工业互联网安全体系建设提速 制度标准先行?
日前,工信部联合教育部、人力资源社会保障部、生态环境部、卫生健康委员会、应急管理部、国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国防科技工业局等十部委共同发布了《加强工业互联网安全工作的指导意见》(以下简称指导意见),系统化推进工业互联网安全工作。《指导意见》的出台意味着我国工业互联网安全体系建设全面加快,工业经济转型升级进一步深入推进。
工业互联网安全体系建设刻不容缓
众所周知,工业互联网由互联网、平台、安全三部分组成。其中,网络是基础,平台是核心,安全是保障。我国是制造大国,不仅制造业门类齐全,体系完善,而且多年来一直保持着世界工业第一大国的地位。与此同时,中国也是互联网大国,中国已经建立了大容量、高速度、高可靠的信息通信网络,拥有世界上最大、世界领先的光纤通信网络和移动通信网络。
中国制造业与互联网强烈联合,业界已经达成共识的第四次工业革命工业互联网概念势在必行。但是,由于前者多与在线实体经济有关,后者多为在线信息消费,各自的原始安全系统完全不同,业界担心新兴工业互联网领域的安全问题:工业互联网安全系统的建设应该从哪里开始?
为什么会出现这样的安全局面?实际上,在工业制造系统中,安全多强调功能安全和物理安全,如工业设备的可靠性、连续性、安全生产等。网络安全不同,在网络安全、信息安全、恐吓病毒和木马等方面更加突出。由此可见,两者在发生化学反应之前,基本上是相互隔离的。
随着工业互联网概念的提出,如何确保工厂内外网络设备的安全,如何避免工业智能设备和控制系统的外部和内部攻击,如何保障工业互联网平台及其应用的可靠运行,如何降低工业数据泄露和篡改的风险因此,工业互联网安全体系的建设刻不容缓。
制度标准先行落实责任主体
从本次《指导意见》的基本原则来看,工业互联网应以安全保发展,以发展促安全。根据谁运营谁负责,谁负责的原则,统一指导,共同推进。做好顶层设计和系统规划,结合各地实际,突出重点,逐步合作推进,加快建立工业互联网安全保障体系,确保安全工作落实。总之,制度标准先行,执行责任主体。
先看制度标准先行。目前,5G网络建设正在蓬勃发展,IPv6的部署正在全面推进。在与工业实体经济相结合的过程中,除了相关企业关企业的合作,还需要跨行业的融合。在安全防护过程中,如果没有统一的制度标准,很难在成千上万的相关界面进行安全评价,无法有效、统一、系统地推进工业互联网的发展。
让我们看看执行责任主体。目前,我国工业互联网领域还处于发展初期,各类平台参差不齐,各类应用良莠不齐,劣币驱逐良币的现象时有发生。另外,很多参加企业对自己的安全状况不了解,在安全方面无法有效投入,因为没有根据自己的状况采取相关的防护措施,所以建立开发者_开发百科责任主体的执行和责任机制,在现在的发展阶段是必要的。
但工业互联网安全体系建设全面加快,《指导意见》的总体目标是在2020年底初步建立我国工业互联网安全体系。因此,我们有理由相信我国的工业互联网安全体系建设已经朝着法制化、制度化、专业化的历史新阶段稳步推进,一个全新的工业互联网发展机遇正在向我们迎面走来。
精彩评论