余姚综合性门户网站

自上而下逐层推进 构建工业互联网安全管理体系

标签主题:

最近,工业和信息化部,教育部,人力资源和社会保障部,生态与环境部,卫生与健康委员会,应急管理部,国有资产监督管理委员会,国家市政总局,国家能源局和国防科技工业局等十部委联合发布《加强工业互联网安全工作的指导意见》(以下简称《安全指导意见》)系统推广工业互联网的工作。《安全指导意见》明确界定了工业互联网安全体系初步建立的短期目标和长期目标,为建立政府和法律的安全体系奠定了基础。

《安全指导意见》从工业互联网安全的几个方面出发,我们提出了实际目标。并提出以下关键任务:推进工业互联网安全责任的实施,构建工业互联网安全管理体系,提升工业互联网安全防护水平,强化工业互联网数据安全防护能力,构建国家工业互联网安全技术,加强工业互联网安全公共服务能力,促进工业互联网安全技术创新和产业发展。

对于《安全指导意见》中的主要任务,我们需要加强和改进以下几个方面:

目前,中国的工业企业更加注重安全,注重工业互联网安全建设,愿意投资安全,这对实施工业互联网安全责任有很大的好处。但是,目前,企业对自身安全状况缺乏了解,无法获得适合自己的解决方案。安全投资主要集中在购买保护性产品,并没有针对自身情况量身定制的相关保护措施。当然,这些也依赖于相关工业互联网安防行业企业的发展,以促进工业企业的安全建设。

建立工业互联网安全管理系统需要从上到下推广。通过构建覆盖整个行业系统的安全保护系统,可以创建满足工业需求的安全技术系统和相应的管理机制,以识别和保护内部和外部的安全性。各种安全风险的威胁和缓解是工业互联网可靠运行和工业智能实现的安全可靠保障。

提高企业工业互联网安全保护水平,从保护对象,保护措施和保护管理三个维度构建工业互联网安全,针对不同保护对象部署相应的安全保护措施,发现基于实际的网络存在 - 时间监控结果或紧急及时响应安全问题,并通过加强保护管理,明确基于安全目标的管理指导方针,实现可持续改进,从而确保工业互联网的安全。其中,IPv6的部署,5G网络的构建以及IaaS,PaaS和SaaS平台的使用都是重要的考虑因素。在安全保护过程中,需要跨行业合作。除确保安全外,相关企业的合作还需要各方相关界面的安全评估,以确保整体运营的安全性。

工业互联网数据安全保护功能的改进需要明确的安全保护要求,如数据收集,存储,处理,传输和删除。为了加速数据资源的开放共享和开发,有必要建立工业互联网数据安全。该系统建立了一个适应工业互联网数据发展的监管体系,改善了工业互联网数据时代的新信息安全秩序。

在国家工业互联网安全技术建设中,目前工业互联网安全攻防演练工作需要进一步加强。从事相关工作的企业对其认识不足,攻守对抗技术的研究和开发仍然不深。工业互联网安全技术的发展是中国工业互联网产业自主发展的重要推动力,也是工业互联网安全标准制定和实施的重要支撑。建议加强工业互联网安全技术研究,包括入侵检测,安全态势感知,网络攻击取证,威胁情报分析等,特别是主动防御关键技术的研究。

开展工业互联网安全评估认证,需要摸索一个合适的安全评价体系。针对当前缺乏工业互联网安全检测评估标准的问题,需要通过对工业互联网安全现状、安全需求和攻防技术的深入调研,全面分析工业互联网可能存在的安全隐患,确定工业互联网安全审查和检测评估的方向和重点,梳理和细化安全审查和检测评估内容,编制可量化、可操作的工业互联网安全审查和检测评估技术要求和测试评价方法相关标准。

我国工业互联网安全领域的安全技术和产品主要依赖于国外厂商,尚未形成完整的安全服务产业生态体系。推动工业互联网安全科技创新与产业发展,需要产学研相结合,而目前工业企业——厂商——科研机构的链条不畅,缺乏促进合作的相关项目。应注重开放创新,加强工业互联网各类行业客户、专业服务企业之间的协同合作,发挥其在所属领域的知识经验和资源优势,形成一系列重量级工业应用。

《安全指导意见》指出了我们加强工业互联网安全指导思想、基本原则和总体目标,并给出了主要任务,从政策法规方面对工业互联网安全建设给出了支持,进一步完善了工业互联网安全管理的体制机制。加强工业互联网安全是一项必要性、系统性、前瞻性的工作,相信《安全指导意见》将进一步凝聚包括企业界、学术界等在内的社会各界共识,形成共同参与、协同推进的良好局面。(作者姚羽博士系东北大学教授、博士生导师,复杂网络系统安全保障技术教育部工程研究中心主任)

(责编:赵春晓、乔雪峰)

转载请保留本文连接:

http://www.whgcjx.com/bds5/Iyn9Fu.html