计算机行业:《网络安全审查办法(修订草案征求意见稿)》发布 数据安全迎来加速发展拐点
类别:行业 机构:西部证券股份有限公司 研究员:邢开允/刘浩 日期:2021-07-14
事件:2021年7月4日,国家网信办公告由于“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App。
我国网络安全的发展主要受政策的驱动以及安全事件的催化。此次“滴滴事件”折射出数据风险,网信办迅速反应强调数据安全,工信部发力推动网络安全建设投入,我国网络安全(特别数据安全)将迎来加速发展的新拐点。滴滴事件引出了“核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险”。国家政策迅速响应,据滴滴事件仅仅不到一周时间,7月10日网信办即发布旨在强调数据安全与国外上市风险审查的《网络安全审查办法(修订草案征求意见稿)》。过去我国网络安全主要围绕硬件、软件一系列传统产品建设布局,随着互联网、云计算的发展,数据的集中化,加大对数据安全的需求。7月12日工信部再发《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,提出到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。我们认为新的网络安全产业资金将重点投入到面向数据安全管理的如威胁情报、态势感知、数据防泄漏、数据审计类等主动安全新赛道产品,布局该类新赛道的企业将有望最受益。
上海、广东成为网络安全建设的排头兵,将陆续带动全国各地加大发展网络安全产业。7月9日,上海市经信委软件和信息服务业处处长裘薇在2021世界人工智能大会安全高端对话会上披露,正和国家网信办协商,在今年发布的网络安全“十四五”规划以及即将发布的网络安全产业行动计划当中,进一步明确政府和公共企事业单位在网络安全上的投入比例不低于10%。据IDC数据显示,我国网络安全市场占信息市场的比重不足2%,低于全球平均水平374%。政府和公共企事业单位作为当前我国网络安全的最大下游客户,投入比例不低于10%将有效带动提升我国网络安全市场占信息市场的比重。7月11日,广东省人民政府公布了《广东省数据要素市场化配置改革行动方案》,方案预计,到2021年底,省内初步构建起统一协调的公共数据运营管理体系。这是自2020年4月9日,中央发布第一份关于要素市场化配置文件后,首个省份出台具体响应措施。我们认为,上海、广东作为我国发达地区率先落地网络安全建设,将陆续带动全国各地加大发展网络安全产业。
风险提示:(1)政策支持力度和推进节奏不及预期;(2)行业竞争加剧。
汽车 行业:销量表现较弱 新能源 汽车 快速增长
类别:行业 机构:群益证券(香港)有限公司 研究员:沈嘉婕 日期:2021-07-14
销量及点评:
6 月 汽车 销量YOY-124% , 表现较弱
根据中汽协发布的数据, 6 月 汽车 销量为2015 万辆,MOM-53%,YOY-124%。本月销量降幅较大,其中商用车降幅大于乘用车。
6 月乘用车销量为1569 万辆,MOM-47%,YOY-111%。
其中SUV 月销746 万辆,MOM-03%, YOY-93%。轿车月销724 万辆,MOM-69%, YOY-118%。
6 月商用车销量为446 万辆,MOM-74%,YOY-168%。
货车销量为394 万辆,MOM-96%, YOY-202%, 随着终端物流和基建需求下降,重卡销量连续3 个月下滑。本月客车销量为53 万辆,MOM+134%,YOY+235%,轻客销量恢复较好。
1-6 月, 汽车 累计销量为12891 万辆, YOY+256%; 乘用车累计销售10007 万辆,YOY+27%;商用车累计销售2884万辆,YOY+209%。与2019 年同期资料相比,1-6 月 汽车 累计销量增长46%;其中乘用车累计销量下降12%;商用车累计销量增长313%。
6 月新能源 汽车 销量大幅增长
新能源 汽车 保持持续增长态势, 本月销量为256 万辆,MOM+176%, YOY+1393%。其中新能源乘用车销售241 万辆,MOM+183%,YOY+114%;新能源商用车月销14 万辆,MOM+82%,YOY+237%。1-6 月新能源 汽车 累计销售1206万辆, YOY+2015%, 市场渗透率上升至94%。
新能源乘用车方面, 特斯拉中国本月销量达33155 辆,环比增长295%;五菱宏光EV 月销29143 辆,环比下降2%。
造车新势力销量均明显增长,蔚来、小鹏和理想6 月分别交付8083 辆、6565 辆和7713 辆,环比+204%、+154%和+784%。
