要實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，首先就要保證網(wǎng)絡(luò)安全

時間：2020-07-09 17:09:02

關(guān)鍵字：互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 日前，2018工業(yè)互聯(lián)網(wǎng)峰會安全與產(chǎn)業(yè)應(yīng)用分論壇在北京召開，論壇展示了工業(yè)互聯(lián)網(wǎng)安全的最新動態(tài)、產(chǎn)業(yè)實踐等。在論壇上，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局相關(guān)負責(zé)人指出，安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和

日前，2018工業(yè)互聯(lián)網(wǎng)峰會安全與產(chǎn)業(yè)應(yīng)用分論壇在北京召開，論壇展示了工業(yè)互聯(lián)網(wǎng)安全的最新動態(tài)、產(chǎn)業(yè)實踐等。在論壇上，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局相關(guān)負責(zé)人指出，安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障，實現(xiàn)工業(yè)互聯(lián)網(wǎng)安全，務(wù)必強化安全認識，落實企業(yè)主體責(zé)任，加強防護能力建設(shè)，推動產(chǎn)業(yè)協(xié)同，努力構(gòu)建生產(chǎn)經(jīng)營單位負主體責(zé)任、相關(guān)企業(yè)主體參與、政府監(jiān)管、行業(yè)自律和社會監(jiān)督的工業(yè)互聯(lián)網(wǎng)安全工作格局。

安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障

當前，世界各國正在搶抓新一輪工業(yè)革命機遇，將工業(yè)互聯(lián)網(wǎng)作為戰(zhàn)略著力點，通過出臺框架指南、建設(shè)研究基地、布局產(chǎn)品服務(wù)、加快研制標準等舉措，加快工業(yè)互聯(lián)網(wǎng)發(fā)展。習(xí)近平總書記在中央政治局就實施國家大數(shù)據(jù)戰(zhàn)略進行第二次集體學(xué)習(xí)時強調(diào)，要深入實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，系統(tǒng)推進工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和數(shù)據(jù)資源管理體系建設(shè)。2017年11月27日，國務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng) 先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，提出構(gòu)建網(wǎng)絡(luò)、平臺、安全三大功能體系，明確了工業(yè)互聯(lián)網(wǎng)發(fā)展和安全的主攻方向與重大任務(wù)，工業(yè)互聯(lián)網(wǎng)安全是其中一項重要內(nèi)容。

“要提高對工業(yè)互聯(lián)網(wǎng)安全重要性的認識。”該負責(zé)人強調(diào)，作為工業(yè)互聯(lián)網(wǎng)三大功能體系之一，安全是工業(yè)互聯(lián)網(wǎng)健康發(fā)展的前提和保障。工業(yè)互聯(lián)網(wǎng)具有開放、互聯(lián)、跨域、融合等特點，這是工業(yè)互聯(lián)網(wǎng)的獨特優(yōu)勢，但也打破了以往相對清晰的安全邊界，特別是與互聯(lián)網(wǎng)相連后，既面臨來自互聯(lián)網(wǎng)的外部威脅，又與工業(yè)生產(chǎn)等內(nèi)部安全問題相互交織，屬于融合發(fā)展的網(wǎng)絡(luò)安全新威脅。一旦出現(xiàn)安全問題，會造成工業(yè)企業(yè)內(nèi)部系統(tǒng)或服務(wù)中斷、信息泄露等影響，造成安全生產(chǎn)事故，如果發(fā)生在航空航天、石油化工、能源、軍工等重要領(lǐng)域，還會嚴重影響國家關(guān)鍵信息基礎(chǔ)設(shè)施運行安全，甚至危及國家安全、國計民生和公共利益。

工業(yè)互聯(lián)網(wǎng)安全基本體系已初步建立

當前，工業(yè)互聯(lián)網(wǎng)安全工作已經(jīng)有一定的基礎(chǔ)。工信部網(wǎng)絡(luò)安全管理局相關(guān)負責(zé)人介紹，一是已經(jīng)有了相關(guān)法律法規(guī)基礎(chǔ)。2017年修訂出臺的《安全生產(chǎn)法》，對安全生產(chǎn)工作作出了一系列強制性法律規(guī)定。2017年6月1日起施行的《網(wǎng)絡(luò)安全法》，對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全作出規(guī)定。二是相關(guān)企業(yè)、科研技術(shù)單位開展了大量工作。海爾、思科、樹根互聯(lián)、富士康、360等工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、制造企業(yè)、設(shè)備提供商、安全企業(yè)，從不同的角度提出了工業(yè)互聯(lián)網(wǎng)安全的實踐應(yīng)用和解決方案，中國信息通信研究院、國家互聯(lián)網(wǎng)應(yīng)急中心、國家工業(yè)信息安全發(fā)展研究中心等相關(guān)單位也初步建設(shè)了工業(yè)互聯(lián)網(wǎng)安全監(jiān)測與態(tài)勢感知技術(shù)手段，具備工業(yè)互聯(lián)網(wǎng)安全的初期態(tài)勢感知、監(jiān)測預(yù)警、應(yīng)急處置等支撐能力。三是工信部組織開展了相關(guān)工作。出臺相關(guān)部門規(guī)章，并指導(dǎo)編制工業(yè)互聯(lián)網(wǎng)總體安全、平臺安全、接入安全、數(shù)據(jù)安全、安全成熟度模型等標準；組織開展監(jiān)督檢查。2017年，對全國典型的、具有代表性的5377家工業(yè)企業(yè)的工業(yè)控制系統(tǒng)開展安全檢查和評估，對聯(lián)網(wǎng)工控系統(tǒng)、裝備制造等重點行業(yè)開展遠程安全巡檢和專項評估；拉動技術(shù)產(chǎn)業(yè)發(fā)展，將工業(yè)互聯(lián)網(wǎng)安全作為重點方向之一，遴選出了工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知、工控安全漏洞挖掘等試點示范項目，規(guī)劃建設(shè)國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)。

