在日前舉行的“護網杯”2019年網路安全防護賽暨第二屆工業網際網路安全大賽閉幕式及頒獎儀式上,工業和資訊化部黨組成員、總工程師張峰表示,我國工業網際網路的網路、平臺、安全三大體系已經實現了全方位突破發展,標識解析體系不斷完善,平臺供給能力持續提升,融合應用範圍加快拓展,安全保障體系初步建成。目前,國內具有一定行業和區域影響力的工業網際網路平臺總數超過了50家,重點平臺平均連接的設備數量達到了59萬台。
“隨著工業網際網路發展邁向實踐深耕階段,面臨的安全挑戰也日益凸顯。”張峰分析説,網路安全風險威脅正進一步向工業網際網路內部、工業系統和設備、雲端平臺和應用等更多對象和更大範圍延伸;5G+工業網際網路、車聯網等融合形態加速涌現,對網路安全監管和技術保障提出了更高要求;工業網際網路等新興領域的安全核心技術研發和産品産業化應用,需要適應複雜環境下的網路攻擊。
工業網際網路平臺直接或間接連接了海量的工業控制系統、業務系統和網路基礎設施,承載了大量數據和工業APP,也面臨網路攻擊範圍不斷擴大,工業全産業鏈遭受網路攻擊的風險。360集團董事長兼CEO周鴻祎介紹説,在過去5年裏,360發現了針對中國的境外APT(高級持續性威脅)組織40個,涉及上千個重要部門,包括能源、通信、金融、交通、製造、教育、醫療等關鍵基礎設施和政府部門、科研機構。
“以5G為依託的工業網際網路將面臨更多安全威脅,工業網際網路發展模糊了物理世界和虛擬世界的界限,由此引發的網路攻擊往往會造成比過去更嚴重的影響。”中國工程院院士鄔賀銓説。
對此,張峰表示安全是發展的前提,工業網際網路安全與發展必須做到協調一致、齊頭並進。要推進構建企業主體、政府監管、行業引導的工業網際網路安全體系。
周鴻祎也認為,政府要把運營商、科研單位以及國企和民間的網路安全研究單位聯合起來,共建“網路安全大腦”,實現聯防聯控,形成網路安全的整體合力。
網路核心技術是網路安全的根本所在,加速推動工業網際網路安全核心技術創新突破,是確保工業網際網路安全的治本之策。“要緊緊圍繞工業網際網路設備、控制、網路、平臺、數據等重點領域安全需求,加強相關核心技術和産品的研發突破,加快技術成果轉化和産品服務創新,提升安全技術保障水準。要創新推進國家、省、企業三級協同聯動的安全技術平臺建設,打造態勢感知、協同處置的整體技術能力。要積極探索利用人工智慧、大數據、區塊鏈等新技術提升安全防護能力。”張峰説。
工業網際網路是新一代資訊技術與製造業深度融合的産物,其內涵和外延也在不斷拓展,工業網際網路安全不是單個企業乃至一個行業能夠獨自解決的。
張峰表示,要充分發揮國家和地方網路安全産業園區的作用,推動産業創新集聚、協同發展,培育一批工業網際網路安全領軍企業;要積極依託産業聯盟等平臺,加強政産學研交流,建立和完善多層次工業網際網路安全合作機制渠道;要大力推進在能源、汽車、電子資訊等重點領域開展安全應用試點示範,推廣安全解決方案在重點行業和領域應用,促進跨行業跨領域的安全合作。
人才是保障工業網際網路安全發展的第一資源。“要不斷改善人才培養的體制機制,更大力度開展工業網際網路安全宣傳教育,不斷拓展人才選拔的渠道來源,豐富網路安全演練、安全競賽等形式活動,積極選拔不同層次的工業網際網路安全專業人才。”張峰説。