理想中期改款车型上市后, 6 月的销量环比大幅增长。此外,比亚迪DM- i 系列混动车型上市后也快速上量, 本月DM 车型销量达201 万辆, 环比增长55%。
1-6 月,特斯拉中国交付量为161 万辆;五菱宏光EV 累计销量为158 万辆; 蔚来、小鹏和理想的交付量分别为42万辆、307 辆和3 万辆。
由于供应链紧张,商用车销量快速下滑,本月整体车市表现较弱, 但新能源 汽车 销量保持较快增长。我们预计2021 年行业销量将同比增长10%左右。目前 汽车 行业处于产品向电动化转换的关键时期,经济环境和疫情发展的不确定性、原材料价格提升、 汽车 芯片产能不足等问题对企业管理提出了更高的要求,产品竞争力强的车企有望进一步提升市场占有率。推荐长城 汽车 、比亚迪、吉利 汽车 。
半导体行业:屹唐股份:拥有全球最顶尖客户 产品进入最先进制程
类别:行业 机构:中银国际证券股份有限公司 研究员:杨绍辉/陶波 日期:2021-07-14
北京屹唐半导体 科技 股份有限公司的科创板IPO 申报于6 月25 日获受理。拟募资30 亿元投入集成电路装备研发制造服务中心项目、高端集成电路装备研发项目及发展和 科技 储备资金等。
公司亮点
干法去胶设备全球第一、快速热处理设备全球第二、干法刻蚀设备全球前10。
公司主要从事集成电路制造过程中所需晶圆加工设备的研发、生产和销售,是具备全球知名度和认可度的重要供应商。干法去胶设备和快速热处理设备可用于 90 纳米到 5 纳米逻辑芯片、10 纳米系列 DRAM 芯片、 32 层到 128 层 3D闪存芯片制造中若干关键步骤的大规模量产;干法刻蚀设备主要可用于 65 纳米到5 纳米逻辑芯片、10 纳米系列 DRAM 芯片、 32 层到 128 层 3D 闪存芯片制造中若干关键步骤的大规模量产。2018-2020 年收入依次约152 亿元、157 亿元、231 亿元,复合增长率为 2341%;净利润为 02 亿元、-09 亿元和 02 亿元,毛利率为 4009%、3375%和 3279%。
拥有国内外顶尖客户资源。公司所生产的产品已被多家全球领先的存储芯片制造厂商、逻辑电路制造厂商等集成电路制造厂商所采用,覆盖全球前十大芯片制造商和国内行业领先芯片制造商,如:台积电、三星电子、中芯国际、长江存储、格罗方德、 美光 科技 、SK 海力士。2018-2020 年公司的专用设备销量分别为 94 台、121 台和 192 台,同比增长为287%、587%。截至 2020 年 12 月31 日,公司产品的全球累计装机数量已超过 3,700 台。
在部分本土产线干法去胶设备领域的国产化率已达到 90%以上,公司市占率逐年提升。据 Gartner 统计数据,2018 年-2020 年公司在干法去胶设备领域中分别位于全球第三、第二和第一的市场地位,市占率逐年提升。全球的干法去胶领域主要由屹唐、比思科、日立高新、泛林半导体、泰仕半导体等五家垄断,合计约占超90%。据中国国际招标网数据,部分本土主流产线的干法去胶设备国产化率已达90%以上,2017 年以来公司已在国内3D Nand 客户产线上累计获得69 台去胶设备订单。
研发投入较大,2020 年核心技术产品收入占比为7384%。公司5 名核心技术人员均有如应用材料、泛林半导体等国际知名半导体设备公司研发经验。公司共设立中国、美国、德国三地的研发中心,2018 – 2020 年度的研发费用分别为 25,43866 万元、27,93255 万元和 32,84821 万元,占营业收入比例分别为1675%、1775%和 1420%,研发投入比例较高。
募投项目:扩充产能,提升成熟产品竞争力和满足先进制程。本次发行募集资金扣除发行费用后合计3163 亿元,将分别投资于集成电路装备研发制造服务中心项目、高端集成电路装备研发项目、发展和 科技 储备资金,将推动公司在2022 年底前扩大干法去胶设备等集成电路装备的生产容量和提升原子层级表面处理及超高选择比刻蚀设备、先进干法去胶设备、基于 Hydrilis 平台的新一代超高产能去胶设备和刻蚀设备等先进技术的自主研发实力,进一步巩固公司在半导体工艺设备细分领域的领先地位。
投资建议
继续强烈推荐半导体设备板块,推荐组合:中微公司、北方华创、万业企业、精测电子、芯源微、长川 科技 、华峰测控。
评级面临的主要风险
地缘政治摩擦的不确定;零部件供应链安全的不确定性。
房地产行业:控二手房价严禁炒作学区房 增一手房量加大居住用地供应
类别:行业 机构:国信证券股份有限公司 研究员:任鹤/王粤雷 日期:2021-07-14
销售:新房、二手房销售增幅收窄企稳
