? 加速构筑立体化信息安全防护体系 - 为什么万博 app有发展_万博娱乐app里面有什么_万博体育app3.0 苹果-中国通信工业协会企业信息化建设委员会 狗万滚球网址_狗万水晶宫_狗万客户端

此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

信息安全

加速构筑立体化信息安全防护体系
作者:黄鑫 ? 来源:中国化工报 ? 日期:2019-08-21

? ? 工业系统与互联网相互渗透,安全问题日益凸显,专家建议:

? ? 当前,随着越来越多的工业生产设备和系统联网,工业信息安全问题日益突出,加快构筑立体化、全方位的工业信息安全防护体系,持续提升核心技术攻关能力、风险监测预警能力,着力保障工业互联网设备接入安全、平台安全、数据安全,成为守住工业网络安全防线的必要举措。在日前举行的2019中国工业信息安全大会上,工信部副部长陈肇雄表示,工业系统与互联网的安全边界日益交叉、相互渗透,面临着新型安全问题。未来要不断完善工业信息安全政策法规体系、技术保障体系、产业生态体系和人才队伍体系,加快构筑立体化、全方位的工业信息安全防护体系。

? ? 工业系统成攻击重点

? ? “工业自动化和信息化系统广泛应用在能源、交通、电力、供水等领域,一旦遭受攻击,可能导致断电、断水、断气、网络瘫痪、交通堵塞等,将对经济社会发展带来严重影响,甚至还会引发火灾、爆炸等威胁广大人民群众生命财产安全的重大安全事件。”陈肇雄说。

? ? 尤其是随着工业互联网的快速发展,越来越多的工业生产设备和系统联网,制造环境走向开放、跨域、互联,工业信息安全问题日益突出。工业互联网平台直接或间接连接了海量的工业控制系统、业务系统和网络基础设施,承载了大量数据和工业App,也面临网络攻击范围不断扩大,工业全产业链遭受网络攻击的风险。

? ? 国家工信安全中心报告显示,2018年全球安全漏洞数量高达432个,同比增长14%,中高危漏洞占比高达99%。就我国而言,从防护水平看,网上可辨识的工业自动化控制系统及设备数量超过1.5万个,遍布31个省份。其中,多数缺乏安全防护,甚至处于“裸奔”状态。

? ? 专家认为,从防护能力看,我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段,融合工控技术与安全技术的成套解决方案存在空白。从市场需求看,工业领域对信息安全的需求尚未充分释放,以工业自动化控制系统安全为主的工业信息安全投入仅为10%,产业发展明显滞后。

? ? 传统防护体系亟待改变

? ? 国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙表示,工业信息安全泛指工业运行过程中的信息安全,涉及工业领域各个环节,其核心任务就是要确保工业信息化、自动化、网络化、智能化等基础设施的安全,然而传统的安全防护策略已难以有效抵御快速迭代的外部攻击。

? ? 360董事长兼CEO周鸿祎分析说,物联网设备散布在整个网络空间,每台设备都可能成为一个攻击点。同时,全球网络是互相连接、交织在一起的整体,任何一个系统存在的问题都会成为整个网络的弱点,任何一个系统都可能成为攻击的跳板。

? ? 工信部网络安全管理局副局长杨宇燕认为,工业互联网安全的风险日益突出,主要表现为外部风险加剧、网络风险加大、平台和数据安全问题凸显。互联网和工业的深度融合打破了传统工业领域相对封闭可信的环境,将互联网的安全威胁渗透到了工业领域,网络攻击可以直达生产一线。

? ? 杨宇燕说,工业互联网平台连接着海量的工控系统、业务系统、网络,同时承载了大量的工业互联网数据,容易成为网络攻击的重点对象。并且,工业互联网的数量种类繁多,流动数据复杂,使用的场景也比较多,所以数据篡改、泄露、滥用以及数据跨境流动这些安全问题更进一步凸显出来。

? ? 立体化全方位保安全

? ? 随着工业信息安全问题的日益突出,我国工业信息安全产业也正处于持续快速增长,工业信息防护产品体系日益完善,涌现出一批成长性高、创新能力强的企业。据工业信息安全产业发展联盟统计与调研结果显示,2018年我国工业信息安全产业规模为70.32亿元,市场增长率达33.55%,工业信息安全产业规模在加速提升。但杨宇燕认为,目前的市场规模还不够大,市场驱动能力还有待提升。同时,我国工业信息安全产业还存在安全监管制度体系不健全、企业安全意识相对薄弱、安全技术能力不足以及缺乏人才等问题。

? ? 对此,陈肇雄表示,要加快构筑立体化、全方位的工业信息安全防护体系。他透露说,工信部将加快建立工业数据分类分级管理制度,制定一批急需专用标准,推动工业数据的安全流动、交互和共享,释放数据对工业经济的放大、叠加和倍增作用,完善工业信息安全政策法规体系。

? ? 据悉,2019年工信部将加快构建以国家平台为中心,涵盖地方和行业重要节点的工业信息安全态势感知网络。其中,在国家层面完善工业信息安全态势感知平台;在地方层面推动态势感知地方平台建设,并实现与国家平台数据资源的对接和交互共享,引导其他地方通过购买服务等方式参与国家态势感知能力建设;在企业层面,将鼓励重点行业工业企业积极参与感知节点部署,动态分析工业控制系统资产状况,实时监测非法入侵、异常操作等安全事件。


?