国家顶层设计出台 工业互联网安全产业注入“强心剂”
(网经社讯)近日,工业和信息化部联合教育部、人力资源社会保障部、生态环境部、卫生健康委员会、应急管理部、国有资产监督管理委员会、国家市场监管总局、国家能源局、国防科技工业局等十部委共同印发了《加强工业互联网安全工作的指导意见》(以下简称《安全指导意见》),引起了行业人士的高度关注和热议。首先,十部门联合重磅发文体现了国家对工业互联网安全的重视程度之高、力度之大,工业互联网安全已经上升到国家战略层面。其次,该文件内容具体而详实,可以作为工业互联网安全产业发展的指导纲领。《安全指导意见》为我国工业互联网安全设定了非常具体的总体目标,围绕设备、控制、网络、平台、数据安全,落实企业主体责任、政府监管责任,健全制度机制、建设技术手段、促进产业发展、强化人才培育,提出了十七项明确的工作任务和四项保障措施。《安全指导意见》的逐步落实,必将全面提升我国工业互联网创新发展的安全保障能力和服务水平,促进工业互联网高质量发展,推动现代化经济体系建设。作为工业互联网安全产业的从业者,本人通读了几遍《安全指导意见》,并深入理解和思考,以网络安全企业的视角,从产品技术的维度,谈一谈本人的几点思考,供大家参考和批评指正。首先,工业互联网安全保障体系建设,安全能力是基础。工业互联网是新一代信息技术与制造业深度融合的产物,是第四次工业革命的关键支撑,其本身的技术复杂度、面临的潜在安全威胁、安全事件造成的严重危害都对从事工业互联网安全工作的单位和企业提出了非常高的安全能力要求。《安全指导意见》高度重视安全能力建设,要求夯实工业设备和控制安全、提升网络设施安全、强化平台和工业应用安全、强化企业数据安全防护能力、建设工业互联网安全技术保障平台、建设工业互联网安全基础资源库、建设工业互联网安全测试验证环境、加强工业互联网安全公共服务能力、推动工业互联网安全科技创新与产业发展。这些要求体现在安全能力上包括但不限于:工业资产探查能力、工业设备漏洞挖掘与检测能力、工业控制协议深度解析能力、攻击发现和阻断能力、高级持续威胁(APT)发现和追踪溯源能力、网络安全攻防对抗能力、源代码安全检测能力、工业云平台防护能力、工业大数据安全防护能力、安全态势感知平台建设能力、大数据建模和分析处理能力、功能安全与信息安全融合能力等等。工业互联网是安全保障的目标和对象,安全保障体系建设本质上是安全能力的建设,全面、系统、有效的安全能力是安
|
|
扫一扫微信 更多精彩等着你
XpShop行业电商系统
|
