当前,工业互联网安全形势复杂严峻:一方面,工业互联网打破了传统工业与互联网之间清晰的边界,来自互联网的外部威胁快速渗透蔓延,并与工业生产等内部安全问题相互交织,对现有安全理论体系、技术产品架构以及解决方案带来极大挑战。另一方面,我国整体应对工业互联网安全风险的能力不足。一是工业企业大多仍处于求生存求发展阶段,对安全重视不足、认识有限、投入较低,企业安全防护建设没有统一标准指导,安全保障技术手段不足,且各自为政没有形成风险防范合力。二是工业互联网安全技术储备不足,国家目前尚不具备对工业互联网整体安全风险的分析掌握,对相关安全事件的预警、研判和快速响应能力远远不够。再加之工业领域数字化产品对外依存度高,一旦出现安全问题应对挑战巨大。三是工业互联网安全实施难度大,工业互联网领域众多场景复杂,针对不同场景的安全技术产品、安全解决方案、工程实施案例较少,难以快速推广应用。既懂工业又懂安全的复合型人才匮乏,应对未来工业互联网发展带来的复杂安全问题的人才储备捉襟见肘。
习近平总书记强调,没有网络安全就没有国家安全。发展工业互联网作为我国适应全球范围新一轮科技革命和产业变革的重大部署,同步做好安全工作,是促进工业互联网高质量发展、推动现代化经济体系建设、护航制造强国和网络强国战略实施的应有之举。
出台工业互联网安全政策,提升安全行动力。
加大国家资金投入,加快安全技术手段建设。
多措并举强化产业支撑,推动完善产业生态。
综上所述,当前,工业互联网蓬勃兴起,安全技术防护体系亟待同步构建,需要发挥政府和市场力量,加大资金投入和统筹设计,推动工业互联网安全防护整体能力的提升,防范化解网络安全风险。基于此,陈小平提出以下建议:
出台工业互联网安全政策,提升安全行动力。一是国家应加紧制定出台针对工业互联网安全的政策,形成对工业互联网安全工作的统一指导、部署,明确需要落实推进的具体工作任务和要求,督促指导具体工作的落地实施。二是组织加快工业互联网安全标准的制定,尤其是企业接入工业互联网、企业上云上平台等安全标准的制定,解决企业当前面临的重点安全问题。三是组织开展相关政策、标准的宣贯培训,强化企业工业互联网安全意识,提高认识,加快安全防护能力建设。
加大国家资金投入,加快安全技术手段建设。进一步加大财政资金对工业互联网安全的支持力度,设立国家专项资金。一是重点支持工业互联网安全防护、监测预警、应急处置、检测评估等方面的能力建设,尽快形成国家级工业互联网安全风险发现、态势感知、应急协作处置等能力。二是推动重点地区、重要行业和企业安全技术防护体系建设,并接入国家平台,形成国家、省/行业、企业三级联动,构建一体化的安全技术保障平台。三是支持建设工业互联网安全公共服务平台,提供工业互联网安全巡检、安全检测等公共服务,支持自身安全能力有限的企业发现安全问题,并进一步加强安全防护建设。
多措并举强化产业支撑,推动完善产业生态。一是鼓励高等院校、专业机构和安全企业等建立安全创新中心或基地,开展安全技术产品、解决方案等创新研究和实施应用。二是组织开展试点示范,推广工业互联网安全防护典型案例和最佳实践,在行业内树立安全防护体系建设标杆,形成带动效应,促进快速推广。三是依托联盟等第三方机构,建立完善工业互联网安全产品分类和名录,开展安全解决方案供应商、评估评测队伍等评选认定,形成自律机制,营造健康发展的环境。四是加强工业互联网安全人才培养储备,依托产业联盟、行业协会等,通过安全培训、安全竞赛等多种方式,培养选拔不同层次的工业互联网安全从业人员,并联合高校开展在校生工业互联网安全知识技能培训,强化人才储备。
来源:中国传动网