1月13日,*印发《工业互联网创新发展行动计划(2021-2023年)》,提出了5个发展目标、11个重点任务。其中,“安全保障能力”成为重点。
《行动计划》明确提出目标:安全保障能力进一步增强。工业互联网企业网络安全分类分级管理有效实施,聚焦重点工业领域打造200家贯标示范企业和100个优秀解决方案。培育一批综合实力强的安全服务,打造一批工业互联网安全创新示范园区。基本建成覆盖全网、多方联动、运行高效的工业互联网安全技术监测服务体系。
为此,《行动计划》进一步提出要开展安全保障强化行动,行动内容包括:依法落实企业网络安全主体责任;加强网络安全供给创新突破;促进网络安全产业发展壮大;强化网络安全技术保障能力。
为什么要如此重视工业互联网的安全保障能力呢?近年来越来越多的企业开始选择“云-边-端”的协同架构,并通过边缘计算或是云系统来统一汇聚、存储、分析物联网设备所产生的海量数据,“上云”成为新风尚。也正是因为工业互联网设备的广泛性与复杂性,意味着任何一个微小的安全隐患,都有可能成为一起严重安全攻击事故的导火索。某一天,默默运行的物联网设备,也有可能成为突然被“引爆”的安全炸弹。
根据《电信和互联网行业数据安全标准体系建设指南》内容,我国数据安全标准化工作存在以下问题:标准体系性不强,标准制定工作缺乏统筹协调,术语定义、分类分级等基础性标准尚不完善;部分关键标准亟需制定,数据安全评估、重要数据保护等重点标准进展缓慢;部分重点领域相关标准仍存在空白,数据安全标准对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域高质量发展的支撑作用有待加强。
那么,如何加强安全保障能力呢?
在现阶段,要保护工业物联网设备的安全,*的是强化物联网资产的梳理,工业企业需要杜绝“资产信息不清、配置信息不清、管理方式不清”的现象,梳理清楚企业内部存在的物联网设备数量、种类、状态等基础数据的前提下,对于物联网设备进行统一管理,增强物联网设备的安全可视性。
此外,工业企业还可以通过部署建设IT OT立体纵深防护系统,在IT侧实现面向网络流量及攻击行为的监测和防护,在OT侧提升端点防护、边界防护等产品的部署,构建基于自学习的白名单规则,有效防范未知的安全威胁。
可以说,唯有加强关键核心技术攻关,补齐技术短板,才能真正从根本上筑牢安全防线。强化安全技术手段建设,一方面要加强网络安全意识,在相关工业互联网安全技术研发、测试评估工作方面增加投入;另一方面,则是要更加重视相关人才的挖掘和培养,创新工业互联网安全人才培养机制,加快培育一批复合型人才和骨干人才。
原标题:安全成工业互联网未来三年“重头戏”,如何提高安全保障能力?