作为新一代信息技术与实体经济融合的重要领域,工业互联网驱动工业数字化、网络化、智能化变革,成为第四次工业革命的重要基石。为深化工业互联网创新发展,推进新型工业化,加快制造强国、网络强国和数字中国建设,中国信息通信研究院(以下简称“中国信通院”)《专家谈》开辟“工业互联网”系列专题,将邀请十余位业界专家多视角探讨我国工业互联网发展现状。本期我们邀请到中国信通院安全研究所副所长林美玉,和我们对话工业互联网。
一、工业互联网安全形势日趋严峻
(资料图片)
目前对于工业领域的网络攻击威胁已经深入工业现场和生产一线,工业领域已成为网络攻击“重灾区”。工业领域遭受网络攻击不仅会影响工业生产、社会经济运行,甚至对国家安全也会造成严重威胁。针对工业互联网的新型网络攻击技术不断衍生,攻击的精准度也在大幅提升,工业互联网安全防护形势可谓日趋严峻。
二、我国开展工业互联网安全系统性布局
政策体系建设方面。工信部等十部委出台《加强工业互联网工作的安全指导意见》,试行《工业互联网企业网络安全分类分级管理指南》,构建分类分级管理体系,指导千余家企业提升安全防护能力。
安全标准体系方面。在工信部网安局指导下,相关行业组织联合发布《工业互联网安全标准体系(2021年)》,布局了分类分级安全防护、安全管理、安全应用服务3个类别的76个具体方向。
技术手段方面。工信部牵头组织构建了国家、省、企业三级协同的工业互联网安全技术监测服务体系,国家平台已覆盖31省、14个行业及10万余家企业,不断提升态势感知、威胁分析和应急协同能力。
产业供给方面。培育遴选一批行业典型安全解决方案,带动攻关一批安全关键技术,建设一批安全公共服务平台,有效提升产业支撑水平。
人才培养方面。人社部、工信部共同制定涵盖安全人员在内的工业互联网工程技术人员国家职业技术技能标准,并会同相关部委共同举办全国工业互联网安全技术技能大赛等国家级赛事,广泛遴选优秀实战型人才。
三、中国信通院全方位支撑工业互联网安全体系建设
支撑政策标准体系建设。牵头支撑十部委《加强工业互联网安全工作的指导意见》等重要政策出台实施,建立分类分级管理体系与模式。建立完善安全标准体系,开展近百项标准研制。
构建安全技术能力体系。承建国家工业互联网安全态势感知与风险预警平台等国家级技术手段以及工业互联网安全技术试验与测评工信部重点实验室,形成涵盖监测预警、试验验证、评估评测、实训演练等的技术能力体系。
强化产业支撑服务水平。依托工业互联网产业联盟开展研究、推广等工作,打造工业互联网安全产业生态;支撑开展工业互联网安全人才岗位能力评价工作,建立能力评价体系,累计培育四千余名安全技术技能人才。
四、工业互联网安全未来发展方向
具体来看,安全管理将由普适通用继续向分类施策和分级防护深耕推进,安全防护将从单点防御向智能感知和全时空分析方向发展,安全能力建设理念将向内生安全、业务融合方向转变,安全应急处置能力将依托攻防实战迭代优化,安全服务体系将更加注重工业互联网企业适用和业务场景融合。