新房方面,截至上周,我们跟踪的28 城商品住宅销售面积合计14643万平方米,相对2020 年同期增长52%,相对2019 年同期增长39%,样本城市销售整体延续较为景气的表现。从单城来看,北上广深四大一线城市商品住宅成交面积累计同比分别增长96%/68%/82%/43%。样本城市中,福州、武汉成交面积累计同比分别增长182%/140%。
二手房方面,截至上周,我们跟踪的10 城二手房成交套数合计429 万套,相对2020 年同期增长21%,相对2019 年同期增长11%。样本城市中,北京、厦门、青岛、苏州表现较热,成交套数同比增速分别为63%/58%/45%/43%。
融资:内债发行环比上升,外债发行环比下降上周房企发行国内债券1414 亿元,环比+57%,发行海外债券45 亿元,环比-20%,合计债权融资186 亿元,环比+28%。截至上周,本年房企累计发行国内债券3871 亿元,同比+7%,累计发行海外债券1928 亿元,同比-20%,合计债券融资金额5799 亿元,同比-4%。
重要事件
1、西安建立二手住房成交参考价格发布机制;2、深圳拟进一步加大居住用地供应;3、厦门发布存量非住宅类房屋临时改建为保障性租赁住房的实施方案;4、北京西城区严禁炒作学区房,对于落实不到位企业依法处理;5、深圳发布住房发展2021 年度计划,将供应6 万套新房及4 万套公共房;6、上海市房管局宣布未通过价格核验二手房源不得对外发布。
投资建议
风险提示
部分焦点城市城市房价延续上涨、土地市场过热引发调控政策超预期。
网络安全行业:网络安全政策频出 行业景气持续上行
类别:行业 机构:国元证券股份有限公司 研究员:耿军军 日期:2021-07-14
事件:
7 月10 日,国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》;7 月12 日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》。
点评:
网络安全行业迎来政策风口,行业龙头有望加速成长《行动计划》提出了我国网络安全产业2023 年的发展目标:网络安全产业规模超过2500 亿元,年复合增长率超过15%,网络安全技术创新能力明显提高,产品和服务水平不断提升。在需求释放方面,《行动计划》对重点行业的安全能力提出了更高要求,明确了电信等重点行业网络安全投入占信息化投入比例达10%。随着政策的频繁出台,网络安全产业中长期高成长性再获支撑。当前,我国网络安全市场正由满足形式合规需求的被动防御迈向强调实战的主动防御,中长期处于需求加速、行业集中度逐步提升的过程。我们认为,随着主动防御产品需求的持续释放,各细分领域中具备体系化建设能力的厂商有望加速成长,引领行业迈向更高的发展阶段。
强调创新能力,有望推动新场景下的网络安全技术的发展随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术的快速发展,网络安全产品和服务蓬勃发展。《行动计划》提出,在供给层面,发展创新安全技术,推动网络安全架构向内生、自适应发展,加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发;在需求层面,加快新兴融合领域安全应用,面向车联网安全,鼓励整车企业提升 汽车 、网络关键设备及云平台的安全防护与检测能力。面向物联网终端、网关、平台等物联网关键环节,开展物联网安全检测、异常处置和公共服务,打造“物联网安心产品”。
数据安全政策持续加码,蓝海市场潜力凸显
随着《数据安全法》、《网络安全审查办法(修订草案征求意见稿)》等政策的逐步落地,国家对数据安全监管趋严,数据安全市场有望成为新蓝海。《网络安全审查办法(修订草案征求意见稿)》指出,掌握超过100 万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。此外,《行动计划》提出,强化数据安全技术研究与应用,针对数据防泄露、防篡改、防窃取等传统数据安全保障需求,进一步优化数据安全管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护和管理水平。
投资建议
风险提示
新冠肺炎疫情反复;行业相关政策推进不及预期;行业竞争加剧,整体盈利能力下降;零信任等新赛道产品研发及市场推广不及预期等。
类别:行业 机构:光大证券股份有限公司 研究员:朱悦 日期:2021-07-13
家居行业:后疫情时代国内增长结构变化,海外进口需求向好电子烟:政策有望规范行业,市场仍享行业红利推荐标的:家居、电子烟、造纸三大板块龙头公司我们推荐: 1) 顾家家居(603816SH) : 轻装上阵, 零售转型与供应链整合。2) 欧派家居(603833SH):全屋服务系统能力强,有望做大客单值。3)思摩尔国际(6969HK):依托优质雾化芯,海内外市场乐观有望受益。4)太阳纸业(002078SZ):纸价提涨改善业绩,优质管理穿越牛熊。5) 晨光文具(603899SH) : 一体两翼业务 健康 发展, 新业务羽翼渐丰。6) 公牛集团(603195SH):渠道壁垒加产品创新,业务将稳步推进。
