范雪梅

摘 要：随着各行业发展过程中数字化程度的不断深入，对产业互联网安全的要求日益提高。产业互联网安全作为网络安全领域的重要组成部分，应积极推进落实《网络安全法》，构建网络安全研发体系，促进产业链安全管理监督，拓展多元化安全保护手段，加强专业化安全人才培养，提升产业互联网整体安全能力刻不容缓。

关键词：产业互联网;安全;技术手段

一、明确“目标”，推进落实《网络安全法》

现阶段，我国工业互联网的发展正处于初级阶段，总体发展水平和现实基础仍然处于偏低的状态，与发达国家的发展水平相比仍然有较大的差距。我国企业发展过程中对网络安全的觉醒与意识相对较弱，安全防护水平还有待于提升。归根究底则是因为推动产业互联网整体安全能力提升的相关法律并未充分落实。所以，提升产业互联网整体安全能力，应坚持《中国制造2025》、《国家网络空间安全战略》等科学指引，积极推进并落实《网络安全法》。一是加强对《网络安全法》的公开安全教育，深刻认识网络安全的社会责任，提高政府、企业等多方的网络安全意识。二是要求所有网络行为责任依法落实。产业互联网企业应在其内部建立专门的安全责任部门及负责人，针对产业互联网发展过程中涉及的重点装置、系统平台等进行风险评估和安全审计，对安全防护科学布控，从而切实保障产业互联网稳定安全运行。一旦出现网络安全问题引发的事故，应按照《网络安全法》规定进行责任处理。三是强化网络基础设施保护及数据安全管理，加快出台《加快产业互联网安全工作的指导意见》，并联合中央网信办、公安部等积极开展打击网络诈骗、网络攻击等违法行为，营造天朗气清的产业互联网空间。

二、强化“成果”：构建网络安全研发体系

产业互联网安全是技术对抗异常激烈的行业领域，技术是产业互联网安全能力提升的关键因素。然而现阶段我国针对产业互联网安全体系的相关研究工作仍处于起步阶段，未能建立完善的、多层次产业互联网安全技术保障体系。因此加强产业互联网安全关键技术研究，推进相关技术发展、建立多层次安全保障体系已经刻不容缓。一是建立和完善产业互联网安全技术研究机构及平台，借力科研院所、高校、国家网络安全部门，以技术孵化研究的形式加快产业互联网安全技术研究速率。与此同时建立产业互联网“产学研”发展平台和发展体系，夯实产业互联网安全能力提升的技术研究基础。二是支持产业互联网安全科技创新，加快对成果转化。加强对系统安全、平台安全、产业控制系统安全、数据安全、5G安全等核心技术的研发，并加快防网络攻击、漏洞挖掘等安全产品的研发。三是促进产业互联网安全技术与云平台等领域核心技术联合研发，建立产业发展与互联网平台深度融合的安全技术体系，尝试建立以“产业云”、“产业大数据”为导向的新兴应用产业的安全技术解决模式。四是加强对大数据、区块链、云平台虚拟化等新兴技术的研究与应用，并以此基础建立覆盖设备层、控制层、网络层、平台层、应用层的多层次安全保障体系，进一步提高产业互联网安全技术研究高度。

