工（gōng）業信息安全形（xíng）勢嚴峻（jun4） 關鍵技術（shù）亟待突破

“伴隨著工業（yè）互聯網的快速發展，越來越多的工業生產設（shè）備和係統聯網，製造環境走向開放、跨域、互（hù）聯，工業信息安全問題日益突出。”6月21日，工業和信息化部總經（jīng）濟師王新哲出席2019年中國工業信息安全大會並發表講話。此次會議，聚焦（jiāo）工業信息安全發展趨勢（shì）、工業互聯網安全、應急響應、工業信息安全檢測評估、數據安全等關鍵議題，吸引（yǐn）了來自政府、企業、科研院所和（hé）高校的專家和代表1000餘人。本（běn）文由上（shàng）海凱太轉載發布；上（shàng）海凱太主要研發製造一體（tǐ）化預製泵站,汙水提升設（shè）備,無負壓供水設備,全自動隔油設備,切割式排汙泵, 排汙泵,消防泵（bèng）,化工泵等（děng）;歡迎訪問上海凱太官網查詢具體產品信息。

政策框架基本完成（chéng）

工業和信息化部網絡安全（quán）管理（lǐ）局（jú）副局長楊宇燕認為，我國工業互聯網（wǎng）發展存在的安全（quán）問題主要體現在五個（gè）方（fāng）麵：一是安全監管製度體係不健全。從監管層麵來看（kàn），工業互聯網涉及製造業、電力等眾多行業，包括設備安（ān）全、控製安全、網絡安全、平台安全、數據（jù）安全等（děng）。在這種融合的狀態下，安（ān）全管理（lǐ）協調等諸多層麵的監管職能分散於多個行業主管部門，目前這些主管部門（mén）之間缺乏責任界定。在生產層麵上，工業互聯網涉及了（le）工業設計（jì）、製造全產業鏈（liàn）各個環節，主體眾多。這些主體在工業互聯網安全（quán）中的（de）責任界定，目前也是相對模糊的（de）。造成了監督這些企業落實主體責任時，也缺乏相應的標（biāo）準和（hé）要求。二是（shì）企業安全意識相對薄弱，對工業互聯網（wǎng）安全缺乏認識（shí）。三是市場驅動（dòng）能（néng）力不足。企業在安全投入方麵的意願比較薄弱，整（zhěng）個工業互聯網安全市場規模不大。四是安全技術能力不足。我國工業互聯網安（ān）全處於剛剛起（qǐ）步階段，因此在傳統工業領域，應（yīng）對新（xīn）型（xíng）攻擊的安全能力不足。五是缺乏人（rén）才。

據記者了解，針對工業互聯（lián）網發（fā）展安全問題，相關主管（guǎn）部門高度重視，我國工業信息安全政策框架已經基本完（wán）成。在（zài）頂層設計（jì）方麵，《網絡安全法》已經實施兩年，今年5月，國務院下達 《2019年立法（fǎ）工作計劃的通知》中就涉及關鍵信息（xī）基礎設施的相關內容，同月 “網絡安全等級保護製度2.0國家標準（zhǔn）”發布，網（wǎng）絡安全製度不斷完（wán）善。工業和信息化部在日前（qián）發布的 《關於加強工（gōng）業互聯網安全工作的指導意見（征求意（yì）見稿）》中也（yě）明確提出到2020年底（dǐ），工業互聯網保障體係初步建立，2025年製度機製健（jiàn）全完善、技術手段能力顯（xiǎn）著提（tí）升，安全產業形成規模。