工業(yè)互聯(lián)網(wǎng)安全仍存短板亟須多方合作構(gòu)建新格局

工業(yè)互聯(lián)網(wǎng)安全是制造強國和網(wǎng)絡(luò)強國建設(shè)中的一個全新領(lǐng)域，涉及面廣、責(zé)任主體多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，是一個復(fù)雜的系統(tǒng)工程。工業(yè)互聯(lián)網(wǎng)安全雖然具備一定的工作基礎(chǔ)，但還存在安全認識不夠、責(zé)任落實不到位、技術(shù)防護能力較弱、產(chǎn)業(yè)支撐不強、專業(yè)人才欠缺等短板，需要各相關(guān)企業(yè)、科研機構(gòu)、行業(yè)聯(lián)盟協(xié)會、政府各相關(guān)職能部門等多方力量齊心協(xié)力，緊密合作，落實《安全生產(chǎn)法》《網(wǎng)絡(luò)安全法》等法律法規(guī)要求，共同構(gòu)建生產(chǎn)經(jīng)營單位負主體責(zé)任、相關(guān)企業(yè)主體參與、政府監(jiān)管、行業(yè)自律和社會監(jiān)督的工業(yè)互聯(lián)網(wǎng)安全工作格局。對此，工信部網(wǎng)絡(luò)安全管理局相關(guān)負責(zé)人提出要重點做好以下四方面工作：

強化安全認識。與傳統(tǒng)的互聯(lián)網(wǎng)安全和工控系統(tǒng)安全相比，工業(yè)互聯(lián)網(wǎng)安全的范圍更廣、復(fù)雜性更高、安全事件影響更大。工業(yè)互聯(lián)網(wǎng)安全既是做好安全生產(chǎn)的重要內(nèi)容，又是維護國家關(guān)鍵信息基礎(chǔ)設(shè)施運行安全的重要領(lǐng)域。企業(yè)要高度重視，全面認識工業(yè)互聯(lián)網(wǎng)安全面臨的形勢和挑戰(zhàn)，提升對工業(yè)互聯(lián)網(wǎng)安全重要性的認識，強化安全意識、安全部署和安全落實。

落實企業(yè)主體責(zé)任，形成責(zé)權(quán)一致、分工合理、統(tǒng)一高效的網(wǎng)絡(luò)安全責(zé)任體系。生產(chǎn)經(jīng)營企業(yè)是工業(yè)互聯(lián)網(wǎng)市場的主體，也是安全的責(zé)任主體。相關(guān)企業(yè)在落實《安全生產(chǎn)法》的同時，要同步落實好《網(wǎng)絡(luò)安全法》等法律法規(guī)，落實主體安全責(zé)任，健全網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)，完善內(nèi)控制度，明確工業(yè)互聯(lián)網(wǎng)建設(shè)、運行、運維、使用等各環(huán)節(jié)的安全職責(zé)，健全安全生產(chǎn)責(zé)任制和安全生產(chǎn)規(guī)章制度，加大投入，改善安全生產(chǎn)條件，推進安全生產(chǎn)標準化建設(shè)，提高安全生產(chǎn)水平，并建立追責(zé)機制。各級政府部門，特別是安全生產(chǎn)責(zé)任部門和重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施職能部門要依法履行監(jiān)督管理職責(zé)。

加強防護能力建設(shè)，打造企業(yè)、地方、國家三級協(xié)同的安全技術(shù)支撐體系。一是做好政策標準支撐，不斷健全、細化規(guī)章制度，組織相關(guān)行業(yè)聯(lián)盟協(xié)會和研究機構(gòu)制定各方面技術(shù)標準；二是推動提升技術(shù)手段能力。引導(dǎo)相關(guān)企業(yè)重點加強攻擊防護、漏洞挖掘、入侵發(fā)現(xiàn)、態(tài)勢感知、安全審計、可信芯片等安全產(chǎn)品和服務(wù)的研發(fā)，加大對安全技術(shù)手段和平臺的投入。組織相關(guān)單位充分發(fā)揮技術(shù)、平臺和服務(wù)優(yōu)勢，強化安全服務(wù)模式創(chuàng)新。

推動產(chǎn)業(yè)協(xié)同，打造政產(chǎn)學(xué)研用一體化的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈。產(chǎn)業(yè)協(xié)同是工業(yè)互聯(lián)網(wǎng)安全的重要生態(tài)保障，要營造有利于工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的生態(tài)環(huán)境，吸引企業(yè)、人才等投入到工業(yè)互聯(lián)網(wǎng)安全事業(yè)中，加強工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)上游技術(shù)研發(fā)與下游推廣應(yīng)用的有效銜接，推動企事業(yè)單位培育高水平的人才梯隊，加強交流合作，推動工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)高端化、體系化發(fā)展。