风险提示:疫情反复影响需求,地产增长不及预期,电子烟实施专卖制,纸厂需求不及预期。
造纸:限塑令与禁废令叠加,纸价仍有上行空间后疫情时代新房需求增速有放缓趋势,二手房和“老破小”改造成为家居市场增长点,2021年至今,家居行业零售端需求释放明显,2-4 月的变化超出 历史 增长平均水平。海外家具需求猛增,出口型家居企业从中获益。
2018年以来中国电子烟市场增长迅速,低渗透率提供充足成长空间,电子烟参考烟草监管助力行业良性竞争,龙头公司也有望受益于良好的市场环境实现收入增长。
木浆系:浆纸价格高位回落,需求放缓、库存处于相对高位,或仍持续低迷行情;废纸系:禁废令下废纸价格回暖,进口纸价上行有望支撑国内纸价,在下游需求修复的大环境下,Q3随旺季有望迎来行情。
物联网平台不支持的自服务是介绍如下:
A 硬件系统设计服务
B 应用运行维护服务
C 大数据分析服务
D 行业应用API
答案A。
物联网平台的定义:
物联网平台是一个中间层,一方面位于物联网设备层和物联网网关(和数据)层之间,另一方面是应用。因此,物联网平台也被称为应用支撑平台/智能管理平台。
物联网平台的基本功能和优势:
物联网平台支持物联网设备和端点管理、连接和网络管理、数据管理、处理和分析、应用开发、安全、访问控制、监控、事件处理和接口/集成。
物联网平台有自己的根,需要管理、监控、存储、翻译、保护和分析物联网数据;启用应用程序;物联网设备管理;因为物联网缺乏标准和互 *** 作性、连接性和集成性;安全性、固件更新以及用户和访问管理;可视化并与应用程序、用户和开发人员联系。
物联网平台可以更快、更便宜、更好地构建物联网解决方案,实现物联网项目。它们的基本功能包括连接和网络管理、设备管理、数据采集、处理分析和可视化、应用支持、集成和存储。
随着更多物联网设备/资产、数据、相关技术、网络/连接解决方案的出现,以及基础设施和高效、可互 *** 作和安全连接的发展,物联网平台已经成为专业的物联网部署。
物联网平台已经成为物联网部署的重要组成部分,几种类型和供应商都有各自的侧重点和市场策略。此外,物联网平台的现实和市场非常复杂,因为物联网项目、应用和解决方案具有不同的架构、连接和管理设备的方式、管理和分析数据的可能性、构建应用的能力和利用的选项。
对于任何特定环境下的任何给定物联网用例,物联网都是有意义的:例如:消费应用、企业物联网应用和工业物联网或工业40。
1、全面感知
利用无线射频识别(RFID)、传感器、定位器和二维码等手段随时随地对物体进行信息采集和获取。 感知包括传感器的信息采集、协同处理、智能组网,甚至信息服务,以达到控制、指挥的目的。
2、可靠传递
是指通过各种电信网络和因特网融合,对接收到的感知信息进行实时远程传送,实现信息的交互和共享,并进行各种有效的处理。在这一过程中,通常需要用到现有的电信运行网络,包括无线和有线网络。
由于传感器网络是一个局部的无线网,因而无线移动通信网、3G网络是作为承载物联网的一个有力的支撑。
3、智能处理
是指利用云计算、模糊识别等各种智能计算技术,对随时接受到的跨地域、跨行业、跨部门的海量数据和信息进行分析处理,提升对物理世界、经济社会各种活动和变化的洞察力,实现智能化的决策和控制。
扩展资料:
基本功能
在线监测:这是物联网最基本的功能,物联网业务一般以集中监测为主、控制为辅。
定位追溯:一般基于传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等GPS(或其他卫星定位,如北斗)和无线通信技术,或只依赖于无线通信技术的定位,如基于移动基站的定位、RTLS等。
报警联动:主要提供事件报警和提示,有时还会提供基于工作流或规则引擎(Rule“sEngine)的联动功能。
指挥调度:基于时间排程和事件响应规则的指挥、调度和派遣功能。
预案管理:基于预先设定的规章或法规对事物产生的事件进行处置。
安全隐私:由于物联网所有权属性和隐私保护的重要性,物联网系统必须提供相应的安全保障机制。
远程维保:这是物联网技术能够提供或提升的服务,主要适用于企业产品售后联网服务。
在线升级:这是保证物联网系统本身能够正常运行的手段,也是企业产品售后自动服务的手段之一。
参考资料来源:百度百科-物联网概念
下面是一些最新的物联网技术:
5G网络:5G网络是一种高速、低延迟的无线通信技术,将大大提高物联网设备之间的数据传输速度和稳定性。
