近日�����,2019年中國工業(yè)信息安全大會在北京召開��。工業(yè)和信息化部網(wǎng)絡安全管理局副局長楊宇燕出席主論壇并作主旨發(fā)言����。
楊宇燕說,近年來工業(yè)互聯(lián)網(wǎng)安全風險日益突出:一方面��,外部風險加劇��,互聯(lián)網(wǎng)和工業(yè)的深度融合�,打破了傳統(tǒng)工業(yè)領域相對封閉可信的環(huán)境,互聯(lián)網(wǎng)的安全威脅滲透延伸至工業(yè)領域����,網(wǎng)絡攻擊可直達生產(chǎn)一線 ��。工業(yè)互聯(lián)網(wǎng)一旦遭受網(wǎng)絡攻擊不僅會造成系統(tǒng)或服務中斷�����、數(shù)據(jù)泄露等傳統(tǒng)互聯(lián)網(wǎng)安全問題����,甚至會引發(fā)生產(chǎn)安全問題�����。另一方面����,網(wǎng)絡風險加大,大部分工業(yè)控制系統(tǒng)與設備受其內(nèi)存�、處理能力等限制,防護能力較弱�,這些系統(tǒng)接入互聯(lián)網(wǎng)后,將更多使用公開協(xié)議以及標準化技術架構�,進一步降低了攻擊門檻;5G��、IPv6等新技術在工業(yè)互聯(lián)網(wǎng)的普及應用將帶來新的網(wǎng)絡安全挑戰(zhàn)。此外�����,平臺和數(shù)據(jù)安全成為工業(yè)互聯(lián)網(wǎng)安全新焦點�����,平臺連接海量工業(yè)控制系統(tǒng)�、業(yè)務系統(tǒng)和網(wǎng)絡基礎設施�����,同時承載大量數(shù)據(jù)和工業(yè)App����,成為網(wǎng)絡攻擊的重點對象;工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)種類繁多�、流動路徑復雜、使用場景多樣����,數(shù)據(jù)篡改、泄露��、濫用以及數(shù)據(jù)跨境流動等安全問題更為突出。
楊宇燕介紹�,工信部網(wǎng)絡安全管理局從四個方面構建工業(yè)互聯(lián)網(wǎng)安全保障體系。一是抓頂層��,組織制定《關于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》�。目前,《意見》已經(jīng)完成公開征求意見��,將盡快出臺�;初步建立工作機制,開展風險評估�、威脅信息共享、監(jiān)督檢查����、信息通報等,委托專業(yè)機構����,選取20余家典型工業(yè)企業(yè)、平臺企業(yè)開展安全檢查評估試點�,發(fā)現(xiàn)通報整改風險近2000個;開展工業(yè)互聯(lián)網(wǎng)安全標準研制�,構建了工業(yè)互聯(lián)網(wǎng)安全標準體系構架,其中����,安全防護總體要求����、平臺安全����、數(shù)據(jù)安全等重點標準規(guī)范已陸續(xù)發(fā)布����。二是建手段,建設工業(yè)互聯(lián)網(wǎng)安全基礎資源庫��,包括工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄庫��、工業(yè)協(xié)議庫�、安全漏洞庫、惡意代碼庫等�;建設工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境,搭建功能完備的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境�����;構建國家�����、省、企業(yè)三級的工業(yè)互聯(lián)網(wǎng)安全技術保障平臺�。目前,已經(jīng)基本完成了國家級平臺的建設和8個省的省級平臺的建設�����。三是強產(chǎn)業(yè)��,持續(xù)開展工業(yè)互聯(lián)網(wǎng)安全試點示范工作��。通過“揭榜掛帥”的方式在全國范圍內(nèi)遴選優(yōu)秀的工業(yè)互聯(lián)網(wǎng)安全項目�,參與今年“揭榜掛帥”的工業(yè)互聯(lián)網(wǎng)安全相關企業(yè)達到了300余家,預計將帶動社會資金超百億元��;積極推進網(wǎng)絡安全產(chǎn)業(yè)園區(qū)的建設�。四是育人才,開展工業(yè)互聯(lián)網(wǎng)安全大賽�����,舉辦“護網(wǎng)杯”網(wǎng)絡安全防護賽����,指導舉辦針對工業(yè)互聯(lián)網(wǎng)應用的安全防護演練活動����、工業(yè)互聯(lián)網(wǎng)精英邀請賽等活動�;指導相關產(chǎn)業(yè)聯(lián)盟開展安全論壇和專題會議,搭建交流互學的平臺����。
楊宇燕表示,下一步將開展以下幾方面工作:一是進一步完善安全管理體系�。加快出臺安全指導性文件,研制安全標準�����,完善安全管理制度����,落實企業(yè)主體責任��。二是強化技術手段建設����。加快國家、省�、企業(yè)三級技術監(jiān)測體系建設�,擴展監(jiān)測范圍�、完善系統(tǒng)功能,覆蓋重點平臺企業(yè)�����、主要標識解析節(jié)點����。三是加快推進產(chǎn)業(yè)發(fā)展支撐體系建設。持續(xù)開展試點示范和行業(yè)應用�����,推廣最佳實踐����,推進國家網(wǎng)絡安全產(chǎn)業(yè)園建設。四是加快網(wǎng)絡安全人才的培養(yǎng)�����。開展教育培訓��、安全大賽����、防護演練等��,提升各類從業(yè)人員的安全意識����,全面培養(yǎng)網(wǎng)絡安全人才的實操能力����。
轉自:人民郵電報
【版權及免責聲明】凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關法律責任的權力����。凡轉載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場����。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
