工業(yè)互聯(lián)網(wǎng)安全體系化支撐能力不斷提升
當(dāng)前,全球范圍內(nèi)新一輪科技革命和產(chǎn)業(yè)變革逐漸興起,互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實(shí)體經(jīng)濟(jì)深度融合,技術(shù)驅(qū)動(dòng)、融合發(fā)展成為核心要素,制造業(yè)高質(zhì)量發(fā)展和轉(zhuǎn)型升級(jí)進(jìn)一步提出創(chuàng)新發(fā)展要求。工業(yè)互聯(lián)網(wǎng)是創(chuàng)新發(fā)展的主戰(zhàn)場(chǎng),對(duì)技術(shù)應(yīng)用、發(fā)展模式以及業(yè)務(wù)場(chǎng)景帶來了極大的變革,與此同時(shí),面臨的安全形勢(shì)也就更嚴(yán)峻,對(duì)安全發(fā)展提出更高的要求。一方面,伴隨著企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展步伐加快,IT和OT不斷融合,企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通,網(wǎng)絡(luò)安全威脅延伸向工業(yè)領(lǐng)域滲透,安全形勢(shì)更為嚴(yán)峻。另一方面,工業(yè)控制系統(tǒng)、工業(yè)大數(shù)據(jù)、平臺(tái)、設(shè)備等關(guān)鍵要素進(jìn)一步聯(lián)動(dòng)交融,新技術(shù)、新模式加快應(yīng)用,新領(lǐng)域、新業(yè)態(tài)不斷涌現(xiàn),對(duì)安全防護(hù)理念與措施提出新的更高要求。同時(shí),產(chǎn)業(yè)整體還存在安全意識(shí)不高、防護(hù)分散、行業(yè)水平差距大、新技術(shù)新領(lǐng)域安全空缺較大以及整體保障能力弱等諸多問題,保障工業(yè)互聯(lián)網(wǎng)安全發(fā)展,面臨較大挑戰(zhàn)。
大風(fēng)起于青萍之末,面對(duì)一點(diǎn)失守可能全盤突破的嚴(yán)峻安全形勢(shì),政府和產(chǎn)業(yè)界深刻認(rèn)識(shí)到工業(yè)互聯(lián)網(wǎng)安全是發(fā)展剛需,加快推動(dòng)工業(yè)互聯(lián)網(wǎng)安全從理論倡導(dǎo)走向?qū)嵺`深耕,建立在開放發(fā)展、技術(shù)驅(qū)動(dòng)和融合創(chuàng)新基礎(chǔ)上的工業(yè)互聯(lián)網(wǎng)安全逐漸為整個(gè)產(chǎn)業(yè)鏈條發(fā)展積累優(yōu)質(zhì)“增量”,同時(shí)以優(yōu)質(zhì)“增量”帶動(dòng)優(yōu)化產(chǎn)業(yè)發(fā)展落后“存量”。從國家層面來說,在設(shè)計(jì)之初、發(fā)展之始,就明確了同步發(fā)展的基本要求,并從國家頂層設(shè)計(jì)上將安全作為三大體系之一協(xié)同推進(jìn)。從產(chǎn)業(yè)方面看,我國產(chǎn)業(yè)界推動(dòng)工業(yè)互聯(lián)網(wǎng)發(fā)展的過程中,安全發(fā)展的認(rèn)識(shí)和觀念不斷深化,并逐漸在標(biāo)準(zhǔn)框架、技術(shù)創(chuàng)新、產(chǎn)品供給以及基礎(chǔ)支撐等方面取得先發(fā)優(yōu)勢(shì)和初步成效,各方協(xié)同推動(dòng)的體系化支撐能力不斷提升。
一、開放發(fā)展與安全保障同步推進(jìn),助推安全理念根植于產(chǎn)業(yè)發(fā)展
一是安全認(rèn)識(shí)逐漸由淺入深。通過一手抓引導(dǎo),一手抓企業(yè)責(zé)任落實(shí),持續(xù)推動(dòng)企業(yè)提高安全認(rèn)識(shí),落實(shí)安全要求。國家層面已經(jīng)明確了工業(yè)互聯(lián)網(wǎng)安全的總體要求、建設(shè)目標(biāo)并加快實(shí)施推進(jìn),安全的指導(dǎo)性文件正在加快研制并推動(dòng)出臺(tái),工業(yè)互聯(lián)網(wǎng)安全專項(xiàng)檢查評(píng)估逐漸常態(tài)化,監(jiān)督檢查、信息通報(bào)、應(yīng)急處置等體制機(jī)制正在不斷健全。