ky·体育(中国)官方网站-Royal Club

首页 > 集团快讯 > 网络安全已经是工业互联网的重点领域《中华名人库》

网络安全已经是工业互联网的重点领域《中华名人库》

近几年,国家决策层提出要加快新的基础建设。新型基础设施是指以5 G、人工智能、工业互联网等为代表的新型基础设施,其实质是信息数字化基础设施,它支撑着传统产业走向网络化、数字化、智能化。"新基础"包括新一轮的网络建设和数据信息相关服务,如大数据中心,云计算中心等。以信息化为重点的“新基建”,信息与网络的安全保障将是我国“新基建”建设的核心。

工业互联网的首要任务是安全

工业互联网作为“新基础”的重要组成部分,是以互联网为代表的新一代信息技术与工业系统深度融合而形成的新领域、新平台和新模式。它的本质是基于机器、原材料、控制系统、信息系统、产品和人与人之间的网络联系。通过工业数据的全面深度感知、实时传输和交换、快速计算和处理以及高级建模分析,实现了生产组织的智能控制、业务优化和转型。工业互联网已经成为中国支持工业智能的重要基础设施。2017年,国家发布了工业互联网的顶层计划,2019年,《政府工作报告》年写成《工业互联网发展纲要》,工业互联网逐步进入实质性实施阶段。

工业互联网的“新基础”将有力地推动其快速发展,其安全性应是重中之重。2020年2月,工业和信息化部公布了年度工业互联网试点示范项目,包括网络、平台和安全三个层面的81项;总体而言,5 G、平台和安全将是未来工业互联网产业的三大发展方向。2020年3月,工业和信息化部发布了《关于加快工业互联网发展的通知》号文件,明确提出要加快新基础设施建设,改造升级工业互联网内外网,推进企业云平台,推动企业加快工业设备联网,实现业务系统云迁移。加快建立和完善安全保障体系,完善安全技术监控体系,完善安全工作机制,完善企业安全信息通报处理和检查测试机制,对典型平台和工业企业进行现场检查和远程测试,督促和引导企业提高安全水平,测试和分析工业应用,提高工业应用的安全性。

它具有开放性、互联性、跨领域性和交互性等特点,是工业互联网特有的优势,也是其发展的重要前提和基础。尤其是与因特网连接后,既面临着来自因特网的外部威胁,又与工业生产等内部安全问题交织在一起,属于融合发展的新威胁。强化工业因特网的网络安全监管,加强威胁监测、远程检测和现场检查等常规安全监管手段的运用。

在网络安全方面,工业互联网面临着许多安全挑战。

首先,安全管理的挑战。随着《网络安全法》在中国的实施,各行业被公认为信息基础设施的重点行业,对国计民生的影响越来越大。公司的规模有很大的差距,而且有许多中小型工业企业。许多企业存在重生产、轻安全的旧观念,对网络安全重视不够,投资不足,管理不到位,人员不足。与电信运营商和互联网公司相比,工业企业对网络不熟悉,现场人员主要是生产人员,网络安全意识薄弱,网络技能差。

其次,有丰富的应用场景和各种网络安全威胁。该行业涵盖范围广泛,包括计算机和通信等传统IT行业、铁路和航空航天等运输设备制造、汽车制造、通用设备制造、电机和设备制造、烟草、轻工、土木工程等行业,涵盖生产行业的各个方面。在每个行业中,工业互联网的应用场景是不同的。它极大地增加了工业生产企业与外部网络之间的互动,而新的通信技术如5 G赋予了工业互联网更多的功能,极大地丰富了其应用场景。它造成了工业互联网网络结构和边界的复杂性,带来了新的安全风险。例如,网络隔离、缺乏对边缘计算的隔离检查、缺乏合理的控制策略等。

第三,数据安全问题突出。一方面,企业在数据资产管理方面经验不足。随着5 G等新技术的出现,企业产生的数据量将会大大增加。在以前的挑战还没有完全解决的情况下,数据管理已经成为一个新的挑战。

防患于未然,安全第一

为确保工业互联网相关企业的网络安全,建议主管部门进一步加强工业互联网的安全监管,从现场检查和远程检测入手,重点抓好以下几个方面:

一是加强网络安全管理。管理是网络安全的重点,现场检查是网络安全的主要监督检查,网络安全平台信息采集和企业相关信息上报为辅。关键是企业是否有完整的网络安全管理体系、统一的安全管理机构、明确的安全主体责任、相应的岗位职责、足够的安全人员、完善的安全管理体系,以及按要求落实各种安全管理制度。

第二,加强安全。安全防护要求技术措施和管理并重,不仅要求技术措施到位,而且要求严格执行日常操作和管理。通过现场检查和常规远程检测,对安全防护进行监督和检查,重点是生产设备、生产过程控制、网络、平台和应用等的安全。检查内容包括:设备保护是否到位,安全措施是否完善,操作维护是否严格,是否存在安全漏洞等。

第三,数据安全。工业网络必须连接生产、流通和消费的各个环节,促进数据的流动,保证数据的安全。要不断加强工业互联网数据安全监管。其主要内容包括:数据安全管理体系的完善和实施、数据资产的分类和分级、数据收集、处理、存储、共享和销毁等生命周期安全保护措施、个人信息保护措施、数据安全出口评估等。