专家观点 | 姚羽:工业互联网创新发展必须强化网络安全的“底座”作用

工业和信息化部近日印发《工业互联网创新发展行动计划(20212023年)》(以下简称《行动计划》),提出到2023年,我国工业互联网新型基础设施建设量质并进,新模式、新业态大范围推广,产业综合实力显着提升;新型基础设施进一步完善、融合应用成效进一步彰显、技术创新能力进一步提升、产业发展生态进一步健全、安全保障能力进一步增强。

《行动计划》从工业互联网创新发展的几个方面入手,分别提出了切实可行的目标,明确了以下11项重点任务:网络体系强基行动、标识解析增强行动、平台体系壮大行动、数据汇聚赋能行动、新型模式培育行动、融通应用深化行动、关键标准建设行动、技术能力提升行动、产业协同发展行动、安全保障强化行动、开放合作深化行动,从政策上推动企业的工业化与信息化进一步融合发展。其中,安全保障能力增强是其他重点任务的底座和基础,应在以下几个方面引起关注。

在网络体系强基行动中,工业企业需要对工业设备、企业内网、企业外网进行改造、升级、建设。在对工业现场“哑设备”进行网络互联能力改造时,既要注意保护这些设备自身的数据安全,也要注意在搭建工业互联网过程中避免出现中、高危漏洞,这些漏洞可能带来的风险包括拒绝服务攻击、远程命令执行、信息泄露等。

在平台体系壮大行动中,部分企业针对设备、网络、控制、应用和数据的防护措施尚未到位,对风险的识别、抵御和化解能力尚未形成,上线平台基本处于“裸奔”状态。我国工业互联网平台IaaS层发展成熟度较高,基础设施相对完善,在数据安全方面已具备较为完备的安全解决方案。工业互联网平台PaaS层对工业数据的保护主要依赖于传统的用户鉴权管理,数据加密存储和安全传输能力亟待增强。工业APP 开发周期短,迭代频繁,对数据安全考虑不足。工业企业连接平台后未及时升级防护措施,数据保护意识薄弱。在工业企业自身防护能力普遍较弱的情况下,国家级管理体系和技术防护平台的重要性和优先级更为凸显。建设平台过程中,由于企业对工业互联网安全防护整体解决方案了解不足,对安全防护架构、措施、技术、产品最佳实践知之甚少,因此需要依托国家级的防护平台、解决方案和最佳实践。因此,要加紧开展相关试点示范工作,推动工业互联网平台安全防护体系建设。

在工业互联网产业生态培育工程中,国内网络安全人才存在较大缺口,且高度集中在北京、广州、上海等一线城市,在安全需求分析和体系设计、安全态势分析以及战略法规制定方面的人才最为紧缺。而工业信息安全从业人员在数量和质量上与现实需求差距更大,服务支撑能力不足,相当一部分在企业端负责信息安全的管理人员是非专业出身,对工业控制系统的系统知识不甚了解,负责操作和维护工业控制系统的工程人员是其他相关专业转行,对工业信息安全掌握不系统、不到位。大多数工业企业现有安全领域从业人员不具备分析和解决工业信息安全问题的能力,在专业性上亟待提高。

在数据汇聚赋能行动中,通过大数据中心实现对数据统一管理和使用固然可以解决数据“孤岛”的问题,但我们仍需要在遵循等保2.0相关法律要求的基础之上,明确数据收集、存储、处理、转移、删除等环节安全保护要求,在加快推动数据资源开放共享和开发应用的同时,必须建立行之有效的数据安全保障体系,构筑适应工业互联网数据发展的法规制度,建立工业互联网数据时代信息安全新秩序。

(来源: 人民邮电报 作者:中国工业互联网研究院技术专家委员会 姚羽 )

往期回顾

点击“阅读原文”查看更多精彩内容!

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。

http://image99.pinlue.com/thumb/img_jpg/W4BKV4ZyUbnb83MeRLiatJuxbfYEroHGnYZib8HDAYzyuJ0RMZE5NicPM4UofrhHcVwBibmiaZMDeMTGEhy7Fy5XnzQ/0.jpeg
分享
评论
首页