各地政府高度重視工業(yè)互聯(lián)網(wǎng)安全體系建設(shè),上海、山東、安徽等多個(gè)省市在工業(yè)互聯(lián)網(wǎng)的實(shí)施規(guī)劃中,從主體責(zé)任、安全管理、技術(shù)體系、產(chǎn)業(yè)發(fā)展等各方面對(duì)安全體系建設(shè)進(jìn)行方案細(xì)化,同時(shí)明確建設(shè)目標(biāo)和時(shí)間表,落實(shí)了具體任務(wù)分工,推動(dòng)區(qū)域行業(yè)同步落實(shí)安全要求,構(gòu)建區(qū)域安全發(fā)展的保障體系。產(chǎn)業(yè)界也在深入融合的過程中不斷達(dá)成共識(shí)、形成合力,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟推動(dòng)政產(chǎn)學(xué)研用各方主體深度參與、交流融合,安全觀念逐漸深入人心。
二是安全指導(dǎo)逐漸明晰。能否有一個(gè)藍(lán)本供行業(yè)企業(yè)參考?這一點(diǎn),產(chǎn)業(yè)界也是邊發(fā)展邊摸索,從本質(zhì)需求出發(fā),研究探討形成了具有我國產(chǎn)業(yè)特色的《工業(yè)互聯(lián)網(wǎng)安全框架》,從防護(hù)對(duì)象、防護(hù)措施及防護(hù)管理三個(gè)視角出發(fā),圍繞監(jiān)測(cè)感知、處置恢復(fù)等防護(hù)管理要素,引導(dǎo)企業(yè)全面部署覆蓋設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等的安全防護(hù)措施,提供了一個(gè)基本指南,推動(dòng)企業(yè)有目標(biāo)、有比照地部署安全措施。在此過程中也涌現(xiàn)出很多好的應(yīng)用案例,有關(guān)產(chǎn)業(yè)組織聯(lián)合各方力量編制了《工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例》,為上下游供應(yīng)商、工業(yè)企業(yè)等規(guī)劃、建設(shè)和運(yùn)營(yíng)工業(yè)互聯(lián)網(wǎng)時(shí)提供了典型的安全參照。
三是標(biāo)準(zhǔn)先行助推應(yīng)用。目前,中國信息通信研究院、電子四院等有關(guān)研究機(jī)構(gòu)和相關(guān)企業(yè)正在積極推動(dòng)標(biāo)準(zhǔn)制定,特別是重點(diǎn)和急需領(lǐng)域,初步形成了工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系框架,已經(jīng)發(fā)布了工業(yè)互聯(lián)網(wǎng)平臺(tái)安全防護(hù)要求等多項(xiàng)聯(lián)盟標(biāo)準(zhǔn),針對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析、設(shè)備、數(shù)據(jù)等方面的安全標(biāo)準(zhǔn)正在加快研制。同時(shí),相關(guān)機(jī)構(gòu)正在船舶、航天、發(fā)電等多個(gè)行業(yè)開展標(biāo)準(zhǔn)的試驗(yàn)驗(yàn)證和行業(yè)應(yīng)用,研制了風(fēng)險(xiǎn)評(píng)估、測(cè)試驗(yàn)證等工具方法,積累了豐富的應(yīng)用實(shí)踐。
二、基礎(chǔ)能力帶動(dòng)群體提升,全面聯(lián)動(dòng)、重點(diǎn)突破的技術(shù)體系初步形成
一是技術(shù)保障體系化建設(shè)。目前,國家層面已初步建成國家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)和態(tài)勢(shì)感知平臺(tái),針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)、關(guān)鍵設(shè)備等進(jìn)行主被動(dòng)監(jiān)測(cè)分析,覆蓋了54類協(xié)議,474類設(shè)備,積累了3686個(gè)專用漏洞庫等基礎(chǔ)安全資源,監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)、信息共享等功能不斷完善。各地方、相關(guān)行業(yè)以及企業(yè)也在建設(shè)自身技術(shù)能力,積極協(xié)同對(duì)接,推動(dòng)平臺(tái)能力不斷完善,目前山東、江蘇、吉林、湖北、浙江等地方已初步建設(shè)省級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)和態(tài)勢(shì)感知平臺(tái),同時(shí)開展與國家級(jí)平臺(tái)間的系統(tǒng)對(duì)接、協(xié)同聯(lián)動(dòng)和資源共享,推動(dòng)區(qū)域、行業(yè)以及企業(yè)在摸清家底、排查風(fēng)險(xiǎn)以及應(yīng)急響應(yīng)等方面的基礎(chǔ)手段和體系化能力不斷提升。
