在工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型需求帶動下,以泛在互聯(lián)、全面感知、智能優(yōu)化、安全穩(wěn)固為特征的工業(yè)互聯(lián)網(wǎng)不斷發(fā)展壯大。隨著與制造業(yè)加快融合,新一代信息技術(shù)在產(chǎn)業(yè)鏈、供應(yīng)鏈上下游不斷延伸,網(wǎng)絡(luò)和數(shù)據(jù)安全已成為事關(guān)國家安全、經(jīng)濟社會發(fā)展、傳統(tǒng)制造業(yè)轉(zhuǎn)型升級的重大問題。
“當前,在網(wǎng)絡(luò)安全威脅加劇以及合規(guī)監(jiān)管趨嚴背景下,關(guān)鍵信息基礎(chǔ)設(shè)施和重要機構(gòu)面臨網(wǎng)絡(luò)安全的壓力和挑戰(zhàn)日益嚴峻。建立以業(yè)務(wù)不停、網(wǎng)絡(luò)不斷、數(shù)據(jù)不丟為運行目標的關(guān)鍵信息基礎(chǔ)設(shè)施成為當務(wù)之急!痹谌涨芭e行的2022年全球工業(yè)互聯(lián)網(wǎng)大會網(wǎng)絡(luò)和數(shù)據(jù)安全分論壇上,工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心主任付京波表示,將關(guān)鍵產(chǎn)品實現(xiàn)知識產(chǎn)權(quán)自主可控是保障網(wǎng)絡(luò)安全的前提,要不斷攻堅前沿技術(shù),加強網(wǎng)絡(luò)安全事前、事中、事后管理,以用戶視角建立安全體系。
此外,要創(chuàng)新技術(shù)與產(chǎn)業(yè)融合應(yīng)用體系,形成網(wǎng)絡(luò)安全整體解決方案,持續(xù)提升安全產(chǎn)品性能和服務(wù)水平。付京波認為,網(wǎng)絡(luò)和大數(shù)據(jù)安全技術(shù)與產(chǎn)業(yè)融合是一項系統(tǒng)工程,以應(yīng)用需求為牽引,加強產(chǎn)學研用,使各項安全技術(shù)和產(chǎn)品在復(fù)雜應(yīng)用場景中相互配合、有效運轉(zhuǎn),實現(xiàn)整體安全效益最大化。
近年來,勝利油田將信息化建設(shè)作為企業(yè)提質(zhì)增效的有力舉措。在這里,工業(yè)網(wǎng)絡(luò)建設(shè)覆蓋率達到95%以上,但油田生產(chǎn)規(guī)模和環(huán)境決定其工控系統(tǒng)信息接入點數(shù)量大、分布廣,且大多暴露在野外環(huán)境中。前端設(shè)備無人值守,部分暴露在外的網(wǎng)絡(luò)接口完全開放、無控制手段,很容易被不法分子利用終端網(wǎng)絡(luò)接口仿冒接入,對內(nèi)網(wǎng)進行探測或入侵,進而控制核心業(yè)務(wù)系統(tǒng),獲取敏感數(shù)據(jù)信息或發(fā)起物理攻擊。
“工業(yè)互聯(lián)網(wǎng)集成終端種類繁多,且來自多個廠商,需要在統(tǒng)一安全標準和建設(shè)實施方面作出更多努力。而作為工業(yè)互聯(lián)網(wǎng)底層設(shè)施,終端安全威脅應(yīng)放到整個系統(tǒng)安全框架中加以解決!逼姘残畔嚓P(guān)安全專家介紹,針對勝利油田大量物聯(lián)網(wǎng)設(shè)備使用場景,奇安信在采油廠、管理區(qū)部署安全統(tǒng)一管理平臺,實現(xiàn)設(shè)備安全合規(guī)檢查、狀態(tài)監(jiān)控、網(wǎng)絡(luò)雙向阻斷、訪問控制、IP地址管理與使用監(jiān)控、仿冒檢測和處置等安全管理功能,在采油廠下轄站點接入安全防護系統(tǒng),根據(jù)環(huán)境選擇機架式與導(dǎo)軌式混合部署方案,達到擴大安全監(jiān)控范圍、提升威脅發(fā)現(xiàn)及時性和管理效率、降低安全運營成本等效果。
作為數(shù)據(jù)產(chǎn)業(yè)重要組成部分,網(wǎng)絡(luò)安全和大數(shù)據(jù)產(chǎn)業(yè)是維護國家網(wǎng)絡(luò)空間安全和發(fā)展利益的重要保障,推動其高質(zhì)量發(fā)展關(guān)鍵在于構(gòu)建良好產(chǎn)業(yè)生態(tài)!耙趪覍用嫱苿赢a(chǎn)業(yè)聚集,建成建好國家網(wǎng)絡(luò)安全產(chǎn)業(yè)區(qū)。建立產(chǎn)業(yè)融合機制,培育一批網(wǎng)絡(luò)和數(shù)據(jù)安全‘專精特新’骨干企業(yè),助力中小企業(yè)發(fā)展壯大!备毒┎ㄕf。
“我們對工業(yè)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全進行梳理分類,形成數(shù)據(jù)資產(chǎn)清單,監(jiān)控其重要數(shù)據(jù)流動過程,利用數(shù)據(jù)安全管控平臺分析預(yù)警!本G盟科技集團安全專家周呈輝介紹,該項目已經(jīng)覆蓋能源、通信、汽車、家電等行業(yè),將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全漏洞及時通報給下屬企業(yè),并向國家級平臺上報,協(xié)同各網(wǎng)絡(luò)安全主管機構(gòu),搭建國家級工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全綜合監(jiān)測體系,有效防范重大數(shù)據(jù)安全威脅。
“隨著我國工業(yè)互聯(lián)網(wǎng)發(fā)展進入實戰(zhàn)深耕新階段,在更廣范圍、更深層次、更高水平上與實體經(jīng)濟深度融合,需要進一步調(diào)動各方力量,共同構(gòu)建制度更加健全、技術(shù)更加先進、政企更加協(xié)同的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全保障體系。”中國工業(yè)經(jīng)濟聯(lián)合會執(zhí)行副會長兼秘書長熊夢建議,應(yīng)以網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)為準則,以企業(yè)主體責任落實為核心,建立完善企業(yè)主體、政府監(jiān)管、行業(yè)引導(dǎo)的工業(yè)互聯(lián)網(wǎng)安全協(xié)同管理體系。
熊夢認為,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全體系人才是基礎(chǔ),“要堅持產(chǎn)學研用一體,加快培育既懂信息通信技術(shù),又熟悉生產(chǎn)制作流程,具備跨界協(xié)作能力的復(fù)合型、創(chuàng)新型網(wǎng)絡(luò)安全人才”。(經(jīng)濟日報記者 李芃達)
(責任編輯:劉朋)