• 作者: 時間:2020-06-24
              近年來,國家決策層提出加快新型基礎設施建設。“新基建”主要指以5G、人工智能、工業互聯網等爲代表的新型基礎設施,本質上是信息數字化的基礎設施,支撐傳統産業向網絡化、數字化、智能化方向發展的信息基礎設施。“新基建”包括新一輪的網絡建設以及數據信息相關服務,如大數據中心、雲計算中心。“新基建”以信息化爲重心,信息和網絡的安全保障,将成爲我國“新基建”的核心所在。

              安全成爲工業互聯網重中之重

              工業互聯網作爲“新基建”的重要内容,是以互聯網爲代表的新一代信息技術與工業系統深度融合形成的新領域、新平台和新模式,本質是用數據+模型爲企業提供服務,以機器、原材料、控制系統、信息系統、産品以及人之間的網絡互聯爲基礎,通過對工業數據的全面深度感知、實時傳輸交換、快速計算處理和高級建模分析,實現智能控制、運營優化和生産組織方式變革。我國已經将工業互聯網作爲重要基礎設施,爲工業智能化提供支撐。2017年,國家出台工業互聯網頂層規劃,2019年,“工業互聯網”被寫入《政府工作報告》,工業互聯網逐漸進入實質性落地階段。

              “新基建”将有力推動工業互聯網快速發展,其安全問題應該是重中之重。2020年2月,工信部公布年度工業互聯網試點示範項目,網絡、平台、安全三個層面共81個項目;總體來看,5G、平台、安全将是工業互聯網行業未來最重要的三大方向。2020年3月,工信部發布了《關于推動工業互聯網加快發展的通知》,明确加快新型基礎設施建設,改造升級工業互聯網内外網絡,促進企業上雲上平台,推動企業加快工業設備聯網上雲、業務系統雲化遷移。同時要求,加快健全安全保障體系,完善安全技術監測體系,以及健全安全工作機制,完善企業安全信息通報處置和檢查檢測機制,對典型平台、工業企業開展現場檢查和遠程檢測,督促指導企業提升安全水平,對工業APP開展檢測分析,增強APP安全性。

              工業互聯網具有開放、互聯、跨域、融合等特點,這是工業互聯網的獨特優勢,也是工業互聯網發展的一個重要前提和基礎。特别是與互聯網相連後,既面臨來自互聯網的外部威脅,又與工業生産等内部安全問題相互交織,屬于融合發展網絡安全新威脅。加強對工業互聯網的網絡安全監管,威脅監測、遠程檢測和現場檢查等常态化安全監管工作應同步進行。

              工業互聯網面臨多種安全挑戰

              從網絡安全角度看,工業互聯網面臨多種安全挑戰。

              一是安全管理的挑戰。随着我國《網絡安全法》不斷落實,各個行業都在認定行業内關鍵信息基礎設施,對國計民生産生重大影響。企業規模差距很大,存在大量中小規模的工業企業。很多企業存在重生産,輕安全的老思想,對網絡安全不夠重視,投入不足,管理不完善,人員配備不齊。工業企業與電信運營商和互聯網企業相比,對網絡更加不熟悉,現場人員主要是生産人員,網絡安全意識低、網絡技能差。

              二是應用場景豐富,網絡安全威脅多樣。工業企業覆蓋面廣,除了計算機、通信等傳統IT行業,還包括鐵路、航天等運輸設備制造業,汽車制造業,通用設備制造業,電器機械和器材,煙草,輕工業,土木工程等範圍廣泛的行業,覆蓋生産行業的方方面面,各個行業都有不同的工業互聯網應用場景。工業互聯網使工業生産企業的對外網絡交互大大增加,5G等新通信技術賦能工業互聯網,也極大豐富了工業互聯網應用場景。導緻工業互聯網網絡結構和邊界複雜,引入大量新的安全風險。如在網絡隔離方面,邊緣計算的隔離檢查不足,缺乏合理的控制策略等。

              三是數據安全問題凸顯。一方面企業對數據資産的管理經驗不足,在5G等新技術加持下,企業産生的數據量會極大地增加,在以往的挑戰還沒有充分解決的情況下,數據管理成爲新的挑戰。此外,由于網絡化及上雲,人工智能數據分析等等融合發展,使消費端和生産端聯系從所未有的緊密,企業與外界的數據流通較以往大大頻繁,但很多企業在數據安全防護方面沒有做好充分的準備。

              防範風險,安全先行

              防範風險,安全先行,爲确保工業互聯網相關企業做好網絡安全工作,建議主管部門進一步對加強工業互聯網安全監督檢查,從現場檢查、遠程檢測等方面入手,建議重點關注以下要點:

              一是強化網絡安全管理。網絡安全重在管理,對網絡安全管理監督檢查以現場檢查爲主,輔以監管平台信息收集和企業相關情況報送。主要注重企業是否具有完備的網絡安全管理體系,是否建立了統一的安全管理機構,明确安全主體責任;是否明确了相關崗位職責,是否配備了足夠的安全人員,是否制定了完備的安全制度體系,是否按規定落實各項管理制度等方面。

              二是加強安全防護。安全防護需要技術措施和管理并重,既要技術措施到位,又要日常運維管理嚴格落地。對安全防護的監督檢查,可以通過現場檢查和常态化遠程檢測相結合的方式,重點包括生産設備安全、生産過程控制安全、網絡安全、平台和應用安全等方面。檢查内容包括防護設備是否到位,安全策略是否完備,運營維護是否嚴密,是否存在安全漏洞等。

              三是确保數據安全。工業互聯網連接生産、流通、消費各環節,促進數據流動,必須采取措施确保數據安全。對工業互聯網數據安全監督檢查必須持續進行。重點内容包括數據安全管理制度的完善和落實,數據資産的梳理和數據分級分類;數據收集、處理、存儲、共享、銷毀等全生命周期的安全防護措施;個人信息保護措施;數據出境安全評估等。

              © 2017 陝西電子信息集團有限公司
              SEC—Shaanxi Elec Info Group All Rights Reserved 陝ICP備07501360号
              Made in allwww.cn <易網>

              地址:西安市錦業路125号  電話:029-88455982