眾所周知,中小型企業(yè)在國(guó)民經(jīng)濟(jì)中占據(jù)相當(dāng)重要的地位,在穩(wěn)步增長(zhǎng)以及風(fēng)險(xiǎn)防控方面有著重要的作用,是就業(yè)及創(chuàng)新的重要力量。
隨著5G、人工智能等新型信息技術(shù)在設(shè)備制造業(yè)以及其它工業(yè)領(lǐng)域的滲透,工業(yè)互聯(lián)網(wǎng)賦能傳統(tǒng)制造企業(yè)的深度和廣度都在不斷加強(qiáng),當(dāng)然工業(yè)相關(guān)資產(chǎn)、數(shù)據(jù)正從封閉空間轉(zhuǎn)向開(kāi)放空間,同時(shí)面臨的威脅也越來(lái)越大,中小型企業(yè)在企業(yè)安全能力、安全資金投入、安全人才培養(yǎng)等尤為重要,因此,研究工業(yè)互聯(lián)網(wǎng)安全的意義非常重大,無(wú)相應(yīng)措施可能會(huì)影響產(chǎn)業(yè)安全、經(jīng)濟(jì)安全甚至是國(guó)家總體安全。
1工業(yè)互聯(lián)網(wǎng)概述
工業(yè)互聯(lián)網(wǎng)作為第四次工業(yè)革命的關(guān)鍵支撐技術(shù),是移動(dòng)通信等新一代信息技術(shù)與制造業(yè)融合的產(chǎn)物,通過(guò)生產(chǎn)各環(huán)節(jié)與要素的互聯(lián)互通。助力工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型。其通過(guò)人、設(shè)備、環(huán)境等生產(chǎn)要素的連接,打通產(chǎn)業(yè)的上下游,工業(yè)互聯(lián)網(wǎng)應(yīng)用高寬帶、高可靠及兼容性高的網(wǎng)絡(luò)設(shè)施,實(shí)現(xiàn)工業(yè)大數(shù)據(jù)再設(shè)計(jì)、研發(fā)、制造以及運(yùn)維各環(huán)節(jié)的流動(dòng)。
基于工業(yè)機(jī)理模型、工業(yè)數(shù)據(jù)建模分析,實(shí)現(xiàn)工業(yè)知識(shí)模型化、代碼化、軟件化,賦能工業(yè)場(chǎng)景。工業(yè)互聯(lián)網(wǎng)安全包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全、控制系統(tǒng)安全等,是工業(yè)互聯(lián)網(wǎng)健康有序發(fā)展的保障。工業(yè)互聯(lián)網(wǎng)的發(fā)展也帶來(lái)多種新興的模式及運(yùn)營(yíng)生態(tài),通過(guò)智能化提升企業(yè)內(nèi)外部的協(xié)同效率,降低溝通成本,通過(guò)服務(wù)化幫助企業(yè)實(shí)現(xiàn)產(chǎn)品向服務(wù)的轉(zhuǎn)型。
2工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀
國(guó)家十分重視網(wǎng)絡(luò)空間安全,領(lǐng)導(dǎo)人也曾在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上強(qiáng)調(diào)“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障”。安全法律法規(guī)的發(fā)布施行,也標(biāo)志著我國(guó)網(wǎng)絡(luò)空間安全領(lǐng)域的基礎(chǔ)性法律法規(guī)框架體系已經(jīng)基本完成。當(dāng)今工業(yè)互聯(lián)網(wǎng)主要面臨以下挑戰(zhàn):
一是傳統(tǒng)企業(yè)網(wǎng)絡(luò)安全邊界的改變,導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多,企業(yè)數(shù)字化轉(zhuǎn)型的深入實(shí)施,企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)正在變得越來(lái)越嚴(yán)峻。
二是數(shù)據(jù)安全不容忽視,數(shù)據(jù)安全風(fēng)險(xiǎn)貫穿于工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)的產(chǎn)生、采集、存儲(chǔ)、傳輸、處理、銷毀等全生命周期,急需明確數(shù)據(jù)安全主體責(zé)任,加強(qiáng)數(shù)據(jù)各環(huán)節(jié)的安全防護(hù),定期開(kāi)展數(shù)據(jù)安全能力評(píng)估,實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)的安全流動(dòng),追蹤安全事件,及時(shí)做出響應(yīng),形成安全閉環(huán)。
三是新冠肺炎疫情對(duì)實(shí)體經(jīng)濟(jì)影響較大,特別是中小企業(yè),企業(yè)利潤(rùn)率下降,在數(shù)字化轉(zhuǎn)型、安全防護(hù)以及安全團(tuán)隊(duì)建設(shè)等方面投入有限,同時(shí)企業(yè)安全防護(hù)意識(shí)缺乏,重發(fā)展輕安全的思維普遍存在。
3工業(yè)互聯(lián)網(wǎng)安全建議
(1) 建設(shè)內(nèi)生安全防御為主的安全防護(hù)能力
在工業(yè)設(shè)備方面,對(duì)設(shè)備芯片與操作系統(tǒng)進(jìn)行安全加固,并對(duì)設(shè)備配置進(jìn)行優(yōu)化,在工業(yè)通信協(xié)議方面,新版本協(xié)議中加入數(shù)據(jù)加密、身份驗(yàn)證、訪問(wèn)控制、完整性驗(yàn)證等機(jī)制提升其安全性。
(2) 建立工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系
構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系,明確企業(yè)數(shù)據(jù)的安全主體責(zé)任,加強(qiáng)數(shù)據(jù)安全的政策引導(dǎo),幫助企業(yè)完成企業(yè)內(nèi)部的數(shù)據(jù)分類,針對(duì)不重要數(shù)據(jù)和核心數(shù)據(jù)實(shí)施分級(jí)防護(hù),定期開(kāi)展企業(yè)數(shù)據(jù)安全評(píng)估,搭建數(shù)據(jù)安全的服務(wù)平臺(tái),幫助企業(yè)數(shù)據(jù)安全能力的建設(shè)。
(3) 建設(shè)一站式安全服務(wù)平臺(tái)
針對(duì)中小企業(yè)普遍存在安全意識(shí)薄弱、安全防護(hù)能力建設(shè)資金有限、 安全人才缺乏的問(wèn)題,圍繞安全產(chǎn)品服務(wù)化、安全服務(wù)輕量化、服務(wù)形式便捷化等特征和方向,平臺(tái)將秉承一站式、輕量化的服務(wù)理念,以安全診斷評(píng)估服務(wù)為入口,以網(wǎng)絡(luò)安全、數(shù)據(jù)安全分級(jí)分類為抓手,以監(jiān)測(cè)、解決方案、應(yīng)急響應(yīng)為服務(wù)重點(diǎn),吸引企業(yè)入駐平臺(tái),聚合企業(yè)安全需求,匯聚企業(yè)安全事件數(shù)據(jù),聯(lián)合安全生態(tài)企業(yè), 提供梯度式的、延續(xù)性強(qiáng)的安全解決方案,打造從評(píng)估、 監(jiān)測(cè)、防護(hù)、應(yīng)急響應(yīng)、人才培訓(xùn)為一體的閉環(huán)式安全服務(wù)體系。