三、构建“制度”，促进产业链安全管理监督

与消费互联网相比，产业互联网安全更具有强大的破坏性，对于企业发展来说，保证数据安全已经成为关键内容。如果某企业的用户数据受到安全问题困扰，这种问题不仅仅会造成企业本身的经济效益下降，还会影响到众多企业用户的信息安全，从而引发更大的用户信任危机，这对于企业的损伤将是持续性的。加强对产业链安全管理监督，不失为一种有效的规避方式。一是健全产业互联网安全管理制度。针对产业互联网安全监督检查、数据保护、风险识别与评估、信息共享通报、应急处理等建立配套的安全管理制度及相关工作机制，进一步加强对企业的网络安全监管。二是建立产业互联网分类分级监督管理机制。建立产业互联网行业的分类指导目录和企业分级指标体系，由此构建产业互联网行业企业的分类分级指南，从而明确产业互联网行业重点企业名录，实施逐级负责的政府监管机制，对根据企业实际情况实行差异化的网络监督管理。三是构建产业互联网安全标准体系。针对产业互联网设备、网络、系统、数据、平台等领域制定完善的安全标准，由此建立产业互联网安全技术以及标准验证环境。鼓励企业、专业机构等积极参与到产业互联网相关标准的制定中来，促进产业互联网安全标准体系落地并实施。四是建立产业互联网安全评测制度，制定并出台与产业互联网相适应的安全监测评定方案及规定，为产业互联网安全保驾护航。

四、全面“防护”：拓展多元化安全保护手段

根据中国产业经济信息网公布的信息，当前互联网互联互通的特征导致网络攻击路径增多，很多产业互联网相关企业对网络安全考虑不够充分，缺乏安全认证机制，安全防护能力严重不足，标识解析系统网络安全风险仍然非常严峻，产业互联网平台网络安全风险进一步增大，甚至面临一定的数据泄露风险。然而我国目前针对产业互联网安全的防护手段相对单一，且有效性较弱。在产业互联网安全环境不断严峻的今天，企业应从战略发展的层面做好产业互联网整体安全规划，并建立科学系统的安全防御机制，积极拓展多元化的产业互联网安全技术手段。一是建立产业互联网安全监测与风险预警平台，由此形成中央、地方、行业之间的联动检测，以便于對潜在的网络安全风险及时发现、及时防控。二是促进产业互联网相关企业积极落实网络安全的主体责任，要求企业遵循安全生产、安全防护、安全检测的原则，开展产业互联网安全试点活动，发展行业示范作用。三是整合产业互联网行业资源，建立安全运维、安全防护等咨询委员会，为相关企业提供专业化的网络安全防护指导。四是建立国家级的产业互联网安全技术手段，构建网络安全攻防技术演习平台，以提高产业互联网企业的安全防护能力以及网络安全的应急处理能力[1]。五是政府、网络安全企业、第三方机构等共同构建安全生态。政府方面起到支持与监管作用，网络安全企业起到提升网络安全行业资源配置效率的作用，第三方机构则为产业互联网相关企业提供技术支持与服务，由此，通过强化联动作用，拓展产业互联网安全能力提升手段与路径。

五、人才培养：加强专业化安全人才培养

提升产业互联网整体安全能力，不仅仅体现在安全技术层面，还体现在网络安全人才的培养层面。要想打赢产业互联网安全斗争，教育是基础，人才是关键，归根究底还是人才的竞争。从目前我国网络安全人才供给的现状看，高端网络人才少之又少。截止到目前，我国每年高等教育培养的信息安全及相关专业人才仍不足10万人，但是网络安全人才每年的需求则在70万人以上，网络安全人才供需比例达到1：7。预计到2020年，我国对网络安全人才的需求将达到140-200万人，高端人才匮乏成为产业互联网发展的“烦恼”。由此，加强专业化网络安全人才培养至关重要。一是要求国家教育部门联合高校，在信息安全二级学科的基础上，增设“网络空间安全”一级学科，以强化相关专业建设，加大对相关人才的高等教育培养。二是建立以高校为主、多方参与的网络安全人才培养格局，在高校实施高等教育的同时，促使广大用人单位协同发力，运用现代人力资源开发及管理的相关理念，协同高校共同推进网络安全人才的“选”、“育”、“用”、“留”[2]。四是建立产业互联网联盟，推动网络安全人才资质的评估和认证，提高网络安全人才层次。五是改革和完善网络安全人才引进的各项配套制度。充分贯彻和实施《关于加强网络安全学科建设和人才培养的意见》、《一流网络安全学院建设示范项目管理办法》等，建立完善的网络安全人才培养制度体系。