工業(yè)互聯(lián)網安全體系化支撐能力不斷提升
當前,全球范圍內新一輪科技革命和產業(yè)變革逐漸興起,互聯(lián)網、大數(shù)據、人工智能與實體經濟深度融合,技術驅動、融合發(fā)展成為核心要素,制造業(yè)高質量發(fā)展和轉型升級進一步提出創(chuàng)新發(fā)展要求。工業(yè)互聯(lián)網是創(chuàng)新發(fā)展的主戰(zhàn)場,對技術應用、發(fā)展模式以及業(yè)務場景帶來了極大的變革,與此同時,面臨的安全形勢也就更嚴峻,對安全發(fā)展提出更高的要求。一方面,伴隨著企業(yè)數(shù)字化、網絡化、智能化發(fā)展步伐加快,IT和OT不斷融合,企業(yè)內部網絡與互聯(lián)網逐步打通,網絡安全威脅延伸向工業(yè)領域滲透,安全形勢更為嚴峻。另一方面,工業(yè)控制系統(tǒng)、工業(yè)大數(shù)據、平臺、設備等關鍵要素進一步聯(lián)動交融,新技術、新模式加快應用,新領域、新業(yè)態(tài)不斷涌現(xiàn),對安全防護理念與措施提出新的更高要求。同時,產業(yè)整體還存在安全意識不高、防護分散、行業(yè)水平差距大、新技術新領域安全空缺較大以及整體保障能力弱等諸多問題,保障工業(yè)互聯(lián)網安全發(fā)展,面臨較大挑戰(zhàn)。
大風起于青萍之末,面對一點失守可能全盤突破的嚴峻安全形勢,政府和產業(yè)界深刻認識到工業(yè)互聯(lián)網安全是發(fā)展剛需,加快推動工業(yè)互聯(lián)網安全從理論倡導走向實踐深耕,建立在開放發(fā)展、技術驅動和融合創(chuàng)新基礎上的工業(yè)互聯(lián)網安全逐漸為整個產業(yè)鏈條發(fā)展積累優(yōu)質“增量”,同時以優(yōu)質“增量”帶動優(yōu)化產業(yè)發(fā)展落后“存量”。從國家層面來說,在設計之初、發(fā)展之始,就明確了同步發(fā)展的基本要求,并從國家頂層設計上將安全作為三大體系之一協(xié)同推進。從產業(yè)方面看,我國產業(yè)界推動工業(yè)互聯(lián)網發(fā)展的過程中,安全發(fā)展的認識和觀念不斷深化,并逐漸在標準框架、技術創(chuàng)新、產品供給以及基礎支撐等方面取得先發(fā)優(yōu)勢和初步成效,各方協(xié)同推動的體系化支撐能力不斷提升。
一、開放發(fā)展與安全保障同步推進,助推安全理念根植于產業(yè)發(fā)展
一是安全認識逐漸由淺入深。通過一手抓引導,一手抓企業(yè)責任落實,持續(xù)推動企業(yè)提高安全認識,落實安全要求。國家層面已經明確了工業(yè)互聯(lián)網安全的總體要求、建設目標并加快實施推進,安全的指導性文件正在加快研制并推動出臺,工業(yè)互聯(lián)網安全專項檢查評估逐漸常態(tài)化,監(jiān)督檢查、信息通報、應急處置等體制機制正在不斷健全。各地政府高度重視工業(yè)互聯(lián)網安全體系建設,上海、山東、安徽等多個省市在工業(yè)互聯(lián)網的實施規(guī)劃中,從主體責任、安全管理、技術體系、產業(yè)發(fā)展等各方面對安全體系建設進行方案細化,同時明確建設目標和時間表,落實了具體任務分工,推動區(qū)域行業(yè)同步落實安全要求,構建區(qū)域安全發(fā)展的保障體系。產業(yè)界也在深入融合的過程中不斷達成共識、形成合力,工業(yè)互聯(lián)網產業(yè)聯(lián)盟推動政產學研用各方主體深度參與、交流融合,安全觀念逐漸深入人心。
