近日,2019年中國工業信息安全大會在北京召開。工業和信息化部網絡安全管理局副局長楊宇燕出席主論壇并作主旨發言。
楊宇燕說,近年來工業互聯網安全風險日益突出:一方面,外部風險加劇,互聯網和工業的深度融合,打破了傳統工業領域相對封閉可信的環境,互聯網的安全威脅滲透延伸至工業領域,網絡攻擊可直達生產一線 。工業互聯網一旦遭受網絡攻擊不僅會造成系統或服務中斷、數據泄露等傳統互聯網安全問題,甚至會引發生產安全問題。另一方面,網絡風險加大,大部分工業控制系統與設備受其內存、處理能力等限制,防護能力較弱,這些系統接入互聯網后,將更多使用公開協議以及標準化技術架構,進一步降低了攻擊門檻;5G、IPv6等新技術在工業互聯網的普及應用將帶來新的網絡安全挑戰。此外,平臺和數據安全成為工業互聯網安全新焦點,平臺連接海量工業控制系統、業務系統和網絡基礎設施,同時承載大量數據和工業App,成為網絡攻擊的重點對象;工業互聯網數據種類繁多、流動路徑復雜、使用場景多樣,數據篡改、泄露、濫用以及數據跨境流動等安全問題更為突出。
楊宇燕介紹,工信部網絡安全管理局從四個方面構建工業互聯網安全保障體系。一是抓頂層,組織制定《關于加強工業互聯網安全工作的指導意見》。目前,《意見》已經完成公開征求意見,將盡快出臺;初步建立工作機制,開展風險評估、威脅信息共享、監督檢查、信息通報等,委托專業機構,選取20余家典型工業企業、平臺企業開展安全檢查評估試點,發現通報整改風險近2000個;開展工業互聯網安全標準研制,構建了工業互聯網安全標準體系構架,其中,安全防護總體要求、平臺安全、數據安全等重點標準規范已陸續發布。二是建手段,建設工業互聯網安全基礎資源庫,包括工業互聯網資產目錄庫、工業協議庫、安全漏洞庫、惡意代碼庫等;建設工業互聯網安全測試驗證環境,搭建功能完備的工業互聯網安全攻防演練環境;構建國家、省、企業三級的工業互聯網安全技術保障平臺。目前,已經基本完成了國家級平臺的建設和8個省的省級平臺的建設。三是強產業,持續開展工業互聯網安全試點示范工作。通過“揭榜掛帥”的方式在全國范圍內遴選優秀的工業互聯網安全項目,參與今年“揭榜掛帥”的工業互聯網安全相關企業達到了300余家,預計將帶動社會資金超百億元;積極推進網絡安全產業園區的建設。四是育人才,開展工業互聯網安全大賽,舉辦“護網杯”網絡安全防護賽,指導舉辦針對工業互聯網應用的安全防護演練活動、工業互聯網精英邀請賽等活動;指導相關產業聯盟開展安全論壇和專題會議,搭建交流互學的平臺。
楊宇燕表示,下一步將開展以下幾方面工作:一是進一步完善安全管理體系。加快出臺安全指導性文件,研制安全標準,完善安全管理制度,落實企業主體責任。二是強化技術手段建設。加快國家、省、企業三級技術監測體系建設,擴展監測范圍、完善系統功能,覆蓋重點平臺企業、主要標識解析節點。三是加快推進產業發展支撐體系建設。持續開展試點示范和行業應用,推廣最佳實踐,推進國家網絡安全產業園建設。四是加快網絡安全人才的培養。開展教育培訓、安全大賽、防護演練等,提升各類從業人員的安全意識,全面培養網絡安全人才的實操能力。
轉自:人民郵電報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
