深入學習貫徹十九大精神 全面加強工業(yè)互聯(lián)網(wǎng)領(lǐng)域安全工作

作者 中國信息通信研究院安全研究所 杜霖

當前，互聯(lián)網(wǎng)創(chuàng)新發(fā)展與新工業(yè)革命正處于歷史性交匯期，互聯(lián)網(wǎng)由消費領(lǐng)域向生產(chǎn)領(lǐng)域快速延伸，工業(yè)經(jīng)濟由數(shù)字化向網(wǎng)絡(luò)化、智能化深度拓展。工業(yè)互聯(lián)網(wǎng)是滿足工業(yè)智能化發(fā)展需求，具有低時延、高可靠、廣覆蓋特點的關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施，是新一代信息通信技術(shù)與先進制造業(yè)深度融合所形成的新興業(yè)態(tài)與應(yīng)用模式。

黨的十九大報告提出“推動新型工業(yè)化、信息化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化同步發(fā)展”“加快建設(shè)制造強國，加快發(fā)展先進制造業(yè)，推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合”。工業(yè)互聯(lián)網(wǎng)深刻變革傳統(tǒng)工業(yè)的創(chuàng)新、生產(chǎn)、管理、服務(wù)方式，催生新技術(shù)、新模式、新業(yè)態(tài)、新產(chǎn)業(yè)，正成為繁榮數(shù)字經(jīng)濟的新基石、創(chuàng)新網(wǎng)絡(luò)國際治理的新途徑和統(tǒng)籌兩個強國建設(shè)的新引擎。

安全是工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的重要保障

當前，黨中央高度重視網(wǎng)絡(luò)安全工作，并將網(wǎng)絡(luò)安全工作納入國家安全工作予以部署，《網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》相繼發(fā)布實施，黨的十九大也提出“堅持總體國家安全觀”“有效維護國家安全”等重要精神。“安全”作為工業(yè)互聯(lián)網(wǎng)的重要組成部分，是工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的保障。

工業(yè)互聯(lián)網(wǎng)連通工業(yè)系統(tǒng)與互聯(lián)網(wǎng)，傳統(tǒng)工業(yè)領(lǐng)域相對封閉可信的環(huán)境被打破，互聯(lián)網(wǎng)安全威脅延伸滲透至工業(yè)領(lǐng)域，網(wǎng)絡(luò)攻擊可直達生產(chǎn)一線，不僅影響正常的生產(chǎn)運行，甚至會導致生產(chǎn)安全事故，造成人民生命財產(chǎn)安全損失。如果安全事件發(fā)生在能源、航天航空等重要領(lǐng)域，甚至將危害工業(yè)、經(jīng)濟安全乃至國家總體安全。當前，我國工業(yè)互聯(lián)網(wǎng)安全保障體系尚未建立健全，亟須加速開展工業(yè)互聯(lián)網(wǎng)安全防護能力建設(shè)，提升整體防護水平，保障工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展。

工業(yè)互聯(lián)網(wǎng)安全形勢復雜嚴峻

在工業(yè)互聯(lián)網(wǎng)中，標識解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺及工業(yè)大數(shù)據(jù)與互聯(lián)網(wǎng)連接緊密，使得工業(yè)互聯(lián)網(wǎng)面臨的外部攻擊風險增大，安全威脅加劇。一是標識解析系統(tǒng)網(wǎng)絡(luò)安全風險嚴峻。工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)是支撐網(wǎng)絡(luò)互聯(lián)互通的神經(jīng)樞紐，在探索推進工業(yè)互聯(lián)網(wǎng)標識解析系統(tǒng)的過程中，需要考慮實際運行中與DNS系統(tǒng)的互聯(lián)互通、整體架構(gòu)的安全，以及面臨的DDoS、緩存感染、系統(tǒng)劫持等網(wǎng)絡(luò)攻擊，需規(guī)劃設(shè)計和同步部署相應(yīng)的安全防護措施。二是工業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全風險加劇。工業(yè)互聯(lián)網(wǎng)平臺已成為高端制造生態(tài)的重要競爭力，被普遍視為互聯(lián)網(wǎng)與工業(yè)融合的核心環(huán)節(jié)。隨著工業(yè)互聯(lián)網(wǎng)平臺的推廣應(yīng)用，其網(wǎng)絡(luò)安全風險日益加劇，一旦受到木馬病毒感染、拒絕服務(wù)攻擊、有組織有針對性的網(wǎng)絡(luò)攻擊（APT）等，將危害生產(chǎn)運行，甚至導致生產(chǎn)事故，威脅人身和國家安全。同時，工業(yè)互聯(lián)網(wǎng)平臺承載著大量重要的工業(yè)數(shù)據(jù)，極易被竊取篡改，造成生產(chǎn)工藝、供應(yīng)鏈分布等國家重要數(shù)據(jù)資源的流失。三是工業(yè)數(shù)據(jù)和用戶信息安全問題凸顯。工業(yè)互聯(lián)網(wǎng)承載著關(guān)系企業(yè)生產(chǎn)、社會經(jīng)濟命脈乃至國家安全的重要工業(yè)數(shù)據(jù)，相關(guān)數(shù)據(jù)一旦被竊取篡改或流至境外將對國家安全造成威脅。同時，個性化定制、服務(wù)化延伸的需求會涉及個人地理位置等大量個人隱私，開放環(huán)境下極易遭到竊取和利用。

