工业信息安全形势严峻 关键技术亟待突破


中国产业经济信息网   时间:2019-07-03





  “伴随着工业互联网的快速发展,越来越多的工业生产设备和系统联网,制造环境走向开放、跨域、互联,工业信息安全问题日益突出。”6月21日,工业和信息化部总经济师王新哲出席2019年中国工业信息安全大会并发表讲话。此次会议,聚焦工业信息安全发展趋势、工业互联网安全、应急响应、工业信息安全检测评估、数据安全等关键议题,吸引了来自政府、企业、科研院所和高校的专家和代表1000余人。


  政策框架基本完成


  工业和信息化部网络安全管理局副局长杨宇燕认为,我国工业互联网发展存在的安全问题主要体现在五个方面:一是安全监管制度体系不健全。从监管层面来看,工业互联网涉及制造业、电力等众多行业,包括设备安全、控制安全、网络安全、平台安全、数据安全等。在这种融合的状态下,安全管理协调等诸多层面的监管职能分散于多个行业主管部门,目前这些主管部门之间缺乏责任界定。在生产层面上,工业互联网涉及了工业设计、制造全产业链各个环节,主体众多。这些主体在工业互联网安全中的责任界定,目前也是相对模糊的。造成了监督这些企业落实主体责任时,也缺乏相应的标准和要求。二是企业安全意识相对薄弱,对工业互联网安全缺乏认识。三是市场驱动能力不足。企业在安全投入方面的意愿比较薄弱,整个工业互联网安全市场规模不大。四是安全技术能力不足。我国工业互联网安全处于刚刚起步阶段,因此在传统工业领域,应对新型攻击的安全能力不足。五是缺乏人才。


  据记者了解,针对工业互联网发展安全问题,相关主管部门高度重视,我国工业信息安全政策框架已经基本完成。在顶层设计方面,《网络安全法》已经实施两年,今年5月,国务院下达 《2019年立法工作计划的通知》中就涉及关键信息基础设施的相关内容,同月 “网络安全等级保护制度2.0国家标准”发布,网络安全制度不断完善。工业和信息化部在日前发布的 《关于加强工业互联网安全工作的指导意见(征求意见稿)》中也明确提出到2020年底,工业互联网保障体系初步建立,2025年制度机制健全完善、技术手段能力显著提升,安全产业形成规模。


  王新哲系统概括了当前工业互联网安全的新形势、新特点,并提出了下一步工业信息安全工作的思路。他表示,工业和信息化部下一步将从五个方面着手,全力保障工业经济平稳健康运行。一是完善制度规范。推动出台加强工业互联网安全工作的指导意见,完善工业互联网安全管理制度机制,着力构建起企业负主体责任、政府监管的安全管理体系。加快重点领域的标准研制,完善工业互联网安全标准体系。二是突破关键技术。加强关键核心技术攻关,补齐技术短板,强化安全技术手段建设。组织实施工业互联网创新发展工程,开展工业互联网安全技术研发、测试评估等工作。三是构建安防体系。加快建成覆盖国家、地方、企业三级安全技术防控体系,筑牢设备安全、控制安全、网络安全、平台安全、数据安全五大安全防线,构建强有力的国家工业互联网安全技术保障体系。推动企业增强安全意识,落实主体责任,提高防护能力。四是强化支撑保障。加强工业互联网安全技术产品研发和推广应用,支持龙头企业进一步做大做强,努力构建大中小企业融通发展、齐头并进的安全产业发展格局。创新工业互联网安全人才培养机制,加快培育一批复合型领军人才和骨干人才。五是深化国际合作。充分发挥国家工业信息安全产业发展联盟的作用,积极拓展与国际组织、标准机构和跨国企业之间的多层次合作,共同构建全球协同、兼收并蓄的工业互联网产业发展生态,共同打造全面、深入、多元的工业互联网开放发展格局。


  产品和服务能力亟待强化


  面对工业互联网涉及的各个层面、环节可能面临的安全风险,中国工程院院士、工业信息安全产业发展联盟专家咨询委员会主任邬贺铨表示,未来可以利用大数据、人工智能、区块链等技术,助力提升工业互联网安全保障能力。


  “工业互联网已成为国家关键信息基础设施的重要组成部分,一旦受到网络攻击,将会造成巨大的经济损失,并可能带来环境灾难和人员伤亡。”中国科学院院士尹浩认为, “许多工业互联网终端设备结构简单、低功耗、低成本,设计规划往往很少甚至根本没有考虑安全预算。”尹浩表示,我国工业互联网信息安全形势严峻,工业控制系统和平台的安全隐患日趋突出,工业网络安全产品和服务保障能力亟待强化。


  “工业互联网安全保障的重点是工业应用安全、网络安全、工业数据安全以及工业智能产品的安全。构建完备可靠的工业互联网安全保障体系,需要着眼工业互联网未来发展和要求,加快5G、区块链、人工智能技术在工业互联网领域的应用,来推动工业互联网安全健康发展。” 尹浩提出。


  国家电网公司大数据中心副主任陈春霖则强调,要打造统一的密码基础设施,大力加快芯片的替代计划,强化通信建设,推进数据安全,推进自己专用协议,培养产业人才,增强态势感知,建立网络安全仿真环境,进一步增强防护能力、保护能力、感知能力、对抗处置能力。(记者 王雨阳 实习记者 江晖)


  转自:中国工业报

  【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。

延伸阅读

  • 人脸识别迎来重要窗口期 三大信息安全隐忧不容忽视

    人脸识别迎来重要窗口期 三大信息安全隐忧不容忽视

    近来,苹果手机推出“Face ID”人脸识别功能,蚂蚁金服、京东、苏宁等互联网企业推出刷脸支付功能,中国农业银行启用刷脸取款机,人脸识别掀起新一轮热潮。
    2018-07-20
  • 隐私泄露频发 物联网成信息安全“重灾区”

    隐私泄露频发 物联网成信息安全“重灾区”

    近年来,物联网技术不断发展与创新,深刻改变着传统产业形态和人们生活方式,随着数以亿计的设备接入物联网提供创新、互联的新服务,整个生态系统中的诈骗和攻击行为随之增加,对用户隐私、基础网络环境的安全冲击尤为突出。
    2018-09-12
  • 工业互联网信息安全漏洞逐年激增

    工业互联网信息安全漏洞逐年激增

    随着制造业的转型升级,万物互联已经成为工业信息系统中不可逆转的趋势,在工业信息系统逐步与互联网进行融合的过程中,安全问题也逐渐凸显出来。
    2018-09-19
  • 石化信息基础设施安全亟待加强

    石化信息基础设施安全亟待加强

    在近日召开的2019天府杯国际网络安全高峰论坛期间,由绿盟科技主办的关键信息基础设施安全保护论坛上,多位专家表示,5G时代,保障石油石化等能源行业的关键信息基础设施安全,是国家网络信息安全保护工作的重点之一。
    2019-12-12


版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502035964