工业和信息化部网络安全管理局副局长杨宇燕表示,在调研时发现,工业企业在推进工业互联网方面有两种趋势,一种是对此了解并不多,没有采取较多措施就直接上云;一种是听闻数据要共享,担心数据安全不敢上云。
网安局针对业界存在的问题,一是加快政策标准制定,去年7月,工信部联合十部委印发了《关于加强工业互联网安全工作的指导意见》,界定了各个行业主管部门、部省和企业的责任,建立了一套安全责任体系,提出了总体目标、主要任务和方法路径。二是发布了《工业互联网安全标准的体系框架》,制定和立项了30余项工业互联网的相关标准。
杨宇燕表示,网安局下一步的工作主要分为四方面。一是在政策和标准层面。2019年12月中旬对社会公布了《工业互联网企业安全分类分级指南》,向社会征求意见,《指南》的主体思想是把工业互联网企业分成三类:平台类企业、基础网络类企业、联网的工业企业。前两类比较适用于现有的电信企业管理体制机制,对于联网的工业企业,网安局准备发布一些新的标准和框架体系进行标准规范。分成三类以后计划再分成三级,在全国范围内选一些试点企业,对三级企业进行精准化、精细化的安全指导和管理。
二是健全管理制度和机制。举例来说,三一集团把控制系统进行了备份,直接用备份的系统和生产线建成了一个真实的场景,同时邀请了国内顶尖的网络安全企业和工业企业组成联合战队,形成攻防两端进行对抗。这种实战演习的形式很好,能发现企业在日常维护中存在的一些短板和防护弱项。今年重点要建立健全信息通报、应急处置的管理制度和工作机制,推动相关的工业互联网企业提升安全意识,落实责任。
三是加强技术保障能力。建设国家-省-企业三级联动的安全监测体系是网安局的一项重点工作,目前国家工业互联网安全监测平台已经基本建成,并且和21个省份实现了连接,现在此平台可以对全国135个重点工业互联网平台实现监测。下一步,网安局会继续沿着既定方向,把5G和物联网相关的基础数据接到网络安全监管大平台中作为一个基础支撑,以此来提升国家级工业互联网平台的监测能力。同时,拓展到全国范围进行监测,并在深度上继续延伸,接入更多企业。
四是强化产业发展支撑。网安局通过工业互联网创新发展工程让很多企业参与进来,今年会继续通过这种方式突破核心技术的瓶颈。同时,组织开展试点示范,希望通过收集现有的优秀工业互联网安全典型案例进行成果转化、应用和推广。
作者:刘彤 王欣 张松延
编辑:王磊 王思涵
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
