工业互联网安全风日渐突出
发布时间:2022-05-26 09:03:44 所属栏目:安全 来源:互联网
导读:工业互联网安全风险主要源自两方面。一方面,外部风险加剧。互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,互联网的安全威胁渗透延伸至工业领域,网络攻击可直达生产一线。而且,工业互联网一旦遭受网络攻击,不仅会造成系统或服务中断、
|
工业互联网安全风险主要源自两方面。一方面,外部风险加剧。互联网和工业的深度融合,打破了传统工业领域相对封闭可信的环境,互联网的安全威胁渗透延伸至工业领域,网络攻击可直达生产一线。而且,工业互联网一旦遭受网络攻击,不仅会造成系统或服务中断、数据泄露等传统互联网安全问题,甚至会引发生产安全问题,导致污染性物质泄露、爆炸性破坏、大面积断水断电等安全事件。 她还提到,当前我国在工业互联网安全方面存在五大问题:一是安全监管和制度体系不健全。在监管层面,工业互联网涉及制造业、电力等众多行业,包括设备安全、控制安全、网络安全、平台安全、数据安全等。在这种融合状态下,监管职能分散于多个行业主管部门,缺乏权责清晰的监管体系。在生产层面,工业互联网涉及研发设计、生产制造、产品流通及售后服务等全产业链各环节,运营单位、工业互联网平台提供商等各方主体在工业互联网安全方面的法律责任和义务划分也尚不清晰。 二是企业安全意识相对薄弱。工业企业普遍存在“重发展、轻安全”的问题,对工业互联网安全缺乏足够认识,安全防护投入较低,企业在部署安全措施时缺乏统一的标准和引导。 三 是复合型人才短缺。工业互联网需要大量基础面宽、一专多能、多专多能的人才,此类人才不仅要掌握网络安全专业知识,还要熟悉应用场景,现有网络安全人才水平还不足以满足工业互联网发展的需求。 “工信部网络安全管理局将从4个方面构建工业互联网安全保障体系,”杨宇燕介绍。 一是抓顶层。目前,关于加强工业互联网安全工作的指导意见已经完成公开征求意见,将于近期下发。工信部已委托专业机构,选取20余家典型工业企业、平台企业开展安全检查评估试点,发现通报整改风险近2000个。此外,工业互联网安全标准体系构架已经构建,其中,安全防护总体要求、平台安全、数据安全等重点标准规范已陆续发布。 二是建手段。具体包括建设工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码库等工业互联网安全基础资源库;建设工业互联网安全测试验证环境,搭建功能完备的工业互联网安全攻防演练环境;构建国家、省、企业三级的工业互联网安全技术保障平台等。目前,国家级平台和8个省级平台的建设已基本完成,覆盖了电子、航空、自动化等重点行业领域的3000多家企业。 三是强产业。工信部持续开展工业互联网安全试点示范工作;通过“揭榜挂帅”的方式在全国范围内遴选优秀的工业互联网安全项目,参与今年“揭榜挂帅”的工业互联网安全相关企业超过300家,带动社会资金逾百亿元;积极推进网络安全产业园区建设。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号