工業(yè)互聯(lián)網(wǎng)安全體系化支撐能力不斷提升
當(dāng)前,全球范圍內(nèi)新一輪科技革命和產(chǎn)業(yè)變革逐漸興起,互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能與實體經(jīng)濟深度融合,技術(shù)驅(qū)動、融合發(fā)展成為核心要素,制造業(yè)高質(zhì)量發(fā)展和轉(zhuǎn)型升級進一步提出創(chuàng)新發(fā)展要求。工業(yè)互聯(lián)網(wǎng)是創(chuàng)新發(fā)展的主戰(zhàn)場,對技術(shù)應(yīng)用、發(fā)展模式以及業(yè)務(wù)場景帶來了極大的變革,與此同時,面臨的安全形勢也就更嚴峻,對安全發(fā)展提出更高的要求。一方面,伴隨著企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展步伐加快,IT和OT不斷融合,企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通,網(wǎng)絡(luò)安全威脅延伸向工業(yè)領(lǐng)域滲透,安全形勢更為嚴峻。另一方面,工業(yè)控制系統(tǒng)、工業(yè)大數(shù)據(jù)、平臺、設(shè)備等關(guān)鍵要素進一步聯(lián)動交融,新技術(shù)、新模式加快應(yīng)用,新領(lǐng)域、新業(yè)態(tài)不斷涌現(xiàn),對安全防護理念與措施提出新的更高要求。同時,產(chǎn)業(yè)整體還存在安全意識不高、防護分散、行業(yè)水平差距大、新技術(shù)新領(lǐng)域安全空缺較大以及整體保障能力弱等諸多問題,保障工業(yè)互聯(lián)網(wǎng)安全發(fā)展,面臨較大挑戰(zhàn)。
大風(fēng)起于青萍之末,面對一點失守可能全盤突破的嚴峻安全形勢,政府和產(chǎn)業(yè)界深刻認識到工業(yè)互聯(lián)網(wǎng)安全是發(fā)展剛需,加快推動工業(yè)互聯(lián)網(wǎng)安全從理論倡導(dǎo)走向?qū)嵺`深耕,建立在開放發(fā)展、技術(shù)驅(qū)動和融合創(chuàng)新基礎(chǔ)上的工業(yè)互聯(lián)網(wǎng)安全逐漸為整個產(chǎn)業(yè)鏈條發(fā)展積累優(yōu)質(zhì)“增量”,同時以優(yōu)質(zhì)“增量”帶動優(yōu)化產(chǎn)業(yè)發(fā)展落后“存量”。從國家層面來說,在設(shè)計之初、發(fā)展之始,就明確了同步發(fā)展的基本要求,并從國家頂層設(shè)計上將安全作為三大體系之一協(xié)同推進。從產(chǎn)業(yè)方面看,我國產(chǎn)業(yè)界推動工業(yè)互聯(lián)網(wǎng)發(fā)展的過程中,安全發(fā)展的認識和觀念不斷深化,并逐漸在標準框架、技術(shù)創(chuàng)新、產(chǎn)品供給以及基礎(chǔ)支撐等方面取得先發(fā)優(yōu)勢和初步成效,各方協(xié)同推動的體系化支撐能力不斷提升。
一、開放發(fā)展與安全保障同步推進,助推安全理念根植于產(chǎn)業(yè)發(fā)展