二是技術(shù)研究帶動(dòng)群體提升。核心技術(shù)不能僅靠單點(diǎn)突破,需要更多力量的參與、攜手,在這一點(diǎn)上,有關(guān)實(shí)驗(yàn)室、研究機(jī)構(gòu)以及安全企業(yè)發(fā)揮了很好的作用,工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測(cè)評(píng)工信部重點(diǎn)實(shí)驗(yàn)室積極聯(lián)合核工業(yè)、航空、航天、能源、交通等重要工業(yè)龍頭企業(yè)以及有關(guān)研究機(jī)構(gòu),目前已建設(shè)發(fā)電、航空、航天、中鐵、石油、核工業(yè)以及電網(wǎng)等多個(gè)行業(yè)分中心,共享和開放實(shí)驗(yàn)室基礎(chǔ)研究、試驗(yàn)驗(yàn)證、攻防演練、測(cè)試評(píng)估等技術(shù)能力,開展重點(diǎn)領(lǐng)域的基礎(chǔ)研究和技術(shù)驗(yàn)證。
三、安全供給能力穩(wěn)步提升,市場(chǎng)效用快速滲透到多領(lǐng)域、多行業(yè)
一是需求導(dǎo)向,有效供給。集成供給能力正在強(qiáng)化,上海普陀建立了匯聚政產(chǎn)學(xué)研用資的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)示范區(qū),推動(dòng)人才、技術(shù)、資本等創(chuàng)新要素聚集,發(fā)揮集群優(yōu)勢(shì)推動(dòng)技術(shù)創(chuàng)新、研發(fā)轉(zhuǎn)化和公共服務(wù),帶動(dòng)區(qū)域供給能力提升的同時(shí),進(jìn)一步發(fā)揮在上海乃至長(zhǎng)三角范圍內(nèi)的輻射和帶動(dòng)作用。行業(yè)企業(yè)自主研發(fā)的產(chǎn)品和解決方案正在加快應(yīng)用,電力、汽車等基于智能電表、車聯(lián)網(wǎng)等方面的內(nèi)在安全要求,自主研發(fā)了配用電專用安全芯片、專用通信芯片并已規(guī)模化應(yīng)用。針對(duì)監(jiān)測(cè)預(yù)警、設(shè)備行為分析、平臺(tái)安全性檢測(cè)以及數(shù)據(jù)安全等的一批企業(yè)自主研發(fā)產(chǎn)品和解決方案獲得工業(yè)互聯(lián)網(wǎng)安全集成創(chuàng)新應(yīng)用試點(diǎn)示范,在煤礦、汽車、石化、電力等多個(gè)行業(yè)開展應(yīng)用,積累了很多好的安全實(shí)踐和解決方案。
二是市場(chǎng)效用滲透加快。工業(yè)互聯(lián)網(wǎng)安全也同步帶動(dòng)了網(wǎng)絡(luò)安全市場(chǎng)的擴(kuò)大,工業(yè)互聯(lián)網(wǎng)連接范圍廣、數(shù)量多、場(chǎng)景復(fù)雜且產(chǎn)業(yè)鏈各環(huán)節(jié)緊密交織,工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析、設(shè)備、平臺(tái)等安全防護(hù)技術(shù)和產(chǎn)品需求快速增長(zhǎng),激發(fā)了有關(guān)研究機(jī)構(gòu),工業(yè)、通信以及安全企業(yè)的技術(shù)創(chuàng)新動(dòng)力,人工智能、大數(shù)據(jù)、云計(jì)算、5G等新技術(shù)的研發(fā)以及工程化應(yīng)用不斷涌現(xiàn),基于智能化制造、網(wǎng)絡(luò)化協(xié)同等新模式新應(yīng)用的安全服務(wù)不斷豐富。企業(yè)自主研發(fā)的新一代工業(yè)防火墻、入侵檢測(cè)產(chǎn)品、漏洞挖掘等產(chǎn)品已初步成型,并不斷提高成熟度和易用性,逐漸由研發(fā)走向工程化,工程化推動(dòng)規(guī)模應(yīng)用。
四、人才培育儲(chǔ)備加快,產(chǎn)業(yè)創(chuàng)新發(fā)展能力不斷提升
