清扫障碍破解难题 加快工业互联网安全保障体系建设
近日,工业和信息化部、教育部、人力资源和社会保障部等十部门近日联合印发《加强工业互联网安全工作的指导意见》(以下简称《指导意见》),明确到2020年底,工业互联网安全保障体系初步建立。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。
工业互联网是推动传统制造业数字化转型的关键路径,工业互联网的安全需求可以从工业和互联网两个视角分析。从工业视角看,安全的重点是保障工业控制设备、智能装备及系统的安全,实现智能化生产的连续性、可靠性;从互联网的角度看,安全主要防止重要数据泄露,保障个性化定制、网络化协同以及服务化延伸等工业互联网应用的安全运行。
工业互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级持续性攻击等安全风险对工业生产的威胁日益加剧,一旦受到网络攻击,将会造成巨大的经济损失,并可能带来环境灾难和人员伤亡,危及公众安全和国家安全。工业互联网自身安全可控是确保其在生产领域能够实施的前提,也是产业安全和国家安全的重要基础和保障。在工业互联网这个大系统中任何一个环节出现安全问题,都有可能造成整个系统的崩溃,因此对于工业互联网的安全要求比一般的消费互联网要求严格的多。
为此国家的政策支持力度空前,出台了《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,但还是没有取得相应的效果,目前存在一种政府积极、专家热心、但是企业冷淡的局面。究其原因,其实工业互联网在企业难以推广的核心问题还是网络安全与数据安全及可靠性难以获得企业的信任。具体体现在如下几个方面:
首先,部分企业家对工业互联网平台持观望态度。一家企业能够在市场上保持独特的竞争力,一定是在产品设计、产品工艺、生产成本管理等方面具有独特之处。企业核心数据被企业家们视为立命之本,一旦泄露必将造成不可挽回的巨大损失。因此在无法保证数据绝对安全的情况下,企业家们的内心对数据上云,特别是利用工业互联网平台来实现产品的设计、生产、销售是抗拒的。这就严重制约工业互联网在企业的推广应用。
其次,生产环境的复杂性与个性化使工业互联网的推广应用面临巨大挑战。我们的美好愿景是工业互联网将产品的设计、生产、销售链接在一起,提高企业在信息流、资金流、物资流方面的效率。然而工业企业门类众多,生产环节复杂,每个企业在产业链上所处的环节也不一样,工业互联网在企业内实施存在时间与空间上的障碍,面临通信协议、通信标准、设计漏洞、节拍等诸多挑战。例如汽车行业,由整车企业、发动机生产企业、轮胎生产企业、汽车钢材生产企业、企业座椅生产企业、汽车电子生产企业以及其他零部件生产企业等组成,产业链长而且复杂。现实中一个生产车间同时存在着日本机床、德国磨床、瑞士冲床、意大利折弯机、德国机器人及国产设备,不同功率、不同转速的电机、不同的伺服系统、不同的液压系统、不同的气动系乃至各种型号的机器人在狭小的空间中做着复杂的动作。产业链条长、生产设备复杂、通信协议和标准众多,都会造成通信数据的安全问题,影响工业互联网在生产企业的推广应用。
再次,工业互联网安全涉及面广、点多、线长,安全防护难度大。工业互联网安全包括设备安全、网络安全、控制安全、应用安全、数据安全等。设备安全是指工业智能装备和智能产品的安全如智能传感、工业机器人、智能机床、智能仪表等,包括芯片安全、嵌入式操作系统安全、相关软件安全以及功能安全等;网络安全是指工厂内有限网络、无线网络的安全以及工厂外与用户、协作企业等实现互联的公共安全;控制安全是指生产控制系统的安全主要是针对PLC、DCS、SCANDA等工业控制系统的安全,包括控制协议安全、控制平台安全、控制软件的安全等;应用安全是指支撑工业互联网业务运行的应用软件及平台的安全,包括各类移动应用等;数据安全是指工厂内部的重要生产管理数据、生产操作数据以及工厂外部数据(如用户数据)等各类数据的安全。在工业互联网这个大系统中任何一个环节出现安全问题,都有可能造成整个系统的崩溃,因此对于工业互联网的安全防护难度要比一般的消费互联网大的多。
同时,工业互联网一旦受到攻击,损失巨大。工业互联网有实时、高节拍的数据传递要求,意味着一旦出错,代价巨大。例如在电子行业的贴片机的节拍可以达到每分钟2000多次,如果出现错误造成的损失在一分钟之内都是数以万计。因此以“数字化、网络化、智能化”为特征的工业互联网在遭受攻击时,损失较一般传统的IT网络要大得多。
最后,工业化联网安全人才的缺乏也是造成工业互联网推广应用的一大阻力。根据有关资料显示,2019年网络安全风险加剧,网络安全人才缺口可能达到150万,尤其是涉及安全策略、安全教育或安全咨询的从业者更少。另外,业内对于合格或优秀网络安全从业者的技能定义还不够明确、对于真正多样化且优秀的网络安全团队也缺乏精准定义。这种状况实际上会影响全面、高效的网络安全队伍建设。
《指导意见》的出台可谓恰逢其时、应运而生。为破解以上工业互联网推广应用所面临的各种难题指明了方向:
首先,重点领域突破,带动整体升级。