一是安全認識逐漸由淺入深。通過一手抓引導(dǎo),一手抓企業(yè)責(zé)任落實,持續(xù)推動企業(yè)提高安全認識,落實安全要求。國家層面已經(jīng)明確了工業(yè)互聯(lián)網(wǎng)安全的總體要求、建設(shè)目標并加快實施推進,安全的指導(dǎo)性文件正在加快研制并推動出臺,工業(yè)互聯(lián)網(wǎng)安全專項檢查評估逐漸常態(tài)化,監(jiān)督檢查、信息通報、應(yīng)急處置等體制機制正在不斷健全。各地政府高度重視工業(yè)互聯(lián)網(wǎng)安全體系建設(shè),上海、山東、安徽等多個省市在工業(yè)互聯(lián)網(wǎng)的實施規(guī)劃中,從主體責(zé)任、安全管理、技術(shù)體系、產(chǎn)業(yè)發(fā)展等各方面對安全體系建設(shè)進行方案細化,同時明確建設(shè)目標和時間表,落實了具體任務(wù)分工,推動區(qū)域行業(yè)同步落實安全要求,構(gòu)建區(qū)域安全發(fā)展的保障體系。產(chǎn)業(yè)界也在深入融合的過程中不斷達成共識、形成合力,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟推動政產(chǎn)學(xué)研用各方主體深度參與、交流融合,安全觀念逐漸深入人心。
二是安全指導(dǎo)逐漸明晰。能否有一個藍本供行業(yè)企業(yè)參考?這一點,產(chǎn)業(yè)界也是邊發(fā)展邊摸索,從本質(zhì)需求出發(fā),研究探討形成了具有我國產(chǎn)業(yè)特色的《工業(yè)互聯(lián)網(wǎng)安全框架》,從防護對象、防護措施及防護管理三個視角出發(fā),圍繞監(jiān)測感知、處置恢復(fù)等防護管理要素,引導(dǎo)企業(yè)全面部署覆蓋設(shè)備、控制、網(wǎng)絡(luò)、平臺、數(shù)據(jù)等的安全防護措施,提供了一個基本指南,推動企業(yè)有目標、有比照地部署安全措施。在此過程中也涌現(xiàn)出很多好的應(yīng)用案例,有關(guān)產(chǎn)業(yè)組織聯(lián)合各方力量編制了《工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例》,為上下游供應(yīng)商、工業(yè)企業(yè)等規(guī)劃、建設(shè)和運營工業(yè)互聯(lián)網(wǎng)時提供了典型的安全參照。
三是標準先行助推應(yīng)用。目前,中國信息通信研究院、電子四院等有關(guān)研究機構(gòu)和相關(guān)企業(yè)正在積極推動標準制定,特別是重點和急需領(lǐng)域,初步形成了工業(yè)互聯(lián)網(wǎng)安全標準體系框架,已經(jīng)發(fā)布了工業(yè)互聯(lián)網(wǎng)平臺安全防護要求等多項聯(lián)盟標準,針對工業(yè)互聯(lián)網(wǎng)標識解析、設(shè)備、數(shù)據(jù)等方面的安全標準正在加快研制。同時,相關(guān)機構(gòu)正在船舶、航天、發(fā)電等多個行業(yè)開展標準的試驗驗證和行業(yè)應(yīng)用,研制了風(fēng)險評估、測試驗證等工具方法,積累了豐富的應(yīng)用實踐。
二、基礎(chǔ)能力帶動群體提升,全面聯(lián)動、重點突破的技術(shù)體系初步形成
一是技術(shù)保障體系化建設(shè)。目前,國家層面已初步建成國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測和態(tài)勢感知平臺,針對工業(yè)互聯(lián)網(wǎng)平臺、關(guān)鍵設(shè)備等進行主被動監(jiān)測分析,覆蓋了54類協(xié)議,474類設(shè)備,積累了3686個專用漏洞庫等基礎(chǔ)安全資源,監(jiān)測預(yù)警、應(yīng)急響應(yīng)、信息共享等功能不斷完善。各地方、相關(guān)行業(yè)以及企業(yè)也在建設(shè)自身技術(shù)能力,積極協(xié)同對接,推動平臺能力不斷完善,目前山東、江蘇、吉林、湖北、浙江等地方已初步建設(shè)省級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測和態(tài)勢感知平臺,同時開展與國家級平臺間的系統(tǒng)對接、協(xié)同聯(lián)動和資源共享,推動區(qū)域、行業(yè)以及企業(yè)在摸清家底、排查風(fēng)險以及應(yīng)急響應(yīng)等方面的基礎(chǔ)手段和體系化能力不斷提升。
