??在工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型需求帶動(dòng)下,以泛在互聯(lián)、全面感知、智能優(yōu)化、安全穩(wěn)固為特征的工業(yè)互聯(lián)網(wǎng)不斷發(fā)展壯大。
隨著與制造業(yè)加快融合,新一代信息技術(shù)在產(chǎn)業(yè)鏈、供應(yīng)鏈上下游不斷延伸,網(wǎng)絡(luò)和數(shù)據(jù)安全已成為事關(guān)國(guó)家安全、經(jīng)濟(jì)社會(huì)發(fā)展、傳
統(tǒng)制造業(yè)轉(zhuǎn)型升級(jí)的重大問(wèn)題。
??“當(dāng)前,在網(wǎng)絡(luò)安全威脅加劇以及合規(guī)監(jiān)管趨嚴(yán)背景下,關(guān)鍵信息基礎(chǔ)設(shè)施和重要機(jī)構(gòu)面臨網(wǎng)絡(luò)安全的壓力和挑戰(zhàn)日益嚴(yán)峻。建立
以業(yè)務(wù)不停、網(wǎng)絡(luò)不斷、數(shù)據(jù)不丟為運(yùn)行目標(biāo)的關(guān)鍵信息基礎(chǔ)設(shè)施成為當(dāng)務(wù)之急。”在日前舉行的2022年全球工業(yè)互聯(lián)網(wǎng)大會(huì)網(wǎng)絡(luò)和數(shù)
據(jù)安全分論壇上,工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心主任付京波表示,將關(guān)鍵產(chǎn)品實(shí)現(xiàn)知識(shí)產(chǎn)權(quán)自主可控是保障網(wǎng)絡(luò)安全的前提,
要不斷攻堅(jiān)前沿技術(shù),加強(qiáng)網(wǎng)絡(luò)安全事前、事中、事后管理,以用戶視角建立安全體系。
??此外,要?jiǎng)?chuàng)新技術(shù)與產(chǎn)業(yè)融合應(yīng)用體系,形成網(wǎng)絡(luò)安全整體解決方案,持續(xù)提升安全產(chǎn)品性能和服務(wù)水平。付京波認(rèn)為,網(wǎng)絡(luò)和大
數(shù)據(jù)安全技術(shù)與產(chǎn)業(yè)融合是一項(xiàng)系統(tǒng)工程,以應(yīng)用需求為牽引,加強(qiáng)產(chǎn)學(xué)研用,使各項(xiàng)安全技術(shù)和產(chǎn)品在復(fù)雜應(yīng)用場(chǎng)景中相互配合、有
效運(yùn)轉(zhuǎn),實(shí)現(xiàn)整體安全效益最大化。
??近年來(lái),勝利油田將信息化建設(shè)作為企業(yè)提質(zhì)增效的有力舉措。在這里,工業(yè)網(wǎng)絡(luò)建設(shè)覆蓋率達(dá)到95%以上,但油田生產(chǎn)規(guī)模和環(huán)
境決定其工控系統(tǒng)信息接入點(diǎn)數(shù)量大、分布廣,且大多暴露在野外環(huán)境中。前端設(shè)備無(wú)人值守,部分暴露在外的網(wǎng)絡(luò)接口完全開(kāi)放、無(wú)
控制手段,很容易被不法分子利用終端網(wǎng)絡(luò)接口仿冒接入,對(duì)內(nèi)網(wǎng)進(jìn)行探測(cè)或入侵,進(jìn)而控制核心業(yè)務(wù)系統(tǒng),獲取敏感數(shù)據(jù)信息或發(fā)起
物理攻擊。
??“工業(yè)互聯(lián)網(wǎng)集成終端種類繁多,且來(lái)自多個(gè)廠商,需要在統(tǒng)一安全標(biāo)準(zhǔn)和建設(shè)實(shí)施方面作出更多努力。而作為工業(yè)互聯(lián)網(wǎng)底層設(shè)
施,終端安全威脅應(yīng)放到整個(gè)系統(tǒng)安全框架中加以解決。”奇安信相關(guān)安全專家介紹,針對(duì)勝利油田大量物聯(lián)網(wǎng)設(shè)備使用場(chǎng)景,奇安信