王新哲係統概括（kuò）了當前工業互聯網安全的新形勢、新（xīn）特點，並提出了下一步（bù）工業信息（xī）安全工作的思路。他表示，工業和信息化部下一步（bù）將從（cóng）五個方麵（miàn）著手，全（quán）力保障工業經濟（jì）平穩健康運行（háng）。一（yī）是完（wán）善製（zhì）度規範。推動出台（tái）加強工業互聯網安全工作的（de）指導意見，完善工業互聯網安全管理製度機製（zhì），著力構（gòu）建起企業負主體責任、政府監管的安全管理體係。加快重點領域的標準（zhǔn）研（yán）製，完善工業互聯網安全標準體係。二是突破關鍵技（jì）術。加強關鍵核心技術攻關，補齊技術短板（bǎn），強（qiáng）化安全技術手段建（jiàn）設。組織實施工業互聯網創新發展工程，開展（zhǎn）工業互聯網安全技（jì）術研（yán）發、測試評估（gū）等工作。三是構建安防體係。加（jiā）快建成覆蓋國家、地方、企業（yè）三級安全技術防控體係，築牢設備安全、控製安全、網絡安全（quán）、平台安全、數據安全五大安全防（fáng）線，構建強（qiáng）有（yǒu）力的國家工（gōng）業（yè）互聯網安（ān）全技（jì）術保障體（tǐ）係。推動企業增強安全意識（shí），落實主體責（zé）任，提（tí）高防護能力。四是強化（huà）支撐保障。加強工業互聯網（wǎng）安全技術產品研發和推廣應用（yòng），支持龍頭企（qǐ）業進（jìn）一（yī）步做大（dà）做強，努（nǔ）力構建（jiàn）大中小企業融（róng）通發展、齊頭並進的安全產業發展格局。創新工（gōng）業互聯網（wǎng）安全人才培養機製，加快培育一批複合型領軍人才和骨幹人才。五是（shì）深化國際合作。充分發揮國家工業信息安全產業發展聯盟的（de）作（zuò）用，積極拓展與國際組織、標準機構和跨國企業之間的多層次合作，共同構建全球協同、兼收並蓄的工業互聯網產業發展生態，共同打造全麵、深入、多元的工業互聯網開放發展格局。

產品（pǐn）和（hé）服務能力亟待強化

麵（miàn）對（duì）工業（yè）互聯網涉及的各個層麵、環節（jiē）可能麵臨的安全風險（xiǎn），中國工程院（yuàn）院士、工業信息安全（quán）產業（yè）發展聯盟專家谘詢委（wěi）員會主（zhǔ）任鄔賀銓表示，未來可以（yǐ）利用大數據、人工智能、區塊鏈等技術，助力提升（shēng）工業互聯網安全保障能力。

“工業互聯網已成為國家關鍵信（xìn）息（xī）基礎設施的重要組成部分，一旦（dàn）受到網絡攻擊，將會（huì）造成巨大的經濟損（sǔn）失，並可能帶來環境災難和人員傷亡（wáng）。”中國科學院院士尹浩認為， “許多工業互聯網終端（duān）設備結（jié）構簡單、低（dī）功耗、低成本，設計規劃往（wǎng）往很少甚至根本沒（méi）有考慮安全預算。”尹浩表（biǎo）示，我國工業（yè）互聯網信息安全形（xíng）勢嚴峻，工業（yè）控製係統和平台的安全隱患日趨突出，工業網絡安全產品和服務保障（zhàng）能力亟待強化（huà）。

“工業互聯（lián）網安全（quán）保障的重點是工業應用安全、網絡安全、工業數據安全以及工業智能產品的安全。構建完備可靠（kào）的工業互聯（lián）網安全保障體係，需（xū）要著眼工業（yè）互聯網未來發展和要求（qiú），加快5G、區塊鏈、人工智能技術在工業互聯網領域的應用，來推動工業互聯網安全健康發展。” 尹浩提出。

國家（jiā）電網公司大數據中心（xīn）副主任（rèn）陳春霖則強調，要打造（zào）統一的密碼基礎設施，大力加快芯片的替代計（jì）劃，強化通信建設，推進數據安全，推進自己專用協議，培養產業人才，增強（qiáng）態勢感知，建立網絡安全仿真環境，進一步增強防護能力、保護能力、感知能力、對抗處置能（néng）力。