二是技術(shù)研究帶動群體提升。核心技術(shù)不能僅靠單點突破,需要更多力量的參與、攜手,在這一點上,有關(guān)實驗室、研究機構(gòu)以及安全企業(yè)發(fā)揮了很好的作用,工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗與測評工信部重點實驗室積極聯(lián)合核工業(yè)、航空、航天、能源、交通等重要工業(yè)龍頭企業(yè)以及有關(guān)研究機構(gòu),目前已建設(shè)發(fā)電、航空、航天、中鐵、石油、核工業(yè)以及電網(wǎng)等多個行業(yè)分中心,共享和開放實驗室基礎(chǔ)研究、試驗驗證、攻防演練、測試評估等技術(shù)能力,開展重點領(lǐng)域的基礎(chǔ)研究和技術(shù)驗證。
三、安全供給能力穩(wěn)步提升,市場效用快速滲透到多領(lǐng)域、多行業(yè)
一是需求導(dǎo)向,有效供給。集成供給能力正在強化,上海普陀建立了匯聚政產(chǎn)學(xué)研用資的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)示范區(qū),推動人才、技術(shù)、資本等創(chuàng)新要素聚集,發(fā)揮集群優(yōu)勢推動技術(shù)創(chuàng)新、研發(fā)轉(zhuǎn)化和公共服務(wù),帶動區(qū)域供給能力提升的同時,進一步發(fā)揮在上海乃至長三角范圍內(nèi)的輻射和帶動作用。行業(yè)企業(yè)自主研發(fā)的產(chǎn)品和解決方案正在加快應(yīng)用,電力、汽車等基于智能電表、車聯(lián)網(wǎng)等方面的內(nèi)在安全要求,自主研發(fā)了配用電專用安全芯片、專用通信芯片并已規(guī)模化應(yīng)用。針對監(jiān)測預(yù)警、設(shè)備行為分析、平臺安全性檢測以及數(shù)據(jù)安全等的一批企業(yè)自主研發(fā)產(chǎn)品和解決方案獲得工業(yè)互聯(lián)網(wǎng)安全集成創(chuàng)新應(yīng)用試點示范,在煤礦、汽車、石化、電力等多個行業(yè)開展應(yīng)用,積累了很多好的安全實踐和解決方案。
二是市場效用滲透加快。工業(yè)互聯(lián)網(wǎng)安全也同步帶動了網(wǎng)絡(luò)安全市場的擴大,工業(yè)互聯(lián)網(wǎng)連接范圍廣、數(shù)量多、場景復(fù)雜且產(chǎn)業(yè)鏈各環(huán)節(jié)緊密交織,工業(yè)互聯(lián)網(wǎng)標識解析、設(shè)備、平臺等安全防護技術(shù)和產(chǎn)品需求快速增長,激發(fā)了有關(guān)研究機構(gòu),工業(yè)、通信以及安全企業(yè)的技術(shù)創(chuàng)新動力,人工智能、大數(shù)據(jù)、云計算、5G等新技術(shù)的研發(fā)以及工程化應(yīng)用不斷涌現(xiàn),基于智能化制造、網(wǎng)絡(luò)化協(xié)同等新模式新應(yīng)用的安全服務(wù)不斷豐富。企業(yè)自主研發(fā)的新一代工業(yè)防火墻、入侵檢測產(chǎn)品、漏洞挖掘等產(chǎn)品已初步成型,并不斷提高成熟度和易用性,逐漸由研發(fā)走向工程化,工程化推動規(guī)模應(yīng)用。
四、人才培育儲備加快,產(chǎn)業(yè)創(chuàng)新發(fā)展能力不斷提升
一是人才梯隊建設(shè)加快。各地政府積極推動工業(yè)互聯(lián)網(wǎng)安全人才培育,北京、上海、廣東等省市通過專題研修培訓(xùn)、實踐學(xué)習(xí)等多種形式開展人才培訓(xùn),江蘇省聯(lián)合中國信通院以及有關(guān)行業(yè)企業(yè),制定并實施了全省工業(yè)互聯(lián)網(wǎng)領(lǐng)軍人才“311”培訓(xùn)計劃,全面覆蓋政府和經(jīng)信部門、重點行業(yè)企業(yè)等有關(guān)負責(zé)人。產(chǎn)業(yè)組織和行業(yè)協(xié)會依托平臺和行業(yè)特點,拓展聯(lián)合培養(yǎng)、技能提升等多種方式,工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟持續(xù)開展工業(yè)互聯(lián)網(wǎng)安全工程師、評估師培訓(xùn),加快推動評估評測機構(gòu)能力建設(shè),中國通信企業(yè)協(xié)會等相關(guān)行業(yè)協(xié)會針對行業(yè)企業(yè)持續(xù)開展高級研修、實操學(xué)習(xí)等培訓(xùn)活動。同時,工業(yè)互聯(lián)網(wǎng)攻防演練、“護網(wǎng)杯”工業(yè)互聯(lián)網(wǎng)安全大賽等安全活動也在如火如荼開展,進一步推動人才培養(yǎng)和能力提升。
二是創(chuàng)新支撐不斷完善。校企合作,共建實驗室和研究中心等多種形式的合作進一步提升創(chuàng)新支撐能力,中國航天科工聯(lián)合中國信通院成立了“工業(yè)互聯(lián)網(wǎng)設(shè)備安全創(chuàng)新技術(shù)中心”,推動建立覆蓋能源、石化、冶金、交通、供水供氣等領(lǐng)域產(chǎn)業(yè)化應(yīng)用的設(shè)備安全防護體系;
360企業(yè)與深圳市政府簽署戰(zhàn)略合作協(xié)議,在深圳建設(shè)工業(yè)互聯(lián)網(wǎng)安全研發(fā)及運營總部,建立工業(yè)互聯(lián)網(wǎng)安全大數(shù)據(jù)監(jiān)測預(yù)警平臺,政企合作、研用結(jié)合等合作共享有利于協(xié)同推進技術(shù)研發(fā)、成果轉(zhuǎn)和公共服務(wù)平臺建設(shè),實現(xiàn)優(yōu)勢互補和共同提升,加快培育安全發(fā)展的“頭部力量”,強化產(chǎn)業(yè)支撐體系建設(shè)。
我們能夠看到,工業(yè)互聯(lián)網(wǎng)安全緊跟產(chǎn)業(yè)同步發(fā)展,同時能夠通過技術(shù)點、場景線、行業(yè)面和全方位的產(chǎn)業(yè)支撐,來彌補當(dāng)下眾多產(chǎn)業(yè)追求發(fā)展速度但輕視安全建設(shè)的不足,工業(yè)互聯(lián)網(wǎng)安全的初衷是希望扛起一面大旗,保障自身發(fā)展的同時,也能輻射和帶動相關(guān)產(chǎn)業(yè)繃緊安全這根弦,打好安全發(fā)展的基礎(chǔ)。
不積跬步無以至千里,構(gòu)筑牢不可破的工業(yè)互聯(lián)網(wǎng)安全防線,還有很長的路要走,需要扎實積累、持續(xù)攻克,同時也離不開政產(chǎn)學(xué)研用各方的共同推進,要持續(xù)促進技術(shù)、產(chǎn)品、人才等各種發(fā)展所需的創(chuàng)新要素競相迸發(fā),筑牢產(chǎn)業(yè)發(fā)展基礎(chǔ),同時繼續(xù)發(fā)揮輻射帶動作用,逐漸推動整個產(chǎn)業(yè)鏈條安全發(fā)展的技術(shù)突破、供給強化和能力提升,構(gòu)建協(xié)同發(fā)展的產(chǎn)業(yè)新生態(tài)。
AII微信公眾號
AII頭條號