(CWW)11月30日,工业和信息化部印发《“十四五”信息化和工业化深度融合发展规划》,将推进工业互联网建设和应用,作为重点工作。工业互联网发展需要政产学研用各方协同推进,为加快两化深度融合,推动工业互联网创新发展,融合应用走深向实。

在此背景下,近日,工信部主管《通信产业报社》和“工业互联网世界”编辑部约请了长扬科技售前技术专家项立洋,从安全角度谈规划,论发展。

以下为全文:

2021年,工信部印发了《“十四五”信息化和工业化深度融合发展规划》(以下简称“规划”),全面部署“十四五”时期两化深度融合发展工作重点,以加速制造业数字化转型,持续做好两化深度融合这篇大文章。

工业互联网安全发展现状

通过《规划》,可看出工业互联网作为支撑制造业全要素、全产业链、全价值链资源汇聚配置的新型基础设施的重要意义,其应用普及是当前我国两化深度融合推进的重点、难点和关键点,也是全球主要国家的战略布局要点。

《规划》中对工业互联网发展有了具体指标和建设任务,对工业互联网发展具有明确的、可量化的指导意义。同时,随着工业互联网打通产业链上下游、融通各行业领域,新形势和新场景对工业互联网安全提出了新的要求与挑战,也为工业互联网安全行业带来了巨大的发展机遇。

当前,我国工业互联网经过起步期的发展,已取得了显著成效,在各行业的应用逐渐走向纵深。其中,工业互联网安全作为工业互联网的网络、平台、安全三大技术体系中的重要一环,涉及设备、控制、网络、数据、平台、应用程序等六方面安全。通过建设工业互联网安全防护体系有效识别和抵御各类安全威胁,化解多种安全风险,为工业智能化发展保驾护航。

目前,我国部委司局组织,针对日益严峻的工业网络安全运行和管理需求,以电力、石油石化、智能制造等行业龙头企业为主体,基于大数据和人工智能等技术,分批开展了工业互联网安全监测与态势感知平台、工业互联网综合防护平台等专题项目建设,构建“云-网-端”协同防御体系,通过工业互联网安全平台实现对行业或企业整体工控安全态势的可视化分析、管理、运维和预警。

与此同时,随着工业互联网安全保障体系建设的不断完善与深入,问题也在不断暴露。一是工业互联网平台采集、存储和利用的数据资源存在数据体量大、种类多、关联性强、价值分布不均等特点,其数据隐私和数据安全防护缺乏有效手段;二是工控系统在设计之初缺乏安全考虑,自身计算资源和存储空间有限,工业产线迭代周期长等情况,致使工业系统网络安全存在先天不足,整体信息安全防护能力提升慢;三是工业互联网安全人才缺口巨大等。

以上问题的解决,需要政产学研用共同推动形成市场主导、政府引导、行业参与、企业主体、产学研用协同的创新体系,发展融合IT和OT的工业互联网安全技术,总结有工业行业属性的工业互联网整体安全解决方案,建设实训基地培养两化融合人才等。

“因地制宜”制定企业“十四五”规划

《规划》针对工业互联网安全,要求“构建工业互联网安全监测体系,实施工业互联网企业网络安全分类分级管理和贯标行动。”、“加强对重点工业互联网平台、APP的安全检测评估,开展监测预警、信息共享和协同处置,提升工业互联网平台安全防护能力。”、“协同开展“工业互联网+安全生产”行动,推动重点行业开展工业互联网改造,加快安全生产要素的网络化连接、平台化汇聚和智能化分析。”等系列工作任务,指引产业界开展工业互联网安全工作的方向。

同时,建议工业企业制定本单位的“十四五”规划,贯彻落实《规划》内关于工业互联网安全的精神指示,在企业工业互联网建设的同时进行安全保障同步规划、同步建设与同步实施,确保企业在数字化转型过程中的竞争优势。

具体可根据企业业务发展需求和国家网络安全合规要求,设立企业工业互联网安全战略目标,制订工业互联网安全管理、技术和运营等相应体系,以“三化六防”理念,充分利用人工智能、大数据分析等技术,积极落实工业互联网安全管理和技术防范措施,强化安全监测、态势感知、通报预警和应急处置等能力,综合采取网络安全保护、保卫、保障措施,防范和遏制重大网络安全风险、事件发生,保护工业互联网安全稳定持续推进我国实现“新四化”的战略目标。并积极参与工业互联网生态建设,打造行业工业互联网示范解决方案,引领行业整体转型升级等。

推荐内容