縮短供應鏈環(huán)節(jié)，降低供應鏈成本。

二、工業(yè)互聯(lián)網(wǎng)供應鏈典型安全問題分析

(一)供應鏈斷供

? ? ?因我國工業(yè)互聯(lián)網(wǎng)供應鏈在部分核心關鍵技術產(chǎn)品方面對美國等發(fā)達國家的依賴程度較高。一旦因國際局勢的動蕩而導致工業(yè)互聯(lián)網(wǎng)供應鏈斷裂，將使我國的工業(yè)生態(tài)穩(wěn)定性受到嚴重威脅。

(二)供應鏈網(wǎng)絡攻擊

1.?工業(yè)生產(chǎn)廠商預留后門。

? ? ?廠商在開發(fā)過程中忘記刪除調試后門或出于其他目的預留的超級后門，都可能被攻擊者發(fā)現(xiàn)并直接登錄，獲得工業(yè)產(chǎn)品的控制權。

2.?基礎軟件被污染。

? ? 開發(fā)工具等基礎軟件被植入惡意代碼、后門并編譯到其他應用程序中進行分發(fā)時，將造成威脅擴散，且難以在事中、事后由一般用戶發(fā)現(xiàn)和根除。

3.?工業(yè)產(chǎn)品存在漏洞。

? ?攻擊者通過利用工業(yè)產(chǎn)品漏洞來實現(xiàn)遠程設備控制、拒絕服務攻擊等。

4.?工業(yè)產(chǎn)品供應渠道劫持。

? ?工業(yè)產(chǎn)品在采購、銷售、物流等供應渠道中被劫持和篡改，攻擊者在產(chǎn)品中構建后門或漏洞以實現(xiàn)入侵。

5.?工業(yè)軟件升級劫持。

? ?軟件產(chǎn)品在整個生命周期中要進行功能升級、補丁修復等更新，攻擊者通過劫持軟件升級過程中的更新模塊或下載鏈接，在工業(yè)軟件中植入惡意代碼。

三、工業(yè)互聯(lián)網(wǎng)供應鏈安全挑戰(zhàn)

(一)部分關鍵技術產(chǎn)品受制于人

? ? ?一是基礎工業(yè)技術歷史欠賬較多。我國基礎工業(yè)產(chǎn)業(yè)起步較晚，核心技術落后較多，如多數(shù)企業(yè)所用的“二次開發(fā)”“代理集成”方案，這些核心技術產(chǎn)權依然屬于國外企業(yè)，國產(chǎn)基礎工業(yè)技術“空心化”嚴重，無法控制知識產(chǎn)權，難以突破國外限制。

? ? ?二是部分關鍵產(chǎn)品高度依賴國外企業(yè)。在工業(yè)軟硬件方面，我國冶金、化工、電子信息制造等重點制造領域長期以來習慣使用國外工業(yè)軟件，并不了解其設計原理，導致基礎技術積累存在明顯差距。

? ? ?三是工業(yè)協(xié)議標準由國外標準化組織和廠商主導。

(二)網(wǎng)絡安全防護水平不足

① 網(wǎng)絡攻擊手段多變導致風險加劇。

② 工業(yè)互聯(lián)網(wǎng)安全技術產(chǎn)品尚處于攻關階段。

③ 工業(yè)互聯(lián)網(wǎng)供應鏈安全管理能力不足。

四、工業(yè)互聯(lián)網(wǎng)供應鏈安全創(chuàng)新發(fā)展路徑

(一)發(fā)揮制造產(chǎn)業(yè)種類齊全的良好優(yōu)勢

? ? ? 一是繼續(xù)發(fā)揮我國工業(yè)門類齊全、生產(chǎn)能力強大、配套能力齊全、適應能力靈活的優(yōu)勢，擴大消費水平，提升傳統(tǒng)制造業(yè)水平。

? ? ? 二是聯(lián)合各行業(yè)中下游產(chǎn)業(yè)的力量，取長補短，促進國內各環(huán)節(jié)、各產(chǎn)業(yè)、各區(qū)域間的暢通。

? ? ? 三是促進國內外的經(jīng)濟聯(lián)通，構建國內國際相互促進的新發(fā)展格局，形成完整、安全、可靠的工業(yè)互聯(lián)網(wǎng)供應鏈體系。

(二)加強工業(yè)互聯(lián)網(wǎng)安全知識產(chǎn)權布局

? ? ?加強基礎理論，前沿技術研究和標準的研制，從而達到健全知識產(chǎn)權風險評估體系的目的。

(三)加速實現(xiàn)信息創(chuàng)新產(chǎn)業(yè)體系建設

? ? ?一是制定信息技術應用創(chuàng)新產(chǎn)業(yè)發(fā)展規(guī)劃。

? ? ?二是推動信息技術應用創(chuàng)新產(chǎn)業(yè)關鍵技術和產(chǎn)品的規(guī)?；渴?。

? ? ?三是構建信息技術應用創(chuàng)新產(chǎn)業(yè)鏈。

(四)提升工業(yè)互聯(lián)網(wǎng)供應鏈技術安全保障能力

? ? ?根據(jù)分析工業(yè)互聯(lián)網(wǎng)供應鏈安全防護對象的特征和需求，來研究工業(yè)產(chǎn)品安全監(jiān)測技術和防御技術，融合應用新技術來保障其安全性，并推進企業(yè)對工業(yè)軟硬件安全防護措施部署的認知。

(五)重視工業(yè)互聯(lián)網(wǎng)供應鏈渠道安全

? ? ?針對工業(yè)互聯(lián)網(wǎng)供應鏈上的各類渠道，設計針對性的安全防護措施。引導和鼓勵使用方企業(yè)在正規(guī)渠道購買和下載軟硬件，并在生產(chǎn)經(jīng)營過程中加強對合作第三方的安全管理，積極引進相關專業(yè)人才對企業(yè)工業(yè)互聯(lián)網(wǎng)供應鏈維護和管理。

(六)鼓勵上下游企業(yè)良性協(xié)同發(fā)展

? ? ?深入調查和研究工業(yè)互聯(lián)網(wǎng)重點技術及核心企業(yè)上下游供應鏈關系，并針對其短板，加強上下游企業(yè)產(chǎn)銷對接，建立良性互動關系，并在各自工業(yè)生產(chǎn)的各個環(huán)節(jié)建立好檢查點，便于在出現(xiàn)問題時及時解決。

(七)優(yōu)化工業(yè)互聯(lián)網(wǎng)供應鏈安全發(fā)展環(huán)境

根據(jù)國家相關法規(guī)制度，建立針對性的安全管理框架和健全的監(jiān)管制度，并制定出適合國情的安全評價標準，從而推動工業(yè)企業(yè)與配套企業(yè)建立完善的工業(yè)互聯(lián)網(wǎng)供應鏈安全管理制度和國際產(chǎn)業(yè)的安全合作。【1】

【1】節(jié)選自《中國傳動網(wǎng)》之《工業(yè)互聯(lián)網(wǎng)，如何保障供應鏈安全？》