一是人才梯隊(duì)建設(shè)加快。各地政府積極推動(dòng)工業(yè)互聯(lián)網(wǎng)安全人才培育,北京、上海、廣東等省市通過專題研修培訓(xùn)、實(shí)踐學(xué)習(xí)等多種形式開展人才培訓(xùn),江蘇省聯(lián)合中國信通院以及有關(guān)行業(yè)企業(yè),制定并實(shí)施了全省工業(yè)互聯(lián)網(wǎng)領(lǐng)軍人才“311”培訓(xùn)計(jì)劃,全面覆蓋政府和經(jīng)信部門、重點(diǎn)行業(yè)企業(yè)等有關(guān)負(fù)責(zé)人。產(chǎn)業(yè)組織和行業(yè)協(xié)會(huì)依托平臺(tái)和行業(yè)特點(diǎn),拓展聯(lián)合培養(yǎng)、技能提升等多種方式,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟持續(xù)開展工業(yè)互聯(lián)網(wǎng)安全工程師、評(píng)估師培訓(xùn),加快推動(dòng)評(píng)估評(píng)測(cè)機(jī)構(gòu)能力建設(shè),中國通信企業(yè)協(xié)會(huì)等相關(guān)行業(yè)協(xié)會(huì)針對(duì)行業(yè)企業(yè)持續(xù)開展高級(jí)研修、實(shí)操學(xué)習(xí)等培訓(xùn)活動(dòng)。同時(shí),工業(yè)互聯(lián)網(wǎng)攻防演練、“護(hù)網(wǎng)杯”工業(yè)互聯(lián)網(wǎng)安全大賽等安全活動(dòng)也在如火如荼開展,進(jìn)一步推動(dòng)人才培養(yǎng)和能力提升。
二是創(chuàng)新支撐不斷完善。校企合作,共建實(shí)驗(yàn)室和研究中心等多種形式的合作進(jìn)一步提升創(chuàng)新支撐能力,中國航天科工聯(lián)合中國信通院成立了“工業(yè)互聯(lián)網(wǎng)設(shè)備安全創(chuàng)新技術(shù)中心”,推動(dòng)建立覆蓋能源、石化、冶金、交通、供水供氣等領(lǐng)域產(chǎn)業(yè)化應(yīng)用的設(shè)備安全防護(hù)體系;
360企業(yè)與深圳市政府簽署戰(zhàn)略合作協(xié)議,在深圳建設(shè)工業(yè)互聯(lián)網(wǎng)安全研發(fā)及運(yùn)營(yíng)總部,建立工業(yè)互聯(lián)網(wǎng)安全大數(shù)據(jù)監(jiān)測(cè)預(yù)警平臺(tái),政企合作、研用結(jié)合等合作共享有利于協(xié)同推進(jìn)技術(shù)研發(fā)、成果轉(zhuǎn)和公共服務(wù)平臺(tái)建設(shè),實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)和共同提升,加快培育安全發(fā)展的“頭部力量”,強(qiáng)化產(chǎn)業(yè)支撐體系建設(shè)。
我們能夠看到,工業(yè)互聯(lián)網(wǎng)安全緊跟產(chǎn)業(yè)同步發(fā)展,同時(shí)能夠通過技術(shù)點(diǎn)、場(chǎng)景線、行業(yè)面和全方位的產(chǎn)業(yè)支撐,來彌補(bǔ)當(dāng)下眾多產(chǎn)業(yè)追求發(fā)展速度但輕視安全建設(shè)的不足,工業(yè)互聯(lián)網(wǎng)安全的初衷是希望扛起一面大旗,保障自身發(fā)展的同時(shí),也能輻射和帶動(dòng)相關(guān)產(chǎn)業(yè)繃緊安全這根弦,打好安全發(fā)展的基礎(chǔ)。
不積跬步無以至千里,構(gòu)筑牢不可破的工業(yè)互聯(lián)網(wǎng)安全防線,還有很長(zhǎng)的路要走,需要扎實(shí)積累、持續(xù)攻克,同時(shí)也離不開政產(chǎn)學(xué)研用各方的共同推進(jìn),要持續(xù)促進(jìn)技術(shù)、產(chǎn)品、人才等各種發(fā)展所需的創(chuàng)新要素競(jìng)相迸發(fā),筑牢產(chǎn)業(yè)發(fā)展基礎(chǔ),同時(shí)繼續(xù)發(fā)揮輻射帶動(dòng)作用,逐漸推動(dòng)整個(gè)產(chǎn)業(yè)鏈條安全發(fā)展的技術(shù)突破、供給強(qiáng)化和能力提升,構(gòu)建協(xié)同發(fā)展的產(chǎn)業(yè)新生態(tài)。
AII微信公眾號(hào)
AII頭條號(hào)