《指导意见》指出,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业,带动工业互联网安全体系的整体升级。
其次,注重分类施策,强化分级管理。
《指导意见》根据行业重要性、企业规模、安全风险程度等因素,对企业实施分类分级管理,集中力量指导、监管重要行业、重点企业,提升工业互联网安全保障能力。特别是针对生产环境的复杂化与个性化量身定制各类安全制度,解决不同行业与企业的差异性问题。
#p#分页标题#e#再次,明确责任落实,监管统筹协调。
安全责任落实是工业互联网安全体系建设的重要保障。《指导意见》明确了政府履行监督管理责任和企业承担安全主体责任。部、地方政府及相关部门需明确各自承担的任务与责任;企业需明确工业互联网安全责任部门和责任人,加强组织领导,强化统筹协调,一层抓一层,层层抓落实。各部门将责任落到实处,构建齐抓共管、各负其责、紧密结合、运转高效的工作机制,推动安全工作有序高效开展。
同时,确保数据安全,筑牢防护篱笆。针对企业家担心企业核心数据泄露的问题,《指导意见》提出打造国家、省、企业三级协同的安全技术保障平台,要指导企业完善数据安全防护措施,构建工业互联网全产业链数据安全管理体系。
最后,产学研用协同,聚焦人才培养。汇聚产学研用多方力量,深入推进产教融合、校企合作,与高等教育机构合作推进培训项目,建立安全人才联合培养机制,加快培养复合型、创新型高技能人才。在院校培养的专业人才数量不足的情况下,企业内部开展工业互联网安全宣传教育,提升企业和相关从业人员网络安全意识。通过项目培训、考证以及在职学习,逐渐培养胜任基础网络安全工作的从业人员。通过开展网络安全演练、安全竞赛等,培养选拔不同层次的工业互联网安全从业人员。(作者系北京机械工业自动化研究所副所长,中国工业互联网研究院特邀专家)
*免责声明: 凡本网注明“来源:XXX(非神州瞭望网)”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。若内容涉及投资建议,仅供参考勿作为投资依据。本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
-
- 网络强国建设阔步前行向未来
-
开栏的话: 党的十八大以来,在习近平新时代中国特色社会主义思想指引下,信息通信业深入贯彻落实习近平总书记关于网络强国的重要思想,加强信息基础设施建设,加快行业监管体系和能
2022-03-25
-
- 加强协同联动下好全国算力“一盘棋”
-
今年全国两会期间,算力网络东数西算等关键词热度不减。一直以来,我国高度重视算力发展,东数西算工程已经正式启动,我国正积极构建以数据流为导向的新型算力网络。打通数动脉,一
2022-03-25
-
- 中国信通院: 前两月电子制造业继续领跑全国工业
-
24日,中国信通院发布2022年1-2月电子行业运行监测报告。报告显示,2022年1-2月,我国电子制造业继续领跑全国工业。 报告显示,2022年1-2月,我国电子制造业在制造业数字化转型、智能化升级
2022-03-25
-
- 全球协同 推动6G从学术研究走向愿景落地
-
3月23日,未来移动通信论坛在第二届全球6G技术大会发布13本白皮书,以业界史无前例的力度,定义6G相关技术概念、指标及能力外延。 以6G为代表的下一代移动通信技术是各方关注焦点和研究
2022-03-24
-
- 51%!全球5G手机渗透率首次过半
-
近日,市场调研机构Counterpoint Research数据显示,2022年1月,全球5G智能手机的销量占所有智能手机销量的51%,历史上首次过半,取得了较大增长。 分地区来看,2022年1月,中国拥有世界上最高的
2022-03-24
-
- 互联网时代的教育:从“空中课堂”到“云端学校”
-
云端互联学校可以借助互联网技术,搭建云端教育体系,使其具有共享性、系统性、协同性、多元性、可复用性等特点;同时,可完善教育资源体系,推动教育资源的共享、互通,优化教育资
2022-03-24
-
- “煤智云”大数据中心项目启动
-
近日,在第十九届中国国际煤炭采矿技术交流及设备展览会上,煤智云大数据中心正式启动项目建设,计划2年内建成投运,旨在围绕煤矿/矿区生产运营的数据采集、传输、存储、建模、分析、
2021-11-08
-
- “云上视频”助力 新型电力系统建设
-
数字技术对电力生产巡检、营销稽查、应急保障等发挥着越来越重要的作用。近日,记者从国网新疆电力有限公司(以下简称国网新疆电力)获悉,国网新疆电力日前成为了国家电网公司中首
2021-11-08
-
- 工业互联网加速创新应用
-
今年以来,我国制造业数字化水平不断提升,全国在建5G+工业互联网项目超过1800个,第四届绽放杯大赛应用案例超过1.2万个。工业和信息化部运行监测协调局局长罗俊杰表示,工业互联网在国
2021-11-08
-
- 收营销垃圾短信可举报
-
11月11日虽然还未到来,但各大电商平台已陆续拉开双十一购物节的帷幕。昨天,中消协发布六大注意事项对消费者进行提示,其中特别针对刚刚实施的《个人信息保护法》,提醒消费者遇到促
2021-11-05