在采油廠、管理區(qū)部署安全統(tǒng)一管理平臺(tái),實(shí)現(xiàn)設(shè)備安全合規(guī)檢查、狀態(tài)監(jiān)控、網(wǎng)絡(luò)雙向阻斷、訪問(wèn)控制、IP地址管理與使用監(jiān)控、仿
冒檢測(cè)和處置等安全管理功能,在采油廠下轄站點(diǎn)接入安全防護(hù)系統(tǒng),根據(jù)環(huán)境選擇機(jī)架式與導(dǎo)軌式混合部署方案,達(dá)到擴(kuò)大安全監(jiān)控
范圍、提升威脅發(fā)現(xiàn)及時(shí)性和管理效率、降低安全運(yùn)營(yíng)成本等效果。
??作為數(shù)據(jù)產(chǎn)業(yè)重要組成部分,網(wǎng)絡(luò)安全和大數(shù)據(jù)產(chǎn)業(yè)是維護(hù)國(guó)家網(wǎng)絡(luò)空間安全和發(fā)展利益的重要保障,推動(dòng)其高質(zhì)量發(fā)展關(guān)鍵在于
構(gòu)建良好產(chǎn)業(yè)生態(tài)。“要在國(guó)家層面推動(dòng)產(chǎn)業(yè)聚集,建成建好國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)區(qū)。建立產(chǎn)業(yè)融合機(jī)制,培育一批網(wǎng)絡(luò)和數(shù)據(jù)安全‘專
精特新’骨干企業(yè),助力中小企業(yè)發(fā)展壯大。”付京波說(shuō)。
??“我們對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全進(jìn)行梳理分類,形成數(shù)據(jù)資產(chǎn)清單,監(jiān)控其重要數(shù)據(jù)流動(dòng)過(guò)程,利用數(shù)據(jù)安全管控平臺(tái)分析預(yù)
警。”綠盟科技集團(tuán)安全專家周呈輝介紹,該項(xiàng)目已經(jīng)覆蓋能源、通信、汽車、家電等行業(yè),將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全漏洞及時(shí)通報(bào)給下
屬企業(yè),并向國(guó)家級(jí)平臺(tái)上報(bào),協(xié)同各網(wǎng)絡(luò)安全主管機(jī)構(gòu),搭建國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全綜合監(jiān)測(cè)體系,有效防范重大數(shù)據(jù)安全威脅。
??“隨著我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)入實(shí)戰(zhàn)深耕新階段,在更廣范圍、更深層次、更高水平上與實(shí)體經(jīng)濟(jì)深度融合,需要進(jìn)一步調(diào)動(dòng)各方
力量,共同構(gòu)建制度更加健全、技術(shù)更加先進(jìn)、政企更加協(xié)同的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全保障體系。”中國(guó)工業(yè)經(jīng)濟(jì)聯(lián)合會(huì)執(zhí)行副會(huì)
長(zhǎng)兼秘書(shū)長(zhǎng)熊夢(mèng)建議,應(yīng)以網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)為準(zhǔn)則,以企
業(yè)主體責(zé)任落實(shí)為核心,建立完善企業(yè)主體、政府監(jiān)管、行業(yè)引導(dǎo)的工業(yè)互聯(lián)網(wǎng)安全協(xié)同管理體系。
??熊夢(mèng)認(rèn)為,構(gòu)建工業(yè)互聯(lián)網(wǎng)安全體系人才是基礎(chǔ),“要堅(jiān)持產(chǎn)學(xué)研用一體,加快培育既懂信息通信技術(shù),又熟悉生產(chǎn)制作流程,
具備跨界協(xié)作能力的復(fù)合型、創(chuàng)新型網(wǎng)絡(luò)安全人才”。