值得注意的是,一旦出現安全問題,工業互聯網各個模塊內的信息安全性、完整性等將受到很大威脅,甚至遭到破壞,造成難以估算的損失。因此,高度重視和加強工業互聯網網絡安全防御是需要重點關注及深入思考的。
針對工業聯網安全問題,我國工業互聯網安全產業政策和標準也在逐漸完善。2017年12月,工業和信息化部印發《工業控制系統信息安全行動計劃(2018-2020年)》,提出到2020年,全系統工控安全管理工作體系基本建立,全社會工控安全意識明顯增強。態勢感知、安全防護、應急處置能力顯著提升。
2021年12月,《工業互聯網安全標準體系(2021年)》發布,包括分類分級安全防護、安全管理、安全應用服務等3個類別16個細分領域以及76個具體方向,指出加快建立網絡安全分類分級管理制度、強化工業互聯網企業安全防護能力、推動網絡安全產業高質量發展。
2022年4月,工業和信息化部印發《工業互聯網專項工作組2022年工作計劃》,指出要提升安全保障。依法落實企業網絡安全主體責任,健全完善工業互聯網安全管理制度,深入實施工業互聯網企業網絡安全分類分級管理制度。加強網絡安全供給創新突破,加快工業互聯網安全關鍵核心技術創新突破。促進網絡安全產業發展壯大,做好網絡安全產業政策文件宣貫落實。強化網絡安全技術保障能力,持續提升國家工業互聯網安全技術監測服務能力。
2022年5月,工業和信息化部辦公廳發布關于開展工業互聯網安全深度行活動的通知,圍繞分類分級管理、政策標準宣貫、資源池建設、應急演練、人才培訓、賽事活動等6項內容開展深度行活動,指出深入宣貫工業互聯網安全相關政策標準,健全自主定級、定級核查、安全防護、風險評估等工作機制,加快工業互聯網安全專用技術和產品創新,培育壯大地方專業化服務機構,推動在全國范圍內深入實施工業互聯網企業網絡安全分類分級管理。隨后,江蘇、江西、山東等地紛紛開展2022年工業互聯網安全深度行活動,共同提升工業互聯網安全保障能力。
在產業鏈中,各企業也結合多領域、新技術涌現出一批工業互聯網安全解決方案,圍繞工業設備、控制、網絡、平臺、工業APP、數據等多方面網絡安全問題,構建涵蓋工業全系統的安全防護體系,通過監測預警、應急響應、檢測評估、功能測試等手段,打造滿足工業需求的安全技術體系和相應管理機制,識別和抵御來自內外部的安全威脅,化解各種安全風險,為制造業智能發展提供安全可信保障。
如今,工業互聯網安全已成剛需,如何加強安全保障值得深思。鼓勵科研院所加強網絡安全問題研究,從工業互聯網系統架構、網絡平臺等方面著手安全設計和研究。鼓勵企業利用人工智能、區塊鏈、云計算等前沿技術為工業互聯網安全賦能,全方位保障工業互聯網安全。構建工業互聯網安全體系人才,堅持產學研用一體,加快培育既懂信息通信技術,又熟悉生產制作流程,具備跨界協作能力的復合型、創新型網絡安全人才同樣至關重要。
