智能制造
首页  >  智能制造

实施工业互联网创新发展战略 网络安全是重要前提和保障

2018-02-08  来源:人民邮电报社  作者:苏德悦

日前,2018工业互联网峰会安全与产业应用分论坛在北京召开,论坛展示了工业互联网安全的最新动态、产业实践等。在论坛上,工业和信息化部网络安全管理局相关负责人指出,安全是工业互联网健康发展的前提和保障,实现工业互联网安全,务必强化安全认识,落实企业主体责任,加强防护能力建设,推动产业协同,努力构建生产经营单位负主体责任、相关企业主体参与、政府监管、行业自律和社会监督的工业互联网安全工作格局。

安全是工业互联网健康发展的前提和保障

当前,世界各国正在抢抓新一轮工业革命机遇,将工业互联网作为战略着力点,通过出台框架指南、建设研究基地、布局产品服务、加快研制标准等举措,加快工业互联网发展。习近平总书记在中央政治局就实施国家大数据战略进行第二次集体学习时强调,要深入实施工业互联网创新发展战略,系统推进工业互联网基础设施和数据资源管理体系建设。2017年11月27日,国务院印发《关于深化“互联网 先进制造业”发展工业互联网的指导意见》,提出构建网络、平台、安全三大功能体系,明确了工业互联网发展和安全的主攻方向与重大任务,工业互联网安全是其中一项重要内容。

“要提高对工业互联网安全重要性的认识。”该负责人强调,作为工业互联网三大功能体系之一,安全是工业互联网健康发展的前提和保障。工业互联网具有开放、互联、跨域、融合等特点,这是工业互联网的独特优势,但也打破了以往相对清晰的安全边界,特别是与互联网相连后,既面临来自互联网的外部威胁,又与工业生产等内部安全问题相互交织,属于融合发展的网络安全新威胁。一旦出现安全问题,会造成工业企业内部系统或服务中断、信息泄露等影响,造成安全生产事故,如果发生在航空航天、石油化工、能源、军工等重要领域,还会严重影响国家关键信息基础设施运行安全,甚至危及国家安全、国计民生和公共利益。

工业互联网安全基本体系已初步建立

当前,工业互联网安全工作已经有一定的基础。工信部网络安全管理局相关负责人介绍,一是已经有了相关法律法规基础。2017年修订出台的《安全生产法》,对安全生产工作作出了一系列强制性法律规定。2017年6月1日起施行的《网络安全法》,对关键信息基础设施的运行安全作出规定。二是相关企业、科研技术单位开展了大量工作。海尔、思科、树根互联、富士康、360等工业互联网平台企业、制造企业、设备提供商、安全企业,从不同的角度提出了工业互联网安全的实践应用和解决方案,中国信息通信研究院、国家互联网应急中心、国家工业信息安全发展研究中心等相关单位也初步建设了工业互联网安全监测与态势感知技术手段,具备工业互联网安全的初期态势感知、监测预警、应急处置等支撑能力。三是工信部组织开展了相关工作。出台相关部门规章,并指导编制工业互联网总体安全、平台安全、接入安全、数据安全、安全成熟度模型等标准;组织开展监督检查。2017年,对全国典型的、具有代表性的5377家工业企业的工业控制系统开展安全检查和评估,对联网工控系统、装备制造等重点行业开展远程安全巡检和专项评估;拉动技术产业发展,将工业互联网安全作为重点方向之一,遴选出了工业互联网安全态势感知、工控安全漏洞挖掘等试点示范项目,规划建设国家网络安全产业园区。

工业互联网安全仍存短板 亟须多方合作构建新格局

工业互联网安全是制造强国和网络强国建设中的一个全新领域,涉及面广、责任主体多、网络结构复杂,是一个复杂的系统工程。工业互联网安全虽然具备一定的工作基础,但还存在安全认识不够、责任落实不到位、技术防护能力较弱、产业支撑不强、专业人才欠缺等短板,需要各相关企业、科研机构、行业联盟协会、政府各相关职能部门等多方力量齐心协力,紧密合作,落实《安全生产法》《网络安全法》等法律法规要求,共同构建生产经营单位负主体责任、相关企业主体参与、政府监管、行业自律和社会监督的工业互联网安全工作格局。对此,工信部网络安全管理局相关负责人提出要重点做好以下四方面工作:

强化安全认识。与传统的互联网安全和工控系统安全相比,工业互联网安全的范围更广、复杂性更高、安全事件影响更大。工业互联网安全既是做好安全生产的重要内容,又是维护国家关键信息基础设施运行安全的重要领域。企业要高度重视,全面认识工业互联网安全面临的形势和挑战,提升对工业互联网安全重要性的认识,强化安全意识、安全部署和安全落实。

落实企业主体责任,形成责权一致、分工合理、统一高效的网络安全责任体系。生产经营企业是工业互联网市场的主体,也是安全的责任主体。相关企业在落实《安全生产法》的同时,要同步落实好《网络安全法》等法律法规,落实主体安全责任,健全网络安全工作的组织领导,完善内控制度,明确工业互联网建设、运行、运维、使用等各环节的安全职责,健全安全生产责任制和安全生产规章制度,加大投入,改善安全生产条件,推进安全生产标准化建设,提高安全生产水平,并建立追责机制。各级政府部门,特别是安全生产责任部门和重要领域关键信息基础设施职能部门要依法履行监督管理职责。

加强防护能力建设,打造企业、地方、国家三级协同的安全技术支撑体系。一是做好政策标准支撑,不断健全、细化规章制度,组织相关行业联盟协会和研究机构制定各方面技术标准;二是推动提升技术手段能力。引导相关企业重点加强攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品和服务的研发,加大对安全技术手段和平台的投入。组织相关单位充分发挥技术、平台和服务优势,强化安全服务模式创新。

推动产业协同,打造政产学研用一体化的工业互联网安全产业链。产业协同是工业互联网安全的重要生态保障,要营造有利于工业互联网安全产业发展的生态环境,吸引企业、人才等投入到工业互联网安全事业中,加强工业互联网安全产业上游技术研发与下游推广应用的有效衔接,推动企事业单位培育高水平的人才梯队,加强交流合作,推动工业互联网安全产业高端化、体系化发展。

关键词:态势感知 工业控制系统 互联网发展 发展工业 创新发展