二是安全指導逐漸明晰。能否有一個藍本供行業(yè)企業(yè)參考?這一點,產業(yè)界也是邊發(fā)展邊摸索,從本質需求出發(fā),研究探討形成了具有我國產業(yè)特色的《工業(yè)互聯(lián)網安全框架》,從防護對象、防護措施及防護管理三個視角出發(fā),圍繞監(jiān)測感知、處置恢復等防護管理要素,引導企業(yè)全面部署覆蓋設備、控制、網絡、平臺、數(shù)據等的安全防護措施,提供了一個基本指南,推動企業(yè)有目標、有比照地部署安全措施。在此過程中也涌現(xiàn)出很多好的應用案例,有關產業(yè)組織聯(lián)合各方力量編制了《工業(yè)互聯(lián)網典型安全解決方案案例》,為上下游供應商、工業(yè)企業(yè)等規(guī)劃、建設和運營工業(yè)互聯(lián)網時提供了典型的安全參照。
三是標準先行助推應用。目前,中國信息通信研究院、電子四院等有關研究機構和相關企業(yè)正在積極推動標準制定,特別是重點和急需領域,初步形成了工業(yè)互聯(lián)網安全標準體系框架,已經發(fā)布了工業(yè)互聯(lián)網平臺安全防護要求等多項聯(lián)盟標準,針對工業(yè)互聯(lián)網標識解析、設備、數(shù)據等方面的安全標準正在加快研制。同時,相關機構正在船舶、航天、發(fā)電等多個行業(yè)開展標準的試驗驗證和行業(yè)應用,研制了風險評估、測試驗證等工具方法,積累了豐富的應用實踐。
二、基礎能力帶動群體提升,全面聯(lián)動、重點突破的技術體系初步形成
一是技術保障體系化建設。目前,國家層面已初步建成國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網安全監(jiān)測和態(tài)勢感知平臺,針對工業(yè)互聯(lián)網平臺、關鍵設備等進行主被動監(jiān)測分析,覆蓋了54類協(xié)議,474類設備,積累了3686個專用漏洞庫等基礎安全資源,監(jiān)測預警、應急響應、信息共享等功能不斷完善。各地方、相關行業(yè)以及企業(yè)也在建設自身技術能力,積極協(xié)同對接,推動平臺能力不斷完善,目前山東、江蘇、吉林、湖北、浙江等地方已初步建設省級工業(yè)互聯(lián)網安全監(jiān)測和態(tài)勢感知平臺,同時開展與國家級平臺間的系統(tǒng)對接、協(xié)同聯(lián)動和資源共享,推動區(qū)域、行業(yè)以及企業(yè)在摸清家底、排查風險以及應急響應等方面的基礎手段和體系化能力不斷提升。
二是技術研究帶動群體提升。核心技術不能僅靠單點突破,需要更多力量的參與、攜手,在這一點上,有關實驗室、研究機構以及安全企業(yè)發(fā)揮了很好的作用,工業(yè)互聯(lián)網安全技術試驗與測評工信部重點實驗室積極聯(lián)合核工業(yè)、航空、航天、能源、交通等重要工業(yè)龍頭企業(yè)以及有關研究機構,目前已建設發(fā)電、航空、航天、中鐵、石油、核工業(yè)以及電網等多個行業(yè)分中心,共享和開放實驗室基礎研究、試驗驗證、攻防演練、測試評估等技術能力,開展重點領域的基礎研究和技術驗證。
三、安全供給能力穩(wěn)步提升,市場效用快速滲透到多領域、多行業(yè)
一是需求導向,有效供給。集成供給能力正在強化,上海普陀建立了匯聚政產學研用資的工業(yè)互聯(lián)網安全產業(yè)示范區(qū),推動人才、技術、資本等創(chuàng)新要素聚集,發(fā)揮集群優(yōu)勢推動技術創(chuàng)新、研發(fā)轉化和公共服務,帶動區(qū)域供給能力提升的同時,進一步發(fā)揮在上海乃至長三角范圍內的輻射和帶動作用。行業(yè)企業(yè)自主研發(fā)的產品和解決方案正在加快應用,電力、汽車等基于智能電表、車聯(lián)網等方面的內在安全要求,自主研發(fā)了配用電專用安全芯片、專用通信芯片并已規(guī)模化應用。針對監(jiān)測預警、設備行為分析、平臺安全性檢測以及數(shù)據安全等的一批企業(yè)自主研發(fā)產品和解決方案獲得工業(yè)互聯(lián)網安全集成創(chuàng)新應用試點示范,在煤礦、汽車、石化、電力等多個行業(yè)開展應用,積累了很多好的安全實踐和解決方案。