区块链技术:区块链技术可以用于构建安全的物联网网络,确保数据的安全性和完整性,防止数据被篡改或泄露。
人工智能(AI):人工智能技术可以用于对物联网设备的数据进行分析和处理,从而提高智能设备的智能化水平和效率。
边缘计算(Edge Computing):边缘计算技术可以将数据处理和分析的任务从云端转移到物联网设备的本地,从而提高物联网设备的响应速度和效率。
智能传感器:智能传感器可以实时监测环境和设备的状态,从而为物联网系统提供更加准确和实时的数据。
虚拟现实(VR)和增强现实(AR)技术:虚拟现实和增强现实技术可以将物联网设备的数据可视化,为用户提供更加直观的体验和 *** 作界面。
自主控制系统:自主控制系统可以使物联网设备在不需要人类干预的情况下自主执行任务,提高智能设备的自主性和效率。
随着人工智能技术的进步,智能化(intelligentization)已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统(Cyber-Physical System,CPS),再结合大数据分析、人工智能及云计算等技术,将生产过程的每一个环节智能化,借此达到定制化的业务目标,以适应外部市场少量多样的需求。过去的制造概念是追求生产自动化,并以SOP(Standard Operation Procedure)标准作业流程大量生产公版化的产品。而智能制造概念则不然,为因应消费族群的购物观念变动,可快速地定制化生产的制造方式逐渐受到拥戴,这是工业40当中相当重要的核心概念。未来的智能工厂将并不单指工业技术的提升,而是整合了技术、销售以及产品体验等,使得制造、贩售、物流、售后服务等商业概念连为一体,最终建构出一个具有感知意识的智能世界,而「需求定制化」将是智能制造所追求的主要目标之一。
快速、定制化的生产方式是工业40的核心概念
除了需求定制化外,结合大数据分析的智能制造甚至可以通过巨量数据来分析出市场的走向、天气预测、原物料的数量与库存、运输的进程及瑕疵改善等,借此精准拿捏生产量或调度现有资源、减少多余成本与浪费,以此达到生产最佳化。 [1]
工业40的来临,使得世界各国纷纷祭出政策。工业革命的发源地英国早在2008年便提出「高价值制造战略」,鼓励英国本土企业制造更多世界级的高附加价值产品。 2013年更提出「英国工业2050年战略」,为英国在2050年以前的制造业打造一份方针,其中的核心概念便以高度定制化、快速响应消费者需求为主。
同样曾是工业大国的美国也不落人后,2011年联邦政府开始启动「先进制造伙伴联盟」(AMP,Advanced Manufacturing Partnership)政策,同样也是因应旧有制造业概念的不适用所提出的计划,更于2014年提出AMP 20,强调具体实施对策。其中先进制造的核心重点在于,希望藉由智能制造带来的新商业模式,使得设立于国外的厂商可以开始回流。同样的概念也在法国绽开,就在德国正式发表工业40报告后,法国政府也发表了「工业新法国」的计划,主要目的与美国相似。
除了上述老牌工业强国外,日本也提出了诸如「产业重振计划」、「日本工业41J」、「社会50」等政策。而中国身为21世纪的制造大国,在2015年则提出了为期十年的「中国制造2025」计划。金砖四国之一的印度同样跟上工业40的潮流,祭出「印度制造计划」以重整印度的经商环境以及制造产业的问题。 [2]
智能制造伴随而来的安全问题
然而在研拟与建构的过程中,随着系统结构的复杂度提升,网络信息安全风险也伴随而来。在融合物联网、大数据、云计算及人工智能等技术后的场域,将会扩增出大量的资料流空间,而智能制造的主要实行方式,便是以物联网作为架构基础,将之应用于制造产业,形成「工业物联网」(Industrial Internet of Things)体系。经布建后,网络信息安全漏洞的分布率自然会开始上升,潜在威胁便更容易通过缺口影响到工业物联网系统,使得整套系统即便仅有一小部分受到损毁,也会影响整体系统的运作;若遭受到黑客入侵,甚至可以瘫痪整套生产系统,造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会(International Society of Automation,ISA)与国际电工委员会(International Electrotechnical Commission,IEC)颁布的ISA/IEC 62443系列标准,针对工业化自动控制系统(Industrial Automation Control System,IACS)的政策与流程面、系统安全面、元件开发面制定相关规范与指南。美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也颁布了NISTSP800-82,为SCADA(Supervisory Control And Data Acquisition)、DCS(Distributed Control System)、PLC(Programmable Logic Controller )等工业控制系统揭橥了相关的安全指南,除了这项指导手册外,还有诸如NISTIR8200、NISTIR8228等规范都已发布。而欧盟网络信息安全局(European Union Agency for Cybersecurity,ENISA)也针对物联网与网络安全出版许多相关指导建议以及标准。
