原标题:筑牢工业互联网安全屏障
在工业数字化、网络化、智能化转型需求带动下,以泛在互联、全面感知、智能优化、安全稳固为特征的工业互联网不断发展壮大。随着与制造业加快融合,新一代信息技术在产业链、供应链上下游不断延伸,网络和数据安全已成为事关国家安全、经济社会发展、传统制造业转型升级的重大问题。
“当前,在网络安全威胁加剧以及合规监管趋严背景下,关键信息基础设施和重要机构面临网络安全的压力和挑战日益严峻。建立以业务不停、网络不断、数据不丢为运行目标的关键信息基础设施成为当务之急。”在日前举行的2022年全球工业互联网大会网络和数据安全分论坛上,工业和信息化部网络安全产业发展中心主任付京波表示,将关键产品实现知识产权自主可控是保障网络安全的前提,要不断攻坚前沿技术,加强网络安全事前、事中、事后管理,以用户视角建立安全体系。
此外,要创新技术与产业融合应用体系,形成网络安全整体解决方案,持续提升安全产品性能和服务水平。付京波认为,网络和大数据安全技术与产业融合是一项系统工程,以应用需求为牵引,加强产学研用,使各项安全技术和产品在复杂应用场景中相互配合、有效运转,实现整体安全效益最大化。
近年来,胜利油田将信息化建设作为企业提质增效的有力举措。在这里,工业网络建设覆盖率达到95%以上,但油田生产规模和环境决定其工控系统信息接入点数量大、分布广,且大多暴露在野外环境中。前端设备无人值守,部分暴露在外的网络接口完全开放、无控制手段,很容易被不法分子利用终端网络接口仿冒接入,对内网进行探测或入侵,进而控制核心业务系统,获取敏感数据信息或发起物理攻击。
“工业互联网集成终端种类繁多,且来自多个厂商,需要在统一安全标准和建设实施方面作出更多努力。而作为工业互联网底层设施,终端安全威胁应放到整个系统安全框架中加以解决。”奇安信相关安全专家介绍,针对胜利油田大量物联网设备使用场景,奇安信在采油厂、管理区部署安全统一管理平台,实现设备安全合规检查、状态监控、网络双向阻断、访问控制、IP地址管理与使用监控、仿冒检测和处置等安全管理功能,在采油厂下辖站点接入安全防护系统,根据环境选择机架式与导轨式混合部署方案,达到扩大安全监控范围、提升威胁发现及时性和管理效率、降低安全运营成本等效果。
作为数据产业重要组成部分,网络安全和大数据产业是维护国家网络空间安全和发展利益的重要保障,推动其高质量发展关键在于构建良好产业生态。“要在国家层面推动产业聚集,建成建好国家网络安全产业区。建立产业融合机制,培育一批网络和数据安全‘专精特新’骨干企业,助力中小企业发展壮大。”付京波说。
“我们对工业互联网企业的数据安全进行梳理分类,形成数据资产清单,监控其重要数据流动过程,利用数据安全管控平台分析预警。”绿盟科技集团安全专家周呈辉介绍,该项目已经覆盖能源、通信、汽车、家电等行业,将工业互联网数据安全漏洞及时通报给下属企业,并向国家级平台上报,协同各网络安全主管机构,搭建国家级工业互联网数据安全综合监测体系,有效防范重大数据安全威胁。
“随着我国工业互联网发展进入实战深耕新阶段,在更广范围、更深层次、更高水平上与实体经济深度融合,需要进一步调动各方力量,共同构建制度更加健全、技术更加先进、政企更加协同的工业互联网网络和数据安全保障体系。”中国工业经济联合会执行副会长兼秘书长熊梦建议,应以网络安全法、数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等法律法规为准则,以企业主体责任落实为核心,建立完善企业主体、政府监管、行业引导的工业互联网安全协同管理体系。
熊梦认为,构建工业互联网安全体系人才是基础,“要坚持产学研用一体,加快培育既懂信息通信技术,又熟悉生产制作流程,具备跨界协作能力的复合型、创新型网络安全人才”。(李芃达)