EN
https://www.gov.cn/

為工業互聯網撐起安全保護傘

2018-05-25 08:21 來源: 經濟日報
字號:默認 超大 | 打印 |

工信部將編制建設指南——
為工業互聯網撐起安全保護傘

在5月24日舉行的首屆中國工業信息安全大會上,工業和信息化部總工程師陳因表示,加強工業信息安全建設,要以提升工業互聯網安全保障能力為重點,加快建設全國在線監測網絡應急資源庫和倣真測試、信息共享、信息通報平臺,大力推進能力建設,為製造強國和網絡強國建設提供有力保障。

陳因透露,工信部將編制工業信息安全標準體系建設指南,同時加快構建創新體系,打造工業互聯網安全産業生態鏈。聚焦工業互聯網設備、控制、網絡、平臺和數據的安全需求,提升安全態勢感知測試驗證,通報預警和應急處置等技術能力建設,構建形成上下聯動,多級協同的工業互聯網安全綜合保障網絡體系。

大會發佈的《中國工業信息安全産業發展白皮書》顯示,2017年,全球工業信息安全市場規模約為138.1億美元,預計到2023年增長至227.9億美元,年複合增長率達8.6%。2017年,我國工業信息安全市場規模為5.57億元,較2016年市場增長率達53.6%,工業信息安全産業發展進入“快車道”。

國家工業信息安全發展研究中心主任尹麗波認為,工業信息安全是一個全新安全領域,具備高度的前沿性和複雜性。隨著製造業向數字化、網絡化、智慧化、服務化方向加速發展,工業信息安全整體形勢日趨嚴峻,當前工業信息安全的態勢特徵可以概括為“三增一新一短板”。

其中,“三增”是指“三大傳統威脅”呈現增勢。一是大規模、高強度工業信息安全事件頻發,工業領域成為網絡攻擊“重災區”。公開數據顯示,2017年工業信息安全事件席捲了全球150多個國家1萬多個組織機構;二是工控安全漏洞層出不窮,高危漏洞佔比近六成,且大量集中于裝備製造、交通、能源、智慧樓宇等重要領域,嚴重威脅國家信息基礎設施安全;三是工控系統及設備大量暴露于互聯網,已經成為世界各國工業信息安全的軟肋。據國家工業信息安全發展研究中心監測,截至2017年12月份,全球超過10萬個工控系統及設備暴露于互聯網,比2016年增加了42.9%,其中我國位居第五,並且超過全球增幅,使得黑客發現攻擊目標的難度大大降低。

“一新一短板”則是指工業互聯網發展帶來安全新挑戰,但我國産業發展存在明顯短板。“工業互聯網平臺安全問題、工業互聯網設備與控制安全問題、工業大數據安全問題、工業互聯網網絡安全問題等將成為行業面臨的新挑戰。目前,我國工業信息安全産業仍存在産業生態不健全、核心技術積累不足、安全服務能力亟待提升等短板。”尹麗波説。

在大會上,360企業安全集團總裁吳雲坤表示,工業互聯網既包括新技術設施的引入,也包括舊系統接入互聯網。必須按照滑動標尺窗口模型建立安全防護體系,不能僅僅“查缺補漏”,需要從“系統規劃”開始做起。在新技術環境下應採用數據技術解決工業互聯網的安全問題,基於數據驅動按照低中高三層模型構建能力模型。由於在工業互聯網環境中,低位存在計算能力較低、設備老舊的問題,所以中高位的能力非常重要,尤其是中高位的安全運營。

“工業互聯網安全中需要關注人的價值”,吳雲坤稱,保護工業互聯網安全需要大量的安全人才,尤其是應急場景下既懂工業又懂安全的複合型人才培養,特別是基礎運維人員和分析人員的培養。(記者 黃鑫)

【我要糾錯】 責任編輯:雷麗娜
掃一掃在手機打開當前頁