工業（yè）信息安全（quán）形勢嚴峻 關鍵技術亟待突破（pò）

“伴隨著工業互聯網（wǎng）的快速發展，越來越多（duō）的工業生（shēng）產設備和係統聯網，製造環境走向（xiàng）開（kāi）放、跨域（yù）、互聯，工業信息安全問題日益突出。”6月21日，工業和信息化部總經濟師王新哲出席2019年中國工業信息安全大會並發表講話。此次會議，聚（jù）焦工（gōng）業信息安全發展趨勢、工業互聯網安全、應急（jí）響應、工業信息安全檢測評估、數（shù）據安全（quán）等（děng）關鍵議（yì）題，吸引了來自政府、企業、科研院所和高校的專家和代表1000餘人。本文由上海凱太轉載發布；上海凱（kǎi）太（tài）主（zhǔ）要研發製造一體化預製泵站,汙水提升設備,無負壓供水設備,全（quán）自動隔油設備,切割式排汙泵, 排汙泵,消防泵,化工泵等;歡迎訪問上海凱太官網查詢具（jù）體產品信息。

政（zhèng）策框架基本（běn）完成

工業和信息化部網絡安（ān）全（quán）管理局副局長楊宇燕認（rèn）為，我國工業互（hù）聯網發展存在的安全問題主（zhǔ）要體現在（zài）五個方麵：一是安全監管製度體係不（bú）健（jiàn）全。從（cóng）監管層麵來看，工（gōng）業（yè）互聯（lián）網涉及製（zhì）造業、電力等眾多行業，包括設（shè）備安全、控製安全、網絡安（ān）全、平（píng）台安（ān）全、數據安全等（děng）。在這種融合的狀態下，安（ān）全管理協（xié）調（diào）等（děng）諸多層麵的監管職能分散於多（duō）個行業主管部門，目（mù）前這些（xiē）主管部門之間缺乏責任界定。在生產層麵上，工業互聯網涉及了工業設計、製造全產業鏈各個環節，主體眾多。這些（xiē）主體在工業互聯網安全（quán）中的責任界（jiè）定，目前也是相對模糊的。造成（chéng）了（le）監（jiān）督這些企業落（luò）實主體責任時，也缺乏相應的標準和要求（qiú）。二是企業（yè）安全意識（shí）相對薄弱，對工業互聯（lián）網安（ān）全缺乏認識。三是市場驅動能（néng）力不足。企業在安全投入方麵的意願比較薄弱，整個（gè）工業互（hù）聯網安全市場規模不大。四（sì）是安全技術能力不足。我國工業（yè）互聯網安（ān）全處於剛剛起步階段，因此在傳統工業領域，應對新型攻擊（jī）的安全能力（lì）不足。五是缺乏人才。

據記者了解，針對工業互聯網（wǎng）發（fā）展安全問題，相關主（zhǔ）管部門高度重視（shì），我國工業信息安全政策框架已經基本完成。在頂（dǐng）層設計（jì）方麵，《網絡安全法》已經實施兩年，今年5月，國（guó）務院下達 《2019年立法工作計劃的（de）通知》中就（jiù）涉及關鍵信息基礎設施的（de）相（xiàng）關內容，同月 “網絡安全等級保護製度2.0國家（jiā）標準”發布（bù），網絡安（ān）全製度不斷完善。工業和信息化部在日前發布的 《關於加強工業互聯網安全工作的指導意見（征求意見（jiàn）稿）》中也明（míng）確提出（chū）到2020年底，工業互（hù）聯網保障體係初步建立（lì），2025年製度機製健（jiàn）全完善、技術手段能力顯著提升，安全產業形成規模。

王新哲係統（tǒng）概（gài）括了（le）當前工業互聯網（wǎng）安（ān）全的（de）新形勢、新特點，並提出（chū）了下一步工業信息（xī）安全工作的思路。他表示，工業和信息化部下一步將從五個（gè）方麵著手，全（quán）力保障工業（yè）經濟平（píng）穩健康運行。一是完善製度規範。推動出台加強工業互聯（lián）網安全工作的指導意見，完善工業互聯（lián）網安全管理製度機製，著（zhe）力構建起企（qǐ）業負主體責任、政府（fǔ）監管的安全（quán）管理（lǐ）體係。加（jiā）快重點領（lǐng）域的標準研製（zhì），完善工（gōng）業（yè）互聯網安全標準體係。二是突破關鍵技術。加強關鍵核心技術攻關，補齊（qí）技術短板，強化安全技術手段建設。組織實施工（gōng）業互聯（lián）網創新發展工程，開展工業互聯網安全技術研發、測（cè）試評估等工作。三是構建安防（fáng）體係。加快建成覆蓋國家、地方、企業三（sān）級安全技術防控體係，築（zhù）牢設備安（ān）全、控製安全、網絡安全、平台（tái）安全、數據安全五大安全防線，構建強有力的國家工業互聯網安全技術保障體係。推動企業增強安（ān）全意（yì）識，落實（shí）主（zhǔ）體責任，提高防護能力。四是強化支撐保障。加強（qiáng）工業互聯網安（ān）全技術產品研發和推廣應用，支持龍頭企業進一步做大做強，努力構（gòu）建大中小企業融（róng）通（tōng）發展、齊頭並進的安全產業發展格局。創（chuàng）新工業互聯網安全人才培養機製，加快培育（yù）一批複合型領軍人才和骨幹人才。五是深化（huà）國際（jì）合作。充（chōng）分發（fā）揮國家（jiā）工業（yè）信息安全產業發展聯盟的作（zuò）用，積極拓展與國際組織、標準（zhǔn）機（jī）構和（hé）跨國企業之間的多層次合作，共（gòng）同構建全球協同、兼收並蓄的工業互聯網產業發展生態，共同打（dǎ）造全麵、深入、多元的工業互聯（lián）網開放發（fā）展格局。

產品和服（fú）務能力亟待強化

麵對工業互聯網涉及的各個層麵、環節可能麵臨的安全風險，中國工程院院士、工業信息安全產業發展聯盟專家谘詢委員會主任鄔賀銓（quán）表示，未來（lái）可以利用大數據、人工智能、區塊鏈等技術（shù），助（zhù）力提升工業互聯網安全保障（zhàng）能力。

“工業互聯網已成（chéng）為國家關鍵（jiàn）信息基礎（chǔ）設施的重要組（zǔ）成部分，一旦受到網絡攻擊，將（jiāng）會造成巨大的經濟損失，並可（kě）能帶來環境災（zāi）難和人員傷亡。”中國科學院院士（shì）尹浩認為， “許多工業互聯網終端（duān）設備結構簡單、低功耗、低（dī）成（chéng）本，設計規劃往往很少甚至根（gēn）本沒有考慮安全預（yù）算。”尹浩表示，我國工業互聯網信息安全形勢嚴峻，工業（yè）控製係（xì）統和平台的安（ān）全隱患日趨突出，工業網絡安全產品和服務保（bǎo）障能力亟待強化。

“工業互聯網安全保障的重點是工業應用安全、網絡安全、工業數據安全以及工業智能產品的安全。構建完備可靠（kào）的工業互聯網安全保障體（tǐ）係，需要著（zhe）眼工業互聯網未來發展（zhǎn）和（hé）要（yào）求，加快5G、區塊鏈、人工智能技術在工業互聯網領域的應用，來推動工業互聯網安全健康發展。” 尹浩提出。

國家電網公司大數據中心副主任陳春（chūn）霖則強調，要打造統一的密碼基礎設施，大力加快芯片（piàn）的替代（dài）計劃，強化通（tōng）信建設，推進數據安全，推進自己專用協議，培養產業人才，增（zēng）強態勢感知，建立網絡安全（quán）仿真環境，進一步增強防護（hù）能力、保護（hù）能力、感知能力、對抗處置能力。