”近年来,工业互联网安全风险日益突出在最近的2019年中国工业信息安全大会上,工业和信息化部互联网安全管理局副局长杨玉妍表示,中国工业互联网安全存在五大问题。下一步,中国将从四个方面构建工业互联网安全体系。
工业和信息化部互联网安全管理局副局长杨玉妍表示,工业互联网安全风险主要来自两个方面。一方面,外部风险加剧。互联网与工业的深度融合打破了传统工业领域相对封闭可信的环境。互联网的安全威胁已经渗透到工业领域,网络攻击可以直接到达生产线。此外,一旦工业互联网受到网络攻击,不仅会造成系统或服务中断、数据泄露等传统互联网安全问题,甚至会导致生产安全问题,导致污染物质泄露、爆炸损坏、大面积断水断电等安全事件。
另一方面,网络风险正在增加。大多数传统的工业控制系统和设备受其存储和处理能力的限制,保护能力较弱。这些系统连接到互联网后,将使用更多的公共协议和标准化技术架构,进一步降低攻击阈值。5G、IPv6等新技术在工业互联网中的推广应用将带来更大的网络安全挑战。
”工业互联网平台连接大规模工业控制系统、商业系统和网络,同时承载大量工业互联网数据,成为网络攻击的焦点;此外,工业互联网种类繁多,数据流复杂,使用场景多样,数据篡改、泄露、滥用和跨境数据流等安全问题进一步凸显。”杨玉妍指出,平台和数据安全已经成为工业互联网安全的新焦点。
她还提到目前中国工业互联网安全存在五大问题:第一,安全监管和制度不完善。在监管层面,工业互联网涉及制造业和电力等许多行业,包括设备安全、控制安全、网络安全、平台安全、数据安全等。在这种一体化状态下,监管职能分散在各个行业主管部门之间,没有明确的监管体系,权力和责任也不明确。在生产层面,工业互联网涉及整个产业链的所有环节,包括研发、设计、生产制造、产品流通和售后服务。运营商、工业互联网平台提供商和其他各方在工业互联网安全方面的法律责任和义务分工也不明确。
第二,企业的安全意识相对薄弱。工业企业普遍存在“重发展轻安全”的问题。他们对工业互联网的安全缺乏足够的了解,在安全保护方面的投资很少,在部署安全措施时缺乏统一的标准和指导。
第三,市场疲软。企业投资安全的意愿较弱,使得工业互联网安全市场的整体规模较小,导致目前可用的工业互联网安全产品和程序相对短缺。同时,由于缺乏业内认可的第三方机构进行工业安全审查和评价认证,难以保证产品和服务的安全。
第四,缺乏安全技术能力。中国工业互联网安全整体建设刚刚起步,传统工业领域缺乏应对新攻击的安全能力。它尚未形成全国性和有组织的全网络态势感知技术,用于工业互联网安全事件的监测和发现、准确的预警、快速处置和有效的可追溯性。
一是复合型人才的短缺。工业互联网需要大量基础广泛、专业多样的人才。这样的人才不仅要掌握网络安全的专业知识。
二是建立手段。具体包括工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码库等工业互联网安全基础资源库的建设。建设工业互联网安全测试验证环境,构建功能齐全的工业互联网安全攻防演练环境;构建国家级、省级和企业级工业互联网安全技术支撑平台。目前,全国和八个省级平台建设基本完成,覆盖电子、航空、自动化等重点行业3000多家企业。
三是一个强大的行业。工业和信息化部继续开展工业互联网安全试点示范工作。通过“率先公布名单”的方式评选全国优秀工业互联网安全项目,300多家工业互联网安全相关企业参加了今年的“率先公布名单”,带动社会资本突破100亿元。积极推进网络安全工业园区建设。
第四,培养人才。具体措施包括发起行业互联网安全竞赛和举办“网络保护杯”网络安全竞赛。
极牛网精选文章《工业互联网安全风险日益突出》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/5039.html