二是市場效用滲透加快。工業(yè)互聯(lián)網安全也同步帶動了網絡安全市場的擴大,工業(yè)互聯(lián)網連接范圍廣、數(shù)量多、場景復雜且產業(yè)鏈各環(huán)節(jié)緊密交織,工業(yè)互聯(lián)網標識解析、設備、平臺等安全防護技術和產品需求快速增長,激發(fā)了有關研究機構,工業(yè)、通信以及安全企業(yè)的技術創(chuàng)新動力,人工智能、大數(shù)據、云計算、5G等新技術的研發(fā)以及工程化應用不斷涌現(xiàn),基于智能化制造、網絡化協(xié)同等新模式新應用的安全服務不斷豐富。企業(yè)自主研發(fā)的新一代工業(yè)防火墻、入侵檢測產品、漏洞挖掘等產品已初步成型,并不斷提高成熟度和易用性,逐漸由研發(fā)走向工程化,工程化推動規(guī)模應用。
四、人才培育儲備加快,產業(yè)創(chuàng)新發(fā)展能力不斷提升
一是人才梯隊建設加快。各地政府積極推動工業(yè)互聯(lián)網安全人才培育,北京、上海、廣東等省市通過專題研修培訓、實踐學習等多種形式開展人才培訓,江蘇省聯(lián)合中國信通院以及有關行業(yè)企業(yè),制定并實施了全省工業(yè)互聯(lián)網領軍人才“311”培訓計劃,全面覆蓋政府和經信部門、重點行業(yè)企業(yè)等有關負責人。產業(yè)組織和行業(yè)協(xié)會依托平臺和行業(yè)特點,拓展聯(lián)合培養(yǎng)、技能提升等多種方式,工業(yè)互聯(lián)網產業(yè)聯(lián)盟持續(xù)開展工業(yè)互聯(lián)網安全工程師、評估師培訓,加快推動評估評測機構能力建設,中國通信企業(yè)協(xié)會等相關行業(yè)協(xié)會針對行業(yè)企業(yè)持續(xù)開展高級研修、實操學習等培訓活動。同時,工業(yè)互聯(lián)網攻防演練、“護網杯”工業(yè)互聯(lián)網安全大賽等安全活動也在如火如荼開展,進一步推動人才培養(yǎng)和能力提升。
二是創(chuàng)新支撐不斷完善。校企合作,共建實驗室和研究中心等多種形式的合作進一步提升創(chuàng)新支撐能力,中國航天科工聯(lián)合中國信通院成立了“工業(yè)互聯(lián)網設備安全創(chuàng)新技術中心”,推動建立覆蓋能源、石化、冶金、交通、供水供氣等領域產業(yè)化應用的設備安全防護體系;
360企業(yè)與深圳市政府簽署戰(zhàn)略合作協(xié)議,在深圳建設工業(yè)互聯(lián)網安全研發(fā)及運營總部,建立工業(yè)互聯(lián)網安全大數(shù)據監(jiān)測預警平臺,政企合作、研用結合等合作共享有利于協(xié)同推進技術研發(fā)、成果轉和公共服務平臺建設,實現(xiàn)優(yōu)勢互補和共同提升,加快培育安全發(fā)展的“頭部力量”,強化產業(yè)支撐體系建設。
我們能夠看到,工業(yè)互聯(lián)網安全緊跟產業(yè)同步發(fā)展,同時能夠通過技術點、場景線、行業(yè)面和全方位的產業(yè)支撐,來彌補當下眾多產業(yè)追求發(fā)展速度但輕視安全建設的不足,工業(yè)互聯(lián)網安全的初衷是希望扛起一面大旗,保障自身發(fā)展的同時,也能輻射和帶動相關產業(yè)繃緊安全這根弦,打好安全發(fā)展的基礎。
不積跬步無以至千里,構筑牢不可破的工業(yè)互聯(lián)網安全防線,還有很長的路要走,需要扎實積累、持續(xù)攻克,同時也離不開政產學研用各方的共同推進,要持續(xù)促進技術、產品、人才等各種發(fā)展所需的創(chuàng)新要素競相迸發(fā),筑牢產業(yè)發(fā)展基礎,同時繼續(xù)發(fā)揮輻射帶動作用,逐漸推動整個產業(yè)鏈條安全發(fā)展的技術突破、供給強化和能力提升,構建協(xié)同發(fā)展的產業(yè)新生態(tài)。
AII微信公眾號
AII頭條號