此外，工業(yè)互聯(lián)網(wǎng)安全保障體系在構(gòu)建過程中也面臨責任劃分、產(chǎn)業(yè)布局、能力建設(shè)、人才培養(yǎng)等方面的諸多挑戰(zhàn)。一是工業(yè)互聯(lián)網(wǎng)主管部門、行業(yè)企業(yè)等多方主體安全責任劃分模糊不清，尚未形成責權(quán)清晰的安全監(jiān)管和制度體系。二是工業(yè)企業(yè)普遍重發(fā)展輕安全，安全投入和意愿不足，導致企業(yè)整體安全防護水平較低。三是我國工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息共享和應(yīng)急處置機制尚不健全，網(wǎng)絡(luò)安全監(jiān)測和預(yù)警能力不足，難以有效應(yīng)對國家級、有組織的網(wǎng)絡(luò)攻擊。四是傳統(tǒng)人才培養(yǎng)呈現(xiàn)“T形結(jié)構(gòu)”，對專業(yè)知識的培養(yǎng)局限于單一領(lǐng)域，熟悉網(wǎng)絡(luò)安全領(lǐng)域與工業(yè)領(lǐng)域的復合型人才短缺。

政產(chǎn)協(xié)同共筑工業(yè)互聯(lián)網(wǎng)安全保障體系

深入貫徹落實黨的十九大要求，堅持國家總體安全觀，著力打造涵蓋管理制度、防護能力、產(chǎn)業(yè)支撐、標準認證、技術(shù)手段、人才隊伍等方面的工業(yè)互聯(lián)網(wǎng)安全保障體系，切實防范、控制和化解各類安全風險。

一是建立完善的工業(yè)互聯(lián)網(wǎng)安全管理制度。出臺工業(yè)互聯(lián)網(wǎng)安全指導性文件，明確政府主管部門的安全管理職責，以及行業(yè)企業(yè)、平臺提供商等產(chǎn)業(yè)鏈各環(huán)節(jié)不同主體的安全責任和義務(wù)；推動建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風險評估、數(shù)據(jù)保護、應(yīng)急管理等安全管理制度，指導督促企業(yè)落實安全防護要求，健全網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急機制。

二是構(gòu)筑工業(yè)互聯(lián)網(wǎng)安全技術(shù)防護能力。突出重點、分類施策。一方面，加強對工業(yè)互聯(lián)網(wǎng)平臺、標識解析系統(tǒng)、工業(yè)大數(shù)據(jù)等的安全評估，強化重要工業(yè)數(shù)據(jù)和個人信息保護，研究提出針對性的安全防護思路和措施；另一方面，推動安全防護技術(shù)和產(chǎn)品在現(xiàn)有工業(yè)領(lǐng)域中的應(yīng)用部署，同步做好新建工業(yè)互聯(lián)網(wǎng)的安全規(guī)劃和建設(shè)。

三是建立工業(yè)互聯(lián)網(wǎng)安全標準和評估認證體系。在標準體系方面，圍繞工業(yè)互聯(lián)網(wǎng)安全防護的迫切需求，加快推進標識解析、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)大數(shù)據(jù)等重點領(lǐng)域安全標準的研究和制定，推動安全標準在各行業(yè)的應(yīng)用；在評估認證體系方面，依托工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟倡導企業(yè)開展安全能力評估和認證，加強宣傳推廣形成行業(yè)標桿，引領(lǐng)工業(yè)互聯(lián)網(wǎng)全行業(yè)安全防護能力不斷提升。

四是打造工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)支撐能力。加強工業(yè)互聯(lián)網(wǎng)安全技術(shù)產(chǎn)品研發(fā)和推廣應(yīng)用，推動適用于工業(yè)互聯(lián)網(wǎng)的工業(yè)防火墻、入侵檢測等一系列安全技術(shù)產(chǎn)品研發(fā)，組織開展工業(yè)互聯(lián)網(wǎng)安全防護、監(jiān)測預(yù)警等重點方向的試點示范，依托產(chǎn)業(yè)聯(lián)盟推動示范應(yīng)用推廣，同時培育一批具有產(chǎn)業(yè)整合能力的龍頭企業(yè)，形成自主發(fā)展的產(chǎn)業(yè)生態(tài)鏈。

五是建設(shè)國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段。建設(shè)國家級安全試驗驗證及測試評估平臺，面向重點行業(yè)提供特型定制化試驗驗證、標準符合性評測、脆弱性深度評估等服務(wù)，形成工業(yè)互聯(lián)網(wǎng)安全驗證評估能力。推動建設(shè)國家級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測預(yù)警與態(tài)勢感知平臺，實現(xiàn)全天候、全方位的安全態(tài)勢感知。

六是強化工業(yè)互聯(lián)網(wǎng)安全專業(yè)人才和隊伍支撐。鼓勵高等院校和安全企業(yè)聯(lián)合開展工業(yè)互聯(lián)網(wǎng)安全復合型人才培養(yǎng)，開展工業(yè)互聯(lián)網(wǎng)安全崗位教育、安全技能培訓、安全評測評估等，建立工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域?qū)I(yè)人才庫，打造國家級支撐隊伍。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。