您的位置:beat365亚洲官方网站 > 互联网资讯 > 工信部:着力提升工业互联网安全保障能力

工信部:着力提升工业互联网安全保障能力

2019-12-17 01:59

安全威胁主要来源于三大方面

“工信部将编制工业信息安全标准体系建设指南。”陈因透露说,同时加快构建创新体系,打造工业互联网安全产业生态链。聚焦工业互联网设备、控制、网络、平台和数据的安全需求,提升安全态势感知测试验证,通报预警和应急处置等技术能力建设,构建形成上下联动,多级协同的工业互联网安全综合保障网络体系。

那么,在严峻的形势下,身处风口浪尖上的工业互联网究竟应该如何拨开云雾,安全发展?对此,周西柱建议,可从政策、技术、供给侧与需求侧三大方面入手,寻求解决问题的最佳方略和机遇。

5月24日,由工业和信息化部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟举办的首届中国工业信息安全大会在北京召开。会上,工业和信息化部总工程师陈因表示,加强工业信息安全建设,要以提升工业互联网安全保障能力为重点,加快建设全国在线监测网络应急资源库和仿真测试、信息共享、信息通报平台,大力推进能力建设,为制造强国和网络强国建设提供有利保障。

刚刚过去的2018年,是工业互联网发展的元年。工业互联网热度不断升高,在政策与市场的双重驱动下,产业步入快车道,发展工业互联网既是两化融合大势所趋,又是国家战略中重要的组成部分。目前,伴随着新一代信息技术的突破和扩散,世界各国逐渐涌现出大量的工业互联网公司,我国也紧抓这一技术变革趋势,积极应对新一轮科技革命和产业变革带来的挑战。

图片 1

“有一种说法是,工业互联网的连接所形成的能量是消费互联网的100倍,但我认为这个数字还是太保守,特别是在未来的3-5年是一个快速发展期。”近日,北京立思辰信息安全科技集团CEO周西柱在接受记者采访时如此表示。

“一新一短板”则是指工业互联网发展带来安全新挑战,而我国产业发展存在明显短板。“工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。但目前,我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。”尹丽波说。

周西柱称,互联网与生俱有的开放、共享、灵活和高效为人类社会的进步提供了巨大的推动力。与此同时,也带来了愈演愈烈的安全问题。

国家工业信息安全发展研究中心主任尹丽波认为,工业信息安全是一个全新安全领域,具备高度的前沿性和复杂性。随着制造业向数字化、网络化、智能化、服务化方向加速发展,工业信息安全整体形势日趋严峻,当前工业信息安全的态势特征可以概括为“三增一新一短板”。

这些安全问题无处不在,如大量电脑系统、服务器遭遇DDOS疯狂攻击、窃听、重传、伪造、篡改、非授权访问、漏洞、病毒、人为疏忽等等。而随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统也面临恶意攻击而导致损坏和瘫痪的风险。如此严峻的形势,给每一位网安从业人员敲响了警钟。

其中,“三增”是指“三大传统威胁”呈现增势。一是大规模、高强度工业信息安全事件频发,工业领域成为网络攻击“重灾区”。公开数据显示,2017年,工业信息安全事件席卷了全球150多个国家1万多个组织机构;二是工控安全漏洞层出不穷,高危漏洞占比近六成,且大量集中于装备制造、交通、能源、智能楼宇等重要领域,严重威胁国家信息基础设施安全;三是工控系统及设备大量暴露于互联网,已经成为世界各国工业信息安全的软肋。据国家工业信息安全发展研究中心监测,截至2017年12月,全球超过10万个工控系统及设备暴露于互联网,比2016年增加了42.9%,其中我国位居第五,并且超过全球增幅,使得黑客发现攻击目标的难度大大降低。

其一,要在国家政策方针的指导下稳健前行。国家先后出台了两个主要政策,一是《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,二是《工业互联网发展行动计划(2018-2020年)》。地方政府落地政策全面铺开,围绕推动政策落地、平台培育、试点示范、部省合作快速布局发布具体实施方案。同时,党的十九大报告也明确提出:“加快建设制造强国,加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合。”这大大推动了工业互联网发展迈上新的台阶。现阶段,得益于良好的政策环境优势和产业导向,我国的工业互联网产业发展逐渐落地生根并取得了长足发展。

大会发布的《中国工业信息安全产业发展白皮书》显示,2017年,全球工业信息安全市场规模约为138.1亿美元,预计在2023年增长至227.9亿美元,年复合增长率达8.6%。2017年,我国工业信息安全市场规模为5.57亿元,较2016年市场增长率达53.6%,工业信息安全产业发展进入“快车道”。

当下,在国家的大力推动下,我国工业互联网已经从最初的萌芽时期进入到发展中的百家争鸣时期,竞争更加激烈,市场发展前景更加广阔,其面临的安全问题也更加严峻。

在大会上,360企业安全集团总裁吴云坤表示,工业互联网既包括新技术设施的引入,也包括旧系统接入互联网。必须按照滑动标尺窗口模型建立安全防护体系,不能仅仅“查缺补漏”,需要从“系统规划”开始做起。在新技术环境下应采用数据技术解决工业互联网的安全问题,基于数据驱动按照低中高三层模型构建能力模型。由于在工业互联网环境中,低位存在计算能力较低、设备老旧的问题,所以中高位的能力非常重要,尤其是中高位的安全运营。

寻求解决问题的最佳方略和机遇

“工业互联网安全中需要关注人的价值”,吴云坤称,保护工业互联网安全需要大量的安全人才,尤其是应急场景下既懂工业又懂安全的复合型人才培养,特别是基础运维人员和分析人员的培养。

周西柱说,作为工业化与信息化深度融合的产物,工业互联网的产生与发展为工业的转型升级开辟了新路径。加快发展工业互联网,是顺应技术、产业变革趋势,加快制造强国、网络强国建设的客观要求。

相关数据显示,2017年我国工业互联网直接产业规模约为5700亿元。在2017年到2019年期间,预计产业规模将以18%的年均增速增长,至2020年时将达到万亿元规模。

随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。但从总体来看,目前我国网络安全人才尤其是工业互联网人才还存在数量缺口较大、结构不尽合理等问题。对此,周西柱称,有效建立培养人才、留住人才的机制是重要举措,具体包括:第一,制定业内认同的人才体系评判标准和薪酬标准,杜绝不合理的“挖墙脚”现象;第二,加强信息安全专业人才培训。

工业互联网发展步入快车道

本文由beat365亚洲官方网站发布于互联网资讯,转载请注明出处:工信部:着力提升工业互联网安全保障能力

关键词: