日前,工业和信息化部联合教育部、人力资源社会保障部、生态环境部、卫生健康委员会、应急管理部、国有资产监督管理委员会、国家市场监管总局、国家能源局、国防科技工业局等十部委共同印发了《加强工业互联网安全工作的指导意见》(以下简称《指导意见》),体系化推进工业互联网安全工作。《指导意见》的出台意味着我国的工业互联网安全体系建设全面提速,工业经济转型升级进一步向深处推进。
工业互联网安全体系建设刻不容缓
众所周知,工业互联网由网络、平台、安全三个部分组成。其中,网络是基础、平台是核心、安全是保障。我国是制造大国,不仅制造业门类齐全、体系完整,而且已经连续多年保持全球工业第一大国地位。与此同时,我国还是互联网大国,我国已建成大容量、高速率、高可靠的信息通信网络,拥有全球大、世界领先的光纤通信网络和移动通信网络。
当我国的制造业与互联网“强强联合”,业界已经达成共识的第四次工业革命“工业互联网”概念便顺势而出。不过,由于前者多数涉及线下实体经济,后者多为线上信息消费,各自原本的安全体系截然不同,这也就引发了业界对于新兴“工业互联网”领域安全隐患的担忧:究竟工业互联网安全体系建设该从何处下手?
为何会出现如此安全局面呢?事实上,在工业制造体系,安全多数强调功能安全和物理安全,比如说工业设备的可靠性、连续性、安全生产等。而互联网安全则不同,其更突出表现在网络安全、信息安全、防范勒索病毒与木马等方面。由此可见,二者在产生“化学反应”之前,是基本相互隔离的。
而随着“工业互联网”概念的提出,如何确保工厂内外网络设备的安全、如何避免工业智能设备与控制系统免受外部与内部攻击、如何保障工业互联网平台及其应用的可靠运行、如何降低工业数据被泄露甚至篡改的风险等,这些都对新兴的工业互联网发展提出了严峻的安全考验。因此,工业互联网安全体系建设刻不容缓。
制度标准先行落实责任主体
从本次《指导意见》的基本原则来看,工业互联网应以安全保发展,以发展促安全。按照谁运营谁负责、谁主管谁负责的原则,统筹指导,协同推进。做好顶层设计和系统谋划,结合各地实际,突出重点,分步协同推进,加快构建工业互联网安全保障体系,确保安全工作落实到位。总而言之便是:制度标准先行,落实责任主体。
首先看制度标准先行。当下,5G网络建设如火如荼,IPv6部署全面推进,在与工业实体经济结合的过程当中,除了各相关企业之间的配合,还需要跨行业之间的融合。在安全防护过程中,如果没有一个统一的制度标准,则很难在成千上万各方相关接口处进行安全评估,也就无法高效、统一、系统地推动工业互联网发展。
再来看落实责任主体。目前,我国工业互联网领域尚处于发展初期,各类平台参差不齐,各类应用良莠不分,“劣币驱逐良币”的现象时有发生。加之多数参与企业对自身安全状况缺乏了解,在安全方面无法有效进行投入,更没有根据自身情况采取相关防护措施,所以建立责任主体落实和问责机制,在当前发展阶段势在必行。
不过,工业互联网安全体系建设已全面提速,《指导意见》的总体目标是在2020年底,初步建立我国的工业互联网安全保障体系。因此,我们有理由相信我国的工业互联网安全体系建设已经朝着法制化、制度化、专业化的历史新阶段稳步推进,一个全新的工业互联网发展机遇正在向我们迎面走来。
相关阅读: