快捷搜索:

工信部:着力提升工业互联网安全保障能力

作者: 互联网资讯  发布:2019-12-17

图片 1

图片 2

北京立思辰信息安全科技集团CEO周西 资料照片

5月24日,由工业和信息化部指导,国家工业信息安全发展研究中心、工业信息安全产业发展联盟举办的首届中国工业信息安全大会在北京召开。会上,工业和信息化部总工程师陈因表示,加强工业信息安全建设,要以提升工业互联网安全保障能力为重点,加快建设全国在线监测网络应急资源库和仿真测试、信息共享、信息通报平台,大力推进能力建设,为制造强国和网络强国建设提供有利保障。

“有一种说法是,工业互联网的连接所形成的能量是消费互联网的100倍,但我认为这个数字还是太保守,特别是在未来的3-5年是一个快速发展期。”近日,北京立思辰信息安全科技集团CEO周西柱在接受记者采访时如此表示。

“工信部将编制工业信息安全标准体系建设指南。”陈因透露说,同时加快构建创新体系,打造工业互联网安全产业生态链。聚焦工业互联网设备、控制、网络、平台和数据的安全需求,提升安全态势感知测试验证,通报预警和应急处置等技术能力建设,构建形成上下联动,多级协同的工业互联网安全综合保障网络体系。

我国工业互联网正在迎来快速发展期。面对工业互联网的未来,周西柱建议应“顺应时势,拥抱变化,铸造工业互联网的‘安全基石’”。

大会发布的《中国工业信息安全产业发展白皮书》显示,2017年,全球工业信息安全市场规模约为138.1亿美元,预计在2023年增长至227.9亿美元,年复合增长率达8.6%。2017年,我国工业信息安全市场规模为5.57亿元,较2016年市场增长率达53.6%,工业信息安全产业发展进入“快车道”。

工业互联网发展步入快车道

国家工业信息安全发展研究中心主任尹丽波认为,工业信息安全是一个全新安全领域,具备高度的前沿性和复杂性。随着制造业向数字化、网络化、智能化、服务化方向加速发展,工业信息安全整体形势日趋严峻,当前工业信息安全的态势特征可以概括为“三增一新一短板”。

近年来,以智能制造为主导的第四次工业革命正在悄然发生并逐渐推进,为传统制造业的转型升级提供了动力和条件,加之云计算、物联网、大数据等信息技术与制造技术、工业知识的集成创新不断加剧,新一代工业互联网体系应运而生。

其中,“三增”是指“三大传统威胁”呈现增势。一是大规模、高强度工业信息安全事件频发,工业领域成为网络攻击“重灾区”。公开数据显示,2017年,工业信息安全事件席卷了全球150多个国家1万多个组织机构;二是工控安全漏洞层出不穷,高危漏洞占比近六成,且大量集中于装备制造、交通、能源、智能楼宇等重要领域,严重威胁国家信息基础设施安全;三是工控系统及设备大量暴露于互联网,已经成为世界各国工业信息安全的软肋。据国家工业信息安全发展研究中心监测,截至2017年12月,全球超过10万个工控系统及设备暴露于互联网,比2016年增加了42.9%,其中我国位居第五,并且超过全球增幅,使得黑客发现攻击目标的难度大大降低。

周西柱说,作为工业化与信息化深度融合的产物,工业互联网的产生与发展为工业的转型升级开辟了新路径。加快发展工业互联网,是顺应技术、产业变革趋势,加快制造强国、网络强国建设的客观要求。

“一新一短板”则是指工业互联网发展带来安全新挑战,而我国产业发展存在明显短板。“工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。但目前,我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。”尹丽波说。

刚刚过去的2018年,是工业互联网发展的元年。工业互联网热度不断升高,在政策与市场的双重驱动下,产业步入快车道,发展工业互联网既是两化融合大势所趋,又是国家战略中重要的组成部分。目前,伴随着新一代信息技术的突破和扩散,世界各国逐渐涌现出大量的工业互联网公司,我国也紧抓这一技术变革趋势,积极应对新一轮科技革命和产业变革带来的挑战。

在大会上,360企业安全集团总裁吴云坤表示,工业互联网既包括新技术设施的引入,也包括旧系统接入互联网。必须按照滑动标尺窗口模型建立安全防护体系,不能仅仅“查缺补漏”,需要从“系统规划”开始做起。在新技术环境下应采用数据技术解决工业互联网的安全问题,基于数据驱动按照低中高三层模型构建能力模型。由于在工业互联网环境中,低位存在计算能力较低、设备老旧的问题,所以中高位的能力非常重要,尤其是中高位的安全运营。

相关数据显示,2017年我国工业互联网直接产业规模约为5700亿元。在2017年到2019年期间,预计产业规模将以18%的年均增速增长,至2020年时将达到万亿元规模。

“工业互联网安全中需要关注人的价值”,吴云坤称,保护工业互联网安全需要大量的安全人才,尤其是应急场景下既懂工业又懂安全的复合型人才培养,特别是基础运维人员和分析人员的培养。

当下,在国家的大力推动下,我国工业互联网已经从最初的萌芽时期进入到发展中的百家争鸣时期,竞争更加激烈,市场发展前景更加广阔,其面临的安全问题也更加严峻。

安全威胁主要来源于三大方面

周西柱称,互联网与生俱有的开放、共享、灵活和高效为人类社会的进步提供了巨大的推动力。与此同时,也带来了愈演愈烈的安全问题。

这些安全问题无处不在,如大量电脑系统、服务器遭遇DDOS疯狂攻击、窃听、重传、伪造、篡改、非授权访问、漏洞、病毒、人为疏忽等等。而随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统也面临恶意攻击而导致损坏和瘫痪的风险。如此严峻的形势,给每一位网安从业人员敲响了警钟。

本文由百乐门棋牌发布于互联网资讯,转载请注明出处:工信部:着力提升工业互联网安全保障能力

关键词: