工業(yè)互聯(lián)網(wǎng)引領(lǐng)數(shù)字世界與實(shí)體世界的深度融合,是統(tǒng)籌推進(jìn)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)的重要結(jié)合點(diǎn)。在5G技術(shù)的助力下,工業(yè)互聯(lián)網(wǎng)在各個(gè)行業(yè)中的應(yīng)用場(chǎng)景更加豐富、成熟,我國(guó)工業(yè)互聯(lián)網(wǎng)的發(fā)展即將由概念普及階段邁入落地實(shí)施階段,這使得工業(yè)互聯(lián)網(wǎng)的安全需求更加迫切。如果我國(guó)工業(yè)互聯(lián)網(wǎng)在安全方面無法提供充分的保障,將在民生、企業(yè)乃至國(guó)家層面造成極大的隱患,工業(yè)領(lǐng)域的智能化變革更是無從談起。
我國(guó)一直以來對(duì)工業(yè)互聯(lián)網(wǎng)安全問題給予高度重視。工信部聯(lián)合多部委發(fā)布的《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》(以下簡(jiǎn)稱《安全指導(dǎo)意見》),提出了總體目標(biāo)和主要任務(wù),明確了企業(yè)主體、政府部門等的關(guān)鍵職責(zé)。建立完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系,需要各方的緊密合作,從技術(shù)、市場(chǎng)、制度三個(gè)維度統(tǒng)籌兼顧、協(xié)同推進(jìn)。
安全保障是工業(yè)互聯(lián)網(wǎng)建設(shè)應(yīng)用的基石
在工業(yè)互聯(lián)網(wǎng)體系架構(gòu)中,安全作為基本需求之一,其本身是一套獨(dú)立的功能體系,同時(shí)又滲透于網(wǎng)絡(luò)、平臺(tái)建設(shè)運(yùn)行的全過程,為工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)體系和平臺(tái)體系提供基礎(chǔ)保障。
隨著5G技術(shù)的普及應(yīng)用,工業(yè)互聯(lián)網(wǎng)的邊界將迅速擴(kuò)展,整個(gè)體系的安全也必將面臨更大的挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)由于接入了更多對(duì)象,不僅安全防護(hù)目標(biāo)的類型更加復(fù)雜多變,每個(gè)目標(biāo)的網(wǎng)絡(luò)連接范圍也成倍地?cái)U(kuò)大了,因此其安全問題既有傳統(tǒng)安全的要素,也包含一些傳統(tǒng)安全不太受重視或不需被強(qiáng)調(diào)的問題。總的來說,工業(yè)互聯(lián)網(wǎng)安全包括設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全五大重點(diǎn)。
我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)一旦在安全方面失守,可能全盤皆輸。構(gòu)建自主、完整的工業(yè)互聯(lián)網(wǎng)安全體系,是我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)健康可持續(xù)發(fā)展的重要基礎(chǔ)。
工業(yè)互聯(lián)網(wǎng)安全工作亟須體系化統(tǒng)籌推進(jìn)
在萬物互聯(lián)時(shí)代,工業(yè)領(lǐng)域所面臨的安全風(fēng)險(xiǎn)全面升級(jí)。工業(yè)互聯(lián)網(wǎng)安全涉及工業(yè)控制系統(tǒng)安全、企業(yè)信息管理系統(tǒng)安全、企業(yè)控制網(wǎng)絡(luò)及管理網(wǎng)安全、互聯(lián)網(wǎng)寬帶網(wǎng)絡(luò)安全、工業(yè)云安全和工業(yè)大數(shù)據(jù)安全等內(nèi)容。僅僅依靠傳統(tǒng)的安全防御體系及技術(shù)手段,將其直接移植應(yīng)用于工業(yè)互聯(lián)網(wǎng)安全問題,將難以應(yīng)對(duì)上述提到的一系列嚴(yán)峻挑戰(zhàn)。
目前我國(guó)在工控系統(tǒng)等傳統(tǒng)領(lǐng)域的安全防御體系建設(shè)已經(jīng)滯后于國(guó)際領(lǐng)先水平,在工業(yè)互聯(lián)網(wǎng)安全方面并不具備能力基礎(chǔ)和先發(fā)優(yōu)勢(shì)。面對(duì)這樣的壓力,只有在國(guó)家戰(zhàn)略指導(dǎo)下,落實(shí)企業(yè)主體責(zé)任、政府監(jiān)管責(zé)任,積極引導(dǎo)各參與,方可形成工作合力,方能加快建設(shè)責(zé)任清晰、制度健全、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系,全面提升我國(guó)工業(yè)互聯(lián)網(wǎng)安全保障能力。
《安全指導(dǎo)意見》的出臺(tái)是十分及時(shí)而且必要的,工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)、各級(jí)主管部門以及相關(guān)機(jī)構(gòu),將在該文件指導(dǎo)下貫徹落實(shí)自身的安全工作職責(zé),健全安全管理制度和市場(chǎng)機(jī)制,提升核心技術(shù)研發(fā)能力,形成規(guī)?;陌踩a(chǎn)業(yè),共同做好應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域全新挑戰(zhàn)的充分準(zhǔn)備。
技術(shù)、市場(chǎng)和制度全方位支撐協(xié)同發(fā)展
習(xí)近平總書記在國(guó)家安全工作座談會(huì)上作出了“加大核心技術(shù)研發(fā)力度和市場(chǎng)化引導(dǎo)”的指示。因此,要打造健全完備的安全保障體系,核心技術(shù)的自主研發(fā)、市場(chǎng)的良性循環(huán)、制度機(jī)制的合理保障這三者缺一不可。
我國(guó)目前在信息技術(shù)領(lǐng)域的水平仍然較為落后,核心技術(shù)受制于人,靠國(guó)外技術(shù)引進(jìn)并非長(zhǎng)宜之計(jì),必須下定決心依靠自己的力量自主創(chuàng)新,將關(guān)鍵核心技術(shù)掌握在自己手里,才能擺脫國(guó)外信息技術(shù)體系的壟斷,避免處于被動(dòng)地位?!栋踩笇?dǎo)意見》提出,要大力支持工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)和成果轉(zhuǎn)化,推動(dòng)安全科技創(chuàng)新,為安全保障體系夯實(shí)核心技術(shù)支撐。
任何核心技術(shù)都需要進(jìn)入市場(chǎng)良性循環(huán),經(jīng)過大量應(yīng)用發(fā)現(xiàn)問題,才能不斷改進(jìn)優(yōu)化,最終發(fā)展成熟?!栋踩笇?dǎo)意見》所提出的以工業(yè)互聯(lián)網(wǎng)企業(yè)的安全需求為著力點(diǎn),形成市場(chǎng)需求牽引、政府支持推動(dòng)的發(fā)展局面,能夠幫助安全核心技術(shù)在剛剛研發(fā)出來時(shí)打破市場(chǎng)壟斷,得到在企業(yè)中的應(yīng)用機(jī)會(huì),為安全產(chǎn)業(yè)的蓬勃發(fā)展提供強(qiáng)大的市場(chǎng)支撐。
為了維持良性的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)和規(guī)范的安全市場(chǎng)秩序,幫助企業(yè)提高安全防護(hù)意識(shí),及時(shí)發(fā)現(xiàn)短板,應(yīng)當(dāng)按照《安全指導(dǎo)意見》,建立必要的安全管理制度和分類分級(jí)管理機(jī)制,制定工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,形成完善的制度支撐。
由此可見,安全技術(shù)企業(yè)和解決方案廠商、工業(yè)互聯(lián)網(wǎng)垂直行業(yè)用戶、政府各級(jí)主管部門等相關(guān)機(jī)構(gòu)和單位,需認(rèn)真履行《安全指導(dǎo)意見》所明確的責(zé)任和部署的工作任務(wù),分別從研發(fā)、應(yīng)用和管理三個(gè)維度出發(fā),提供安全產(chǎn)業(yè)的技術(shù)支撐、市場(chǎng)支撐和制度支撐,全方位協(xié)同推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)。
總之,《安全指導(dǎo)意見》為我國(guó)工業(yè)互聯(lián)網(wǎng)安全工作的高效有序開展樹立了階段性目標(biāo),指明了努力方向。貫徹落實(shí)《安全指導(dǎo)意見》,堅(jiān)持安全和發(fā)展同步推進(jìn),技術(shù)和市場(chǎng)聯(lián)動(dòng)發(fā)展,努力構(gòu)建完備、可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系,為我國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)筑造一道堅(jiān)實(shí)的壁壘。