工业物联网面临的网络信息安全问题与挑战
工业物联网主要专注于M2M(Machine to Machine)、CPS、大数据以及机器学习等技术,也是IT(Information Technology)与OT(Operational Technology)两大技术领域整合的开端。然而IT与OT本身各自早已具有数百种不同的协定与标准,加上物联网本身的复杂特性,将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者,诸如元件供应商可能就有数十间不等,元件分别适用不同的规范或标准,设备又可能因分布在不同的地理位置而适用不同的法律约束,导致工业物联网产生在标准规范上难以统一,造成「技术碎片化」之问题,而这些标准该如何进行整合或协作,将会是首要面临的挑战。 [4]
再者,工业物联网是一项新颖技术,目前仍然在研发及测试阶段,针对过去已在OT场域工作数十年的技术人员该如何建立足够的工业物联网相关网络信息安全意识,挹注合适的人员培训将会是另一项值得研究的课题。
伴随人员安全意识不足的问题,同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视,未来智能制造建构后伴随而来的风险将有别以往,然而企业的高阶管理层对于网络信息安全的认识不足,会是未来对工业物联网的一大挑战。因为进行网络信息安全防护工作较难以察觉甚至量化其效益值,且还需投入相当成本,故管理层容易忽视信息安全这项要素,并不将网络信息安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业40的发展而出现的,而是一个陈旧问题。
对网络信息安全的认识不足会是未来工业物联网的一大挑战
对网络信息安全的认识不足会是未来工业物联网的一大挑战
以上问题属建构阶段所面临的困难,建构的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的网络信息安全风险。而建置成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运作之下,一旦发生资料外泄,抑或资料遭到恶意窜改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连结,如物联网系统发生网络信息安全事件,对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的元件、不完整的更新机制等,都会是黑客可能下手的缺口。尤其传统的工业场域对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。
此外,网络通讯管道如果疏忽了网络信息安全防护,诸如分布式阻断服务攻击(Distributed Denial-of-Service attack,DDoS)、讯息窜改、窃听、植入恶意程式等网络攻击也会是黑客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。
场域在转型的过程当中,一些老旧的设备、传统的工业系统也会是一项需要关注的网络信息安全漏洞,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。 [5]
最后,应用程序在开发和设计上如果没挹注安全开发的观念,软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将网络信息安全元素纳入,也会是攻击者入侵的缺口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。 [6]
工业物联网信息安全解决方案
针对智能制造未来将会面临的种种网络信息安全问题,仲至信息具有深度的网络信息安全问题解决能力,具备工业控制系统、连网设备及物联网渗透测试与网络信息安全研究能力的团队。已赢得许多国际奖项,包括2020 Cybersecurity Excellence Awards(网络安全卓越奖)中的6项金奖与1项银奖、亚洲最佳网络信息安全公司金奖等,开发的网络信息安全产品也获多国专利及国际认可。
