自上而下逐层推进 构建工业互联网安全管理体系

国际新闻 阅读(1773)

标签主题:

最近,工业和信息化部,教育部,人力资源和社会保障部,生态与环境部,卫生与健康委员会,应急管理部,国有资产监督管理局委员会,国家市政总局,国家能源局和国防科技工业局。各部委联合发布了《加强工业互联网安全工作的指导意见》(以下简称《安全指导意见》),系统地推动了工业互联网的工作。《安全指导意见》明确界定了工业互联网安全体系初步建立的短期目标和长期目标,为建立政府和法律的安全体系奠定了基础。

《安全指导意见》从工业互联网安全的几个方面出发,我们提出了实际目标。并提出以下关键任务:推进工业互联网安全责任的实施,构建工业互联网安全管理体系,提升工业互联网安全防护水平,强化工业互联网数据安全防护能力,构建国家工业互联网安全技术,加强工业互联网安全公共服务能力,促进工业互联网安全技术创新和产业发展。

对于《安全指导意见》中的主要任务,我们需要加强和改进以下几个方面:

目前,中国的工业企业更加注重安全,注重工业互联网安全建设,愿意投资安全,这对实施工业互联网安全责任有很大的好处。但是,目前,企业对自身安全状况缺乏了解,无法获得适合自己的解决方案。安全投资主要集中在购买保护性产品,并没有针对自身情况量身定制的相关保护措施。当然,这些也依赖于相关工业互联网安防行业企业的发展,以促进工业企业的安全建设。

工业互联网安全管理体系的建设需要从上到下推进。通过建立覆盖整个工业系统的安全保护系统,建立安全技术体系和相应的管理机制来满足工业需求,对工业互联网进行识别和抵御内外安全威胁,解决各种安全风险是可靠的。努力实现工业智能化的安全可靠保障。

提高企业工业互联网安全保护水平,从保护对象,保护措施和保护管理三个维度构建工业互联网安全,针对不同保护对象部署相应的安全保护措施,并根据网络查找现有或即将发生的安全问题。实时监控结果并及时响应。并通过加强保护管理,明确了基于安全目标的可持续改进管理政策,确保工业互联网的安全。其中,IPv6的部署,5G网络的建设,IaaS,PaaS和SaaS平台的使用都是需要关注的关键点。在安全保护过程中,需要相关企业的跨行业合作与合作。除了确保自身安全外,还需要对各方相关接口进行安全评估,以确保整体运行的安全。

为了提高工业互联网中数据安全保护的能力,有必要明确数据收集,存储,处理,传输和删除的要求。在加速数据资源的开放共享和开发的同时,有必要建立工业互联网数据安全系统,以适应工业互联网数据的发展。工业互联网数据时代的信息安全新秩序应该受到法律法规的完善。

在建设国家工业互联网安全技术和手段方面,目前工业互联网安全攻防演练工作还有待进一步加强。从事相关工作的企业对此并不十分了解,攻守对抗技术的研发仍然不深。工业互联网安全技术的发展是中国工业互联网产业自主发展的重要推动力,也是工业互联网安全标准制定和实施的重要支撑。建议加强工业互联网安全技术研究,包括入侵检测,安全态势感知,网络攻击取证,威胁情报分析等,特别是主动防御关键技术的研究。

要进行工业互联网安全评估和认证,有必要探索一个合适的安全评估体系。鉴于目前缺乏工业互联网安全测试和评估标准,有必要通过对工业互联网安全状况,安全要求和攻守技术的深入调查,对工业互联网可能存在的安全风险进行全面分析。确定工业互联网安全审查和测试评估的方向。重点关注,整理和完善安全审查和测试评估的内容,并为可量化和可操作的工业互联网安全审查和测试以及评估和测试评估方法准备技术标准。

中国的工业互联网安全技术和产品主要依靠国外厂商,尚未形成完整的安防服务产业生态系统。促进工业互联网安全技术创新和产业发展需要生产,教育和研究相结合。目前,工业企业 - 制造商 - 科研机构链条较差,缺乏促进合作的相关项目。要注重开放式创新,加强客户与工业互联网各行业专业服务公司的协同作用,发挥各自领域的知识和资源,形成一系列重量级的工业应用。

《安全指导意见》指出,我们要加强工业互联网安全的指导思想,基本原则和总体目标,从政策法规等方面提出支持工业互联网安全建设的主要任务,进一步完善制度机制。工业互联网安全管理。加强工业互联网安全是一项必要,系统和前瞻性的工作。我相信《安全指导意见》将进一步巩固社会各界,包括商界和学术界的共识,形成共同参与和协调发展的良好局面。 (作者姚宇博士,东北大学教授,博士生导师,复杂网络系统安全技术教育部工程研究中心主任)

(编辑:赵春晓,乔雪峰)

转载,请保持这篇文章的连接: