隨著工業(yè)數(shù)字化、網(wǎng)絡(luò)化與智能化的推進(jìn)���,工業(yè)信息安全風(fēng)險(xiǎn)持續(xù)攀升�����,工業(yè)信息安全事件層出不窮,工業(yè)信息安全形勢也日趨嚴(yán)峻�����。工業(yè)信息安全是工業(yè)領(lǐng)域信息安全的總稱����。工業(yè)信息安全防護(hù)的目標(biāo)是工業(yè)企業(yè)生產(chǎn)所需的通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)服務(wù)不中斷�����,工業(yè)生產(chǎn)設(shè)備��、控制系統(tǒng)��、信息系統(tǒng)可靠正常運(yùn)行�����,貫穿其中的數(shù)據(jù)不因偶然的或者惡意的原因遭受破壞���、更改���、泄露�����,工業(yè)生產(chǎn)和業(yè)務(wù)的連續(xù)性得到保障�����。工業(yè)信息安全涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié)��,包括工業(yè)控制系統(tǒng)安全���、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全��、工業(yè)云安全�、工業(yè)電子商務(wù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全等內(nèi)容����。與傳統(tǒng)網(wǎng)絡(luò)安全相比�,工業(yè)信息安全有很大的不同。工業(yè)系統(tǒng)的目標(biāo)價(jià)值更高���,在保障目標(biāo)對象��、安全需求等方面也具有其特殊性�,更側(cè)重于維護(hù)生產(chǎn)運(yùn)行過程的可靠穩(wěn)定。
發(fā)生安全事件造成后果更為嚴(yán)重�����,不僅能造成設(shè)備故障����、系統(tǒng)癱瘓、生產(chǎn)停滯�,甚至還能引發(fā)安全事故。
① 工業(yè)信息安全相關(guān)標(biāo)準(zhǔn)缺失
工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全�、數(shù)據(jù)安全、平臺安全等標(biāo)準(zhǔn)仍在制定中�;工業(yè)大數(shù)據(jù)相關(guān)安全標(biāo)準(zhǔn)仍有待完善。
② 信息安全重視程度不夠
工業(yè)企業(yè)普遍重發(fā)展�、輕安全,對工業(yè)信息安全重視度不夠���,不僅缺乏有效的信息安全管理機(jī)制與應(yīng)對措施����,資金與人員投入也不足。
③ IT與OT安全管理難以協(xié)同
很多工業(yè)企業(yè)中�,IT與OT設(shè)備及系統(tǒng)通常分屬于不同的部門來管理,彼此獨(dú)立���,各自為政�,在工業(yè)信息安全防護(hù)上也難以實(shí)現(xiàn)有效協(xié)同��。
④ 安全人才缺乏
OT設(shè)備須保證全天候不間斷���,往往不允許頻繁調(diào)試�����,加之OT設(shè)備普遍存在安全漏洞�����,由于安全人才嚴(yán)重匱乏���,增加了工業(yè)信息安全防護(hù)上的困難。
⑤ 安全防護(hù)與監(jiān)管責(zé)任難劃分
工業(yè)互聯(lián)網(wǎng)�����、工業(yè)大數(shù)據(jù)��、工業(yè)云等涉及的安全責(zé)任主體眾多�,監(jiān)管職能分散于多個(gè)行業(yè)主管部門,缺乏責(zé)權(quán)清晰的監(jiān)管體系�。