仲至信息科技取得7个网络信息安全检测项目的ISO 17025认可实验室、亚洲第一个美国CTIA授权的网络信息安全实验室,也是Amazon Alexa授权的网络信息安全检测实验室;目前已发现超过40个全球首发的安全漏洞(CVE),且具备物联网设备、智慧电网、车联网、嵌入式系统、行动App、ICS和SCADA设备的网络信息安全检测技术。
对于工业物联网硬件设备可能会出现的网络信息安全漏洞,仲至信息科技所提供的解决方案包括:
工控产品或系统的软、硬件网络信息安全检测服务,同时提供软件安全开发咨询服务,协助厂商具备软件安全开发能量,满足业界与客户对于软硬件之网络信息安全要求,诸如网通产品、移动装置、安控、智能家电、智能汽车及物联网等连网产品皆适用。
自主研发的产品网络信息安全管理系统、漏洞检测自动化工具,则是提供连网产品于设计、开发、测试及部署阶段的合规自动化安全评估工具,符合IEC 62443、OWASP TOP 10 与CWE/SANS TOP 25 等安全要求,并适用于PLC、ICS、SCADA等智能制造相关之工控元件。
寻求IEC 62443、ISO 27001等顾问咨询服务一站式的网络信息安全解决方案,及合规相关服务,协助厂商快速取得国际标准之证书,以增加客户的信赖度及企业商誉。另提供专业的网络信息安全培训,帮助技术人员建立与工业物联网相关的网络信息安全意识,以因应未来智能制造的建置以及工业40时代的来临。
2020年将会是物联网技术全面布建的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将资讯技术深入全球各大领域,却忽略长期稳定运作所须达成的安全要求,一次次重大网络信息安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的营运安全。
未来智能制造的建置架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、亦能覆舟,一昧地追求创新科技所带来的营利和效果,却忽略背后隐藏的巨大风险,那么网络信息安全威胁终会重蹈覆辙,成为一颗不定时炸d,一但触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。
若在危害发生以前便做好完善的网络信息安全管理措施及方案,且人员具备足够的网络信息安全意识,软硬件设备皆在开发时便将资安要素纳入考量,那么智能制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。
参考资料
[1] >一、从“信息高速公路”到“物联网”
1993年,美国政府宣布实施一项新的高科技计划——“国家信息基础设施”,旨在以因特网为雏形,兴建信息时代的高速公路——“信息高速公路”,使所有的美国人方便地共享海量的信息资源。这一计划的提出,导致美国信息产业高速发展,进入了以网络经济为主导的新经济时代,创造了巨大的经济效益和社会效益。如今面对来势凶猛的金融危机,美国的经济社会发展面临着前所未有的挑战,亟需一个全新的经济增长点拉动经济走出低谷并再次迎接长时间的繁荣。由此,物联网战略——“智慧的地球”应运而生。
2008年的时候IBM提出了智慧地球的计划,该计划的核心就是物联网。物联网具备极其广泛的行业覆盖度以及影响力。物联网的发展不仅能促进新兴信息技术产业的发展,而且还能带动诸如智能能源、智能运输、智能医疗等诸多传统行业的发展。将物联网技术引入家庭生活,还能带来智能家居。由于物联网能够全面改善居民生活水平,提高整个经济社会的运转效率,因此物联网的发展被称为是继计算机、互联网之后,世界信息产业发展的第三次浪潮。
今天,“智慧地球”战略被美国人认为与当年的“信息高速公路”有许多相似之处,同样被他们认为是振兴经济、确立竞争优势的关键战略。该战略能否掀起如当年互联网革命一样的科技和经济浪潮,为世界所瞩目。
二、“智慧城市”的研究现状
智慧城市的概念
·数字城市与物理城市
数字城市存在于网络空间(cyber space)中,虚拟的数字城市与现实的物理城市相互映射,是现实生活的物理城市在网络世界中的一个数字再现(Li Deren&Yao Yuan&Shao Zhenfeng&et al,2014)
·智慧城市定义
图“智慧城市”研究的相关知识点
智慧城市则是建立在数字城市的基础框架上,通过无所不在的 传感网 将它与现实城市关联起来,将 海量数据 存储、计算、分析和决策交由 云计算 平台处理,并按照分析决策结果对各种设施进行 自动化的控制 。(Li Deren&Shan Jie&Shao Zhenfeng et al,2013)
