褚健:建立工业互联网多层次安全保障体系 有效应对新型安全挑战

首页 > 国际新闻 > 工业互联网安全应急响应中心
来源:工业互联网安全应急响应中心 发布日期:2019-09-10 14:07 浏览:10次

近日,工业和信息化部发布了《关于加强工业互联网安全工作的指导意见》(以下简称《指导意见》)的通知,进一步贯彻落实国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,加快构建工业互联网安全保障体系,护航制造强国和网络强国战略实施。

建立工业互联网多层次安全保障体系
工业互联网从生产端入手,能提高供给体系质量和效率,扩大中高端供给,增强供给侧结构对需求变化的适应性,推动传统工业转型升级,让各种资源更加优化配置,推动我国经济朝着更高质量发展;加快新兴产业培育,催生智能化生产、网络化协同、服务化延伸、个性化定制的诸多新产业。
国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》中将安全保障与网络、平台建设共列,成为工业互联网的三大体系之一,提出建立工业互联网多层次安全保障体系。
2018年被业界称为工业互联网“元年”。 6月,工信部组建中国工业互联网研究院。7月,信息化部印发了《工业互联网平台建设及推广指南》和《工业互联网平台评价方法》。2019年1月18日,工信部印发了《工业互联网网络建设及推广指南》。3月,“工业互联网”成为“热词”并写入《2019年国务院政府工作报告》。工业互联网近些年逐渐在全球范围内受到了主要国家的高度重视。
但工业互联网在世界范围内仍然是一个新兴技术,正处在蓬勃发展当中。当前,工业互联网的安全问题基本由工业企业的安全问题催生而来。
坚持发展与安全并重 有效应对新型安全挑战
《指导意见》指出要落实企业主体责任、政府监管责任,围绕设备、控制、网络、平台、数据安全构建工业互联网安全保障体系,对企业实施分类分级管理,坚持发展与安全并重,安全和发展同步规划、同步建设、同步运行,最终形成工业互联网安全事前防范、事中监测、事后应急能力。同时鼓励推动重点领域技术突破,加快安全可靠产品的创新推广应用,有效应对新型安全挑战。
《指导意见》规划,到2020年底,从制度机制、技术手段、产业发展三个方面,初步建立我国的工业互联网安全保障体系。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。
五大举措应对工业互联网安全
那么,企业和政府如何应对工业互联网安全?
一是企业和政府依法按照“谁运营谁负责,谁主管谁负责”的原则,企业明确落实工业互联网主体责任,政府明确落实监督管理责任。
二是政府构建工业互联网安全管理体系,国家级政府部门支持专业机构、企业积极参与相关国际标准制定,建立分类分级管理机制、建立工业互联网安全标准体系。地方政府部门依据工业互联网安全管理体系,监督和指导企业开展工业互联网安全工作,健全安全管理制度。在2020年底制定设备、平台、数据等至少20项亟需的工业互联网安全标准,探索构建工业互联网安全评估体系。
三是企业依照政府构建的工业互联网安全管理体系强化安全防护能力。围绕设备、控制、网络、平台、数据安全加强自身安全防护能力,推动工业企业、工业控制系统生产企业、工业互联网集成商和工控安全服务商加强合作,提升工业互联网的本质安全。同时企业依托工业互联网安全攻防演练环境,在工业互联网平台和工业APP上线前对其进行安全评估和检测,针对平台各层分层部署安全防护措施;在平台和APP上线后,建立风险评估、安全审计等机制,保障工业互联网安全稳定运行;建立工业互联网全产业链数据安全管理体系,加强工业互联网重要数据安全监测和管理,完善重大工业互联网数据泄露事件触发响应机制。
四是政府支持工控安全企业的科技创新,支持专业机构、高校、企业等联合建设工业互联网安全创新中心和安全实验室,促进工业互联网安全产业发展。在重点行业开展试点示范,加强工业企业和工控安全企业的合作,打造产学研用协同创新发展平台。最终在2020年底形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。
五是政府部门建设国家、省、企业三级协同的工业互联网安全技术保障平台、建立工业互联网安全基础资源库、建设工业互联网安全测试验证环境。这也是对《工业控制系统信息安全行动计划(2018-2020年)》中提到的“一网一库三平台”的延伸。在2020年底基于这些基础库,政府开展工业互联网安全评估认证,提升工业企业、工业控制系统生产企业、工业互联网集成商和工控安全服务商的安全防护水平,最终提升安全公共服务能力。
最后,《指导意见》还提出一系列的保障措施来确保《指导意见》的贯彻执行。
(作者褚健系中控科技集团创始人、宁波工业互联网研究院院长,中国工业互联网研究院特邀专家)
原文来源:人民网

论坛
  阅读原文
支持0次 | 反对0次  
  用户评论区,文明评论,做文明人!

通行证: *邮箱+888(如:123@qq.com888)