确保工业互联网安全

2019-11-05 17:13刘九如
中国信息化 2019年9期
关键词:工业企业

刘九如

工业是立国之本、兴国之器、强国之基。发展到今天,工业技术必须与互联网技术融合,构建工业互联网,才能更好地实现我国工业的转型升级,从中国制造迈向中国“智”造。由此,工业互联网发展形成热潮,大数据、云计算、人工智能、5G等新一代信息技术与传统产业融合发展,推动我国工业企业数字化转型、设计平台共享、供应链无缝衔接、设备互联、智能工厂等构成的工业互联网成为新时期工业发展的风向标。

然而,正因为工业互联网的发展如此重要,有关工业互联网安全的问题也就引起了社会各界的关注。何况,近年来世界各国出现的众多事件已经让人触目惊心。比如,美国通过震网病毒摧毁伊朗核工厂离心机,让伊朗核工业遭遇毁灭性打击;乌克兰电力设施遭遇黑客攻击,造成整个国家停电,老百姓在严寒中瑟瑟发抖;委内瑞拉内乱中,疑似黑客攻击制造的大停电也让国家陷入混乱;美国与伊朗的冲突中,美国方面出动网络战部队打击伊朗的防空指挥体系,随后美国军用无人机在伊朗领空执行任务而未被击落。等等,这些案例让社会各界充分意识到,确保工业互联网安全也已成当务之急。

深入研究,我们发现,当前我国工业互联网安全也存在诸多挑战。

一是国际竞争加剧,中国成为世界各国关注的焦点,各个工业领域吸引了国际黑客组织的广泛兴趣。从相关机构的跟踪研究和实践观察,我们发现,越来越多的专业黑客组织对我国多个敏感领域展开有组织的入侵渗透等APT攻击行动。国家机密信息、企业技术资料、公民个人信息等等都是众多黑客攻击的目标。

二是在我国大规模开展的制造业升级建设中,大量传统企业对网络安全缺乏必要的准备,工业企业自身信息系统的建设,难以抵御有组织的专业黑客攻击,传统制造业进行工业互联网改造升级面临专业安全人才短缺的问题。

三是从发展趋势看,5G+物联网(IoT设备)将引领新一代制造业,万物互联的新时代正迎面而来,网络无处不在,信息时刻在流动,对网络安全的挑战比以往任何时候都要严峻。应用信息技术的新工业产品,容易遭受黑客攻击。由于体系设计不足,已大规模制造部署的工业产品,可能因安全漏洞被黑客利用,修复维护相当困难。

正是基于这样的背景,工业和信息化部联合教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局等十部门近日联合印发了《加强工业互联网安全工作的指导意见》(以下简称《安全指导意见》),为各级主管部门和相关企事业单位开展工业互联网安全工作提供依据和指导。

《安全指导意见》明确了保障工业互联网安全的主要目标:到2020年底,建立监督检查、信息共享、应急处置等安全管理制度;制定设备、平台、数据等至少20项亟需的安全标准;基本建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境;在电子信息、航空航天等重点领域形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。到2025年,建立起较为完备可靠的工业互联网安全保障体系。

为全面提升工业互联网创新发展安全保障能力和服务水平,《安全指导意见》提出了七个方面17项重点任务。

一是推动安全责任落实。企业依法落实主体责任,政府履行监督管理责任,相关行业主管部门开展本行业领域工业互联网安全指导、监管工作。

二是构建安全管理体系。健全监督检查、信息通报、应急处置等安全管理制度,制定工业互联网行业企业分类分级指南,不断完善工业互联网安全标准体系。

三是提升企业安全防护水平。督促相关企业部署针对性防护措施,不断夯实设备和控制、网络、平台等安全。加强对标识解析系统的安全评估,强化平台安全,加强工业APP安全管理。

四是强化工业互联网数据安全保护能力。指导企业完善数据安全防护措施,建立工业互联网数据分类分级管理制度,构建工业互联网全产业链数据安全管理体系。

五是建設国家工业互联网安全技术手段。打造国家、省、企业三级协同的安全技术保障平台。建立基础资源库和安全测试验证环境,提升识别隐患、抵御威胁、化解风险的能力。

六是加强工业互联网安全公共服务能力。开展安全评估认证,推动测评机构的审核认定。鼓励和支持专业机构、安全企业等提升安全服务水平,增强安全产品及解决方案供给能力。

七是推动科技创新与产业发展。加大技术研发和成果转化支持力度,培育安全企业,开展试点示范,遴选优秀安全解决方案和最佳实践,加强应用推广。

在此基础上,《安全指导意见》还具体制定了工业互联网安全工作的两个专项行动计划:

一是企业安全防护能力提升行动。旨在通过建设安全技术与标准试验验证环境、组织对重点工业互联网平台实施安全专项检查评估、组织开展工业互联网安全应急演练,大力推广行业应用,并形成工业互联网安全工作的最佳实践。

二是工业互联网安全技术保障能力提升行动。通过三个“推动”,即推动建设工业互联网安全技术保障平台;推动建设工业互联网安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库和推动构建工业互联网安全测试验证环境。补齐目前工业互联网领域中的安全短板,构建强有力的国家工业互联网安全技术保障能力。

我们认为,《安全指导意见》的出台,不仅更好地落实党中央国务院工作部署,加快构建工业互联网安全体系,助力制造强国和网络强国建设;而且有助于提升工业互联网安全保障水平,应对工业互联网发展面临的网络安全新风险、新挑战;同时还有利于凝聚各方共识,构建协同推进、各司其责的安全工作体系,形成工业互联网安全保障合力。通过具体工作的细化指导,将确保各行各业在新形势下开展工业互联网建设能够守好安全底线。当前,我国工业互联网安全产业规模持续增长,技术创新能力不断增强,但与我国工业互联网安全保障要求相比,还存在产业规模较小、核心技术缺乏等问题,我们要充分发挥市场作用,汇聚产学研用多方力量,形成市场需求牵引、政府支持推动的发展局面,加强资金支持和配套,吸引行业资源,助力我国工业互联网安全领域做大做强。同时,要尽快加强宣传教育,提升企业和相关从业人员安全意识,深入推进产教融合、校企合作,加快人才培养;切实落实《安全指导意见》提出的各项要求,是业界同仁坚定不移的选择。

猜你喜欢
工业企业
企业不诚信怎么办?
商业企业品牌信用认证企业认证组织
2018上海企业100强
2016,中国企业500强发布
掌握4大工业元素,一秒变工业风!
新申请企业一经受理便预披露
新申请企业一经受理便预披露
企业名片Enterprises Card
工业技术
7月份工业经济嵩位运行 稳中趋缓