築牢工(gōng)業(yè)互聯網安全屏障

發布時間:

2022-08-18

在工(gōng)業(yè)數字化、網絡化、智能(néng)化轉型需求帶動下(xià),以泛在互聯、全面感知、智能(néng)優化、安全穩固為(wèi)特征的工(gōng)業(yè)互聯網不斷發展壯大。随著(zhe)與制造業(yè)加快融合,新一(yī)代信息技(jì)術(shù)在産業(yè)鏈、供應鏈上(shàng)下(xià)遊不斷延伸,網絡和數據安全已成為(wèi)事(shì)關國(guó)家安全、經濟社會(huì)發展、傳統制造業(yè)轉型升級的重大問題。

築牢工(gōng)業(yè)互聯網安全屏障

  在工(gōng)業(yè)數字化、網絡化、智能(néng)化轉型需求帶動下(xià),以泛在互聯、全面感知、智能(néng)優化、安全穩固為(wèi)特征的工(gōng)業(yè)互聯網不斷發展壯大。随著(zhe)與制造業(yè)加快融合,新一(yī)代信息技(jì)術(shù)在産業(yè)鏈、供應鏈上(shàng)下(xià)遊不斷延伸,網絡和數據安全已成為(wèi)事(shì)關國(guó)家安全、經濟社會(huì)發展、傳統制造業(yè)轉型升級的重大問題。

  “當前,在網絡安全威脅加劇以及合規監管趨嚴背景下(xià),關鍵信息基礎設施和重要機(jī)構面臨網絡安全的壓力和挑戰日益嚴峻。建立以業(yè)務不停、網絡不斷、數據不丢為(wèi)運行目标的關鍵信息基礎設施成為(wèi)當務之急。”在日前舉行的2022年(nián)全球工(gōng)業(yè)互聯網大會(huì)網絡和數據安全分論壇上(shàng),工(gōng)業(yè)和信息化部網絡安全産業(yè)發展中心主任付京波表示,将關鍵産品實現知識産權自(zì)主可控是保障網絡安全的前提,要不斷攻堅前沿技(jì)術(shù),加強網絡安全事(shì)前、事(shì)中、事(shì)後管理,以用戶視角建立安全體系。

  此外,要創新技(jì)術(shù)與産業(yè)融合應用體系,形成網絡安全整體解決方案,持續提升安全産品性能(néng)和服務水(shuǐ)平。付京波認為(wèi),網絡和大數據安全技(jì)術(shù)與産業(yè)融合是一(yī)項系統工(gōng)程,以應用需求為(wèi)牽引,加強産學研用,使各項安全技(jì)術(shù)和産品在複雜(zá)應用場景中相(xiàng)互配合、有效運轉,實現整體安全效益最大化。

  近年(nián)來,勝利油田将信息化建設作為(wèi)企業(yè)提質增效的有力舉措。在這裡(lǐ),工(gōng)業(yè)網絡建設覆蓋率達到(dào)95%以上(shàng),但油田生(shēng)産規模和環境決定其工(gōng)控系統信息接入點數量大、分布廣,且大多(duō)暴露在野外環境中。前端設備無人值守,部分暴露在外的網絡接口完全開(kāi)放(fàng)、無控制手段,很容易被不法分子利用終端網絡接口仿冒接入,對内網進行探測或入侵,進而控制核心業(yè)務系統,獲取敏感數據信息或發起物(wù)理攻擊。

  “工(gōng)業(yè)互聯網集成終端種類繁多(duō),且來自(zì)多(duō)個(gè)廠商,需要在統一(yī)安全标準和建設實施方面作出更多(duō)努力。而作為(wèi)工(gōng)業(yè)互聯網底層設施,終端安全威脅應放(fàng)到(dào)整個(gè)系統安全框架中加以解決。”奇安信相(xiàng)關安全專家介紹,針對勝利油田大量物(wù)聯網設備使用場景,奇安信在采油廠、管理區部署安全統一(yī)管理平台,實現設備安全合規檢查、狀态監控、網絡雙向阻斷、訪問控制、IP地址管理與使用監控、仿冒檢測和處置等安全管理功能(néng),在采油廠下(xià)轄站點接入安全防護系統,根據環境選擇機(jī)架式與導軌式混合部署方案,達到(dào)擴大安全監控範圍、提升威脅發現及時性和管理效率、降低(dī)安全運營成本等效果。

  作為(wèi)數據産業(yè)重要組成部分,網絡安全和大數據産業(yè)是維護國(guó)家網絡空間安全和發展利益的重要保障,推動其高(gāo)質量發展關鍵在于構建良好産業(yè)生(shēng)态。“要在國(guó)家層面推動産業(yè)聚集,建成建好國(guó)家網絡安全産業(yè)區。建立産業(yè)融合機(jī)制,培育一(yī)批網絡和數據安全‘專精特新’骨幹企業(yè),助力中小(xiǎo)企業(yè)發展壯大。”付京波說。

  “我們對工(gōng)業(yè)互聯網企業(yè)的數據安全進行梳理分類,形成數據資産清單,監控其重要數據流動過程,利用數據安全管控平台分析預警。”綠盟科技(jì)集團安全專家周呈輝介紹,該項目已經覆蓋能(néng)源、通(tōng)信、汽車、家電(diàn)等行業(yè),将工(gōng)業(yè)互聯網數據安全漏洞及時通(tōng)報(bào)給下(xià)屬企業(yè),并向國(guó)家級平台上(shàng)報(bào),協同各網絡安全主管機(jī)構,搭建國(guó)家級工(gōng)業(yè)互聯網數據安全綜合監測體系,有效防範重大數據安全威脅。

  “随著(zhe)我國(guó)工(gōng)業(yè)互聯網發展進入實戰深耕新階段,在更廣範圍、更深層次、更高(gāo)水(shuǐ)平上(shàng)與實體經濟深度融合,需要進一(yī)步調動各方力量,共同構建制度更加健全、技(jì)術(shù)更加先進、政企更加協同的工(gōng)業(yè)互聯網網絡和數據安全保障體系。”中國(guó)工(gōng)業(yè)經濟聯合會(huì)執行副會(huì)長(cháng)兼秘書長(cháng)熊夢建議,應以網絡安全法、數據安全法、個(gè)人信息保護法、《關鍵信息基礎設施安全保護條例》等法律法規為(wèi)準則,以企業(yè)主體責任落實為(wèi)核心,建立完善企業(yè)主體、政府監管、行業(yè)引導的工(gōng)業(yè)互聯網安全協同管理體系。

  熊夢認為(wèi),構建工(gōng)業(yè)互聯網安全體系人才是基礎,“要堅持産學研用一(yī)體,加快培育既懂(dǒng)信息通(tōng)信技(jì)術(shù),又(yòu)熟悉生(shēng)産制作流程,具備跨界協作能(néng)力的複合型、創新型網絡安全人才”。(記者 李芃達)

分享到(dào)

返回列表