工业互联网安全保障体系三维度:技术、市场和制度
——《加强工业互联网安全工作的指导意见》解读
2019-12-24中国工程院院士倪光南
中国工程院院士 倪光南
我国一直以来对工业互联网安全问题给予高度重视。工信部联合多部委发布的《加强工业互联网安全工作的指导意见》(以下简称《安全指导意见》),提出了总体目标和主要任务,明确了企业主体、政府部门等的关键职责。建立完备可靠的工业互联网安全保障体系,需要各方的紧密合作,从技术、市场、制度三个维度统筹兼顾、协同推进。
安全保障是工业互联网建设应用的基石
在工业互联网体系架构中,安全作为基本需求之一,其本身是一套独立的功能体系,同时又渗透于网络、平台建设运行的全过程,为工业互联网的网络体系和平台体系提供基础保障。
随着5G 技术的普及应用,工业互联网的边界将迅速扩展,整个体系的安全也必将面临更大的挑战。工业互联网由于接入了更多对象,不仅安全防护目标的类型更加复杂多变,每个目标的网络连接范围也成倍地扩大了,因此其安全问题既有传统安全的要素,也包含一些传统安全不太受重视或不需被强调的问题。总的来说,工业互联网安全包括设备安全、网络安全、控制安全、应用安全和数据安全五大重点。
我国工业互联网产业一旦在安全方面失守,可能全盘皆输。构建自主、完整的工业互联网安全体系,是我国工业互联网产业健康可持续发展的重要基础。
工业互联网安全工作亟须体系化统筹推进
在万物互联时代,工业领域所面临的安全风险全面升级。工业互联网安全涉及工业控制系统安全、企业信息管理系统安全、企业控制网络及管理网安全、互联网宽带网络安全、工业云安全和工业大数据安全等内容。仅仅依靠传统的安全防御体系及技术手段,将其直接移植应用于工业互联网安全问题,将难以应对上述提到的一系列严峻挑战。
目前我国在工控系统等传统领域的安全防御体系建设已经滞后于国际领先水平,在工业互联网安全方面并不具备能力基础和先发优势。面对这样的压力,只有在国家战略指导下,落实企业主体责任、政府监管责任,积极引导各参与,方可形成工作合力,方能加快建设责任清晰、制度健全、技术先进的工业互联网安全保障体系,全面提升我国工业互联网安全保障能力。
《安全指导意见》的出台是十分及时而且必要的,工业互联网行业企业、各级主管部门以及相关机构,将在该文件指导下贯彻落实自身的安全工作职责,健全安全管理制度和市场机制,提升核心技术研发能力,形成规模化的安全产业,共同做好应对工业互联网安全领域全新挑战的充分准备。
技术、市场和制度全方位支撑协同发展
习近平总书记在国家安全工作座谈会上指出,加大核心技术研发力度和市场化引导。因此,要打造健全完备的安全保障体系,核心技术的自主研发、市场的良性循环、制度机制的合理保障这三者缺一不可。
我国目前在信息技术领域的水平仍然较为落后,核心技术受制于人,靠国外技术引进并非长宜之计,必须下定决心依靠自己的力量自主创新,将关键核心技术掌握在自己手里,才能摆脱国外信息技术体系的垄断,避免处于被动地位。《安全指导意见》提出,要大力支持工业互联网安全技术研发和成果转化,推动安全科技创新,为安全保障体系夯实核心技术支撑。
任何核心技术都需要进入市场良性循环,经过大量应用发现问题,才能不断改进优化,最终发展成熟。《安全指导意见》所提出的以工业互联网企业的安全需求为着力点,形成市场需求牵引、政府支持推动的发展局面,能够帮助安全核心技术在刚刚研发出来时打破市场垄断,得到在企业中的应用机会,为安全产业的蓬勃发展提供强大的市场支撑。
为了维持良性的工业互联网安全产业生态和规范的安全市场秩序,帮助企业提高安全防护意识,及时发现短板,应当按照《安全指导意见》,建立必要的安全管理制度和分类分级管理机制,制定工业互联网安全标准体系,形成完善的制度支撑。
由此可见,安全技术企业和解决方案厂商、工业互联网垂直行业用户、政府各级主管部门等相关机构和单位,需认真履行《安全指导意见》所明确的责任和部署的工作任务,分别从研发、应用和管理三个维度出发,提供安全产业的技术支撑、市场支撑和制度支撑,全方位协同推进工业互联网安全保障体系建设。
总之,《安全指导意见》为我国工业互联网安全工作的高效有序开展树立了阶段性目标,指明了努力方向。应贯彻落实《安全指导意见》,坚持安全和发展同步推进,技术和市场联动发展,努力构建完备、可靠的工业互联网安全保障体系,为我国工业互联网产业筑造一道坚实的壁垒。(来源:中国电子报)