(CWW)11月30日,工業和信息化部印發《“十四五”信息化和工業化深度融合發展規劃》,將推進工業互聯網建設和應用,作為重點工作。工業互聯網發展需要政產學研用各方協同推進,為加快兩化深度融合,推動工業互聯網創新發展,融合應用走深向實。
在此背景下,近日,工信部主管《通信產業報社》和“工業互聯網世界”編輯部約請了長揚科技售前技術專家項立洋,從安全角度談規劃,論發展。
以下為全文:
2021年,工信部印發了《“十四五”信息化和工業化深度融合發展規劃》(以下簡稱“規劃”),全面部署“十四五”時期兩化深度融合發展工作重點,以加速制造業數字化轉型,持續做好兩化深度融合這篇大文章。
工業互聯網安全發展現狀
通過《規劃》,可看出工業互聯網作為支撐制造業全要素、全產業鏈、全價值鏈資源匯聚配置的新型基礎設施的重要意義,其應用普及是當前我國兩化深度融合推進的重點、難點和關鍵點,也是全球主要國家的戰略布局要點。
《規劃》中對工業互聯網發展有了具體指標和建設任務,對工業互聯網發展具有明確的、可量化的指導意義。同時,隨著工業互聯網打通產業鏈上下游、融通各行業領域,新形勢和新場景對工業互聯網安全提出了新的要求與挑戰,也為工業互聯網安全行業帶來了巨大的發展機遇。
當前,我國工業互聯網經過起步期的發展,已取得了顯著成效,在各行業的應用逐漸走向縱深。其中,工業互聯網安全作為工業互聯網的網絡、平臺、安全三大技術體系中的重要一環,涉及設備、控制、網絡、數據、平臺、應用程序等六方面安全。通過建設工業互聯網安全防護體系有效識別和抵御各類安全威脅,化解多種安全風險,為工業智能化發展保駕護航。
目前,我國部委司局組織,針對日益嚴峻的工業網絡安全運行和管理需求,以電力、石油石化、智能制造等行業龍頭企業為主體,基于大數據和人工智能等技術,分批開展了工業互聯網安全監測與態勢感知平臺、工業互聯網綜合防護平臺等專題項目建設,構建“云-網-端”協同防御體系,通過工業互聯網安全平臺實現對行業或企業整體工控安全態勢的可視化分析、管理、運維和預警。
與此同時,隨著工業互聯網安全保障體系建設的不斷完善與深入,問題也在不斷暴露。一是工業互聯網平臺采集、存儲和利用的數據資源存在數據體量大、種類多、關聯性強、價值分布不均等特點,其數據隱私和數據安全防護缺乏有效手段;二是工控系統在設計之初缺乏安全考慮,自身計算資源和存儲空間有限,工業產線迭代周期長等情況,致使工業系統網絡安全存在先天不足,整體信息安全防護能力提升慢;三是工業互聯網安全人才缺口巨大等。
以上問題的解決,需要政產學研用共同推動形成市場主導、政府引導、行業參與、企業主體、產學研用協同的創新體系,發展融合IT和OT的工業互聯網安全技術,總結有工業行業屬性的工業互聯網整體安全解決方案,建設實訓基地培養兩化融合人才等。
“因地制宜”制定企業“十四五”規劃
《規劃》針對工業互聯網安全,要求“構建工業互聯網安全監測體系,實施工業互聯網企業網絡安全分類分級管理和貫標行動。”、“加強對重點工業互聯網平臺、APP的安全檢測評估,開展監測預警、信息共享和協同處置,提升工業互聯網平臺安全防護能力。”、“協同開展“工業互聯網+安全生產”行動,推動重點行業開展工業互聯網改造,加快安全生產要素的網絡化連接、平臺化匯聚和智能化分析。”等系列工作任務,指引產業界開展工業互聯網安全工作的方向。
同時,建議工業企業制定本單位的“十四五”規劃,貫徹落實《規劃》內關于工業互聯網安全的精神指示,在企業工業互聯網建設的同時進行安全保障同步規劃、同步建設與同步實施,確保企業在數字化轉型過程中的競爭優勢。
具體可根據企業業務發展需求和國家網絡安全合規要求,設立企業工業互聯網安全戰略目標,制訂工業互聯網安全管理、技術和運營等相應體系,以“三化六防”理念,充分利用人工智能、大數據分析等技術,積極落實工業互聯網安全管理和技術防范措施,強化安全監測、態勢感知、通報預警和應急處置等能力,綜合采取網絡安全保護、保衛、保障措施,防范和遏制重大網絡安全風險、事件發生,保護工業互聯網安全穩定持續推進我國實現“新四化”的戰略目標。并積極參與工業互聯網生態建設,打造行業工業互聯網示范解決方案,引領行業整體轉型升級等。