827
搜狐
大力提升工業信息安全能力 為製造強國保駕護航
大力提升工業信息安全能力為製造強國保駕護航,應著力提升實體經濟安全保障能力,守護關鍵基礎設施網絡,加快前沿技術創新突破,構建安全命運共同體,培養高水平的人才隊伍,加強工業信息安全法治保障,增強工業信息安全意識。
“十九大報告55次提到‘安全’,其中18處是‘國家安全’。近年來,針對工業控製係統、關鍵信息基礎設施的網絡攻擊愈發頻繁,工業信息安全防護已成為守護國家安全的重要組成部分。”日前,國家工業信息安全發展研究中心對外合作研究中心主任汪禮俊在接受中國經濟時報記者采訪時表示,當前,我們亟須大力提升工業信息安全能力,為製造強國保駕護航。
攻堅克難,防範和化解新時代風險
據國家工業信息安全發展研究中心不完全統計,截至2017年上半年,全球超9萬個工控係統暴露在互聯網上,廣泛應用於工業製造、能源、市政等重要領域。我國境內可被識別的聯網工控係統及設備數量近3000個,境外近40個國家對我國工控係統發起網絡探測與攻擊,總計高達6萬餘次。
汪禮俊對此表示,工業信息安全一方麵涵蓋人們生產勞動的各個環節,另一方麵也包括人們生活安居方方麵麵的安全,它是總體國家安全的重要組成部分。因此,未來幾年工業信息安全發展的主要目標就是要攻堅克難,防範和化解新時代關乎經濟發展和社會穩定的重大風險。
著力提升工業信息安全能力
如何提升工業信息安全能力,為製造強國戰略保駕護航?汪禮俊認為,應著重從以下幾方麵整體提升工業信息安全能力。
第一,提升實體經濟安全保障能力。汪禮俊表示,工業信息安全是為實體經濟保駕護航的核心關鍵,要同步規劃、同步建設、同步運行,提升實體經濟的安全保障能力。一方麵,要提升安全防護能力。建立覆蓋設備安全、控製安全、網絡安全、平台安全和數據安全的多層次工業信息安全保障體係;推動攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計、可信芯片等安全產品的研發;構建工業信息安全設備、網絡和平台的安全評估認證體係,依托產業聯盟等第三方專業機製機構,開展安全能力的評估和認證,引領工業信息安全防護能力不斷提升。
另一方麵,要推動安全技術手段建設應用。要督促企業落實工業信息安全的主體責任,指導企業加大安全投入,加大安全防護和檢測處置手段的建設;積極發揮相關產業聯盟的引導作用,整合行業資源,鼓勵聯盟單位創新服務模式,提供安全運維、安全谘詢等服務,提升行業整體安全保障服務能力;充分發揮國家專業機構和社會力量的作用,增強國家級工業信息安全技術支撐能力,著力提升隱患排查、攻擊發現、應急處置和攻擊溯源等能力。
第二,守護關鍵基礎設施網絡。汪禮俊建議,應加大針對關鍵信息基礎設施的防護力度,加快安全態勢感知能力建設,常態化開展安全檢查評估工作,完善安全風險信息通報與應急處置工作機製,做到“安全風險清、防範能力強、處置路線明”。
第三,加快前沿技術創新突破。工業信息安全屬於高科技產業。目前,我國工業信息安全市場主要集中在工業隔離網關、電力專用隔離裝置和工業防火牆、電力防火牆等領域,硬件、服務業務占比量相對較低,特別是在芯片、核心軟件等關鍵領域,我國仍處於“跟跑”階段,急需大力開展工業信息安全仿真測試、漏洞挖掘、攻防對抗等非對稱技術、前沿技術、顛覆性技術的攻關工作,研發自主可控且滿足工控係統特點的專用工控安全防護工具,突破關鍵核心技術,占領創新發展前沿。
第四,構建安全命運共同體。從全球範圍來看,工業信息安全發展仍處於起步階段,具有廣闊的合作發展空間。汪禮俊認為,可以通過建立工業信息安全技術、產品、平台、服務方麵的國際合作機製,推動“引進來”和“走出去”,構建多邊、民主、透明的工業信息安全國際治理體係,實現在工業信息安全領域開放合作取得更大進展。這其中,與“一帶一路”沿線國家合作將成為重要突破口。
“在沿線國家工業化進程中,存在著巨大的工業信息安全市場需求。”汪禮俊說,我們應積極通過合作、援助、服務等途徑,加速推動工業信息安全產業“走出去”,補齊工業產能合作的“短板”,實現“一帶一路”工業信息安全“共商、共建、共享”。
第五,培養高水平的人才隊伍。在此方麵,要進一步加強工業信息安全領域人才隊伍建設,一是引進和培養結合,創新人才使用機製,加大引進人才配套政策支持,廣攬國內外人才;二是加強工業信息安全相關學科建設,培育技術人才和應用創新型人才;三是建立培育工業信息安全智庫,開展前瞻性、戰略性等重大問題的研究,對當前工業信息安全態勢和麵臨的挑戰進行係統深入的剖析,在新技術、新應用、新模式不斷湧現的形勢下,研究工業雲、工業互聯網、工業大數據等麵臨的信息安全問題,為後續政策製定、技術研發等提供研究支撐。
第六,加強工業信息安全法治保障。一是在《中華人民共和國網絡安全法》基礎上,進一步細化工業信息安全相關法律製度,建立規範化管理機製,加快新型應用領域法規製度的建設;二是在《工業控製係統信息安全防護指南》基礎上,加速涵蓋安全管理、係統安全防護、產品安全評估等全麵的工業信息安全標準體係建設;三是營造良好的市場環境,深化簡政放權、放管結合、優化服務改革,推動相關行業在技術、標準、政策等方麵充分對接,健全協同發展機製,引導產業組織完善合作機製和利益共享機製。
“此外,在病毒漏洞數量激增、網絡攻擊愈演愈烈、網絡犯罪日益猖獗的網絡安全形勢下,廣大工業企業對工業信息安全重要性的認識不足、安全知識缺乏、安全技能薄弱、安全意識淡薄,不但不利於防範風險、應對威脅,甚至可能遭受重大財產損失,造成不良社會影響,危害國家安全。”汪禮俊說,在這種情況下,增強工業信息安全意識同樣至關重要。
汪禮俊認為,在增強工業信息安全意識方麵,要通過多種途徑加強工業信息安全教育,增強全社會對工業信息安全意識。一是充分利用網絡安全宣傳周、世界互聯網大會等渠道、平台,大力宣傳推廣工業信息安全,增強全社會對工業信息安全認識;二是通過高校、培訓機構、網上課堂等多種渠道,開展工業信息安全相關課程培訓;三是強化工業信息安全檢查手段和機製,“以查促防”,提高工業企業安全防護意識。
(原標題:大力提升工業信息安全能力 ?為製造強國保駕護航)
最後更新:2018-01-01 03:03:51