即, 智慧城市=物联网+大数据+云计算 。
(李德仁,姚远,邵振峰,2014)
智慧城市的建设历程
图国内外智慧城市建设历程
(王广斌,张雷,刘洪磊,2013)
三、物联网在智慧城市中的行业应用
1在民生领域中的应用。民生大数据包括有人口、环境、交通、健康、经济等数据。
2在市场监管领域的应用。可以挖掘技术来分析不同变化的市场数据,以便于相关部门及时的对市场变化做出相应的反应,提高对于未来实践的准确预警度,实时进行监管。
3在政府服务领域的应用。可以共享帮助政府的各个部门间或政府与市民间形成信息共享。
4在基础设施领域的应用。可以更加方便对交通和电力等设施进行数据的采集和分析,能够更加完善的促进城市基础设施建设。
“民生”一直以来都是全球物联网市场与中国本土发展最重要的切入点。居家养老、科技农业、食品追溯、车联网等一批围绕民生开展的应用正日趋成熟。
例:
1 比如一个产品“伴”系统。通过一个传感器、一块大垫子,就可以监控家中老人的身体状况,并作出判断是否需要通知子女或社区医生。通过垫在床脚处的传感器,远程监控中心可以发现老人生理数据上的异动,如心跳、血压发生大的变化,则在远端预警。服务中心可就此发出指令,或联系子女,或联系街道以提供帮助。而另一块铺在地上的大垫子则能察觉老人是否跌倒。通过跌倒在地上的姿势、卧地时间长度等数据,可以判断是不是出了意外。这一套系统已在上海一些社区试点。
2 近年来,从毒豇豆、地沟油、瘦肉精,到漂白蘑菇、化学火锅……面对频发的食品安全事件,不禁想问,吃什么才是安全的?企业物该如何重拾消费者信任?联网技术可以作为一个全面管控体系,可以从源头上把控风险。
比如餐厨垃圾中的油脂排放到采用物联网技术的专用油桶中,通过互联网自动将油脂数量、时间、地点等信息上传至监管系统,运输车辆采用GPS跟踪路径,轨迹信息同样上传至监管系统……通过大数据技术,当发现GPS轨迹信息、油桶身份信息等数据异常时,系统会及时提醒监管部门处理。
3 美国调研公司曾调查超过600名来自教育和IT行业的领袖,其中将近一半的人相信,在未来两年内,物联网技术将会改变学生们在校园的学习方式。
具体看,智慧校园是把感应器嵌入和装备到食堂、教室、图书馆、供水系统、实验室等各种物体中,并且被普遍连接,形成“物联网”,然后将“物联网”与现有的互联网整合起来,实现教学、生活与校园资源和系统的整合。
比如流媒体视频课程和数据分析可以帮助教师跟踪学生的学习情况,根据他们的能力水平定制教学内容,以及预测学生的执行情况。
4 物联网技术在医疗领域的应用潜能同样巨大。普遍认为,未来20年内将迎来人工智能诊疗的时代。
例如儿科部会记录早产儿和患病婴儿的每一次心跳,然后将这些数据与历史数据相结合。基于这些分析,系统可以在婴儿表现出任何明显的症状之前就检测到感染,这使得医生可以早期干预和治疗。
远程医疗监护也在兴起。利用物联网技术,构建以患者为中心,基于危急重病患的远程会诊和持续监护服务体系。可以减少患者进医院和诊所的次数。
四、物联网中大数据的价值与痛点
物联网简单来说,其实就是利用互联网把现实中的所有物品利用传感器连接起来,在这个基础上会产生大量的数据。而如何从这些数据中挖掘出有用的信息,充分利用这份资源,才是最具难度和价值的。
比如监测老年人身体健康的数据,除了应用于通知子女和社区医生,还可提供给医疗机构、养老机构等。甚至可以运用这份数据,针对每位老人制定相应的养老计划。
监测食品安全的数据也是如此。除了提供给政府方便监管以外,还可以提供给餐饮机构。将后厨的信息、食材履历、厨余去向等信息在互联网平台展示,让消费者通过互联网随时走进企业。一份数据,可以同时起到监控、管理、宣传三大功能。
数据的价值是强大的。SNS霸主Facebook就将他拥有的海量用户数据玩的非常漂亮。Facebook可以知道你什么时候跟别人约会,什么时候分手。就在今年情人节后第三天,Facebook通过其开发博客公布了其数据研究部门科学家团队的一项发现,即利用Facebook网站的统计数据,可以判断发帖的用户是否、何时擦出了爱的火花。
活跃用户规模已达到27亿的Facebook掌握了数以亿计的用户信息。使用一定的模型,可以从这些数据中挖掘出无限有趣的信息。比如新的感情开始时人们最喜欢的音乐、最喜欢的商品等等。
随着物联网技术的不断进化,智慧城市的不断快速发展,各种大数据也在不断被人们所发现,并应用实际中。所以需要同步发展的是数据挖据、决策分析的能力。将大数据转化为数据资产,将智慧城市建设成智能化、互联化的城市。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)