工業(yè)互聯(lián)網(wǎng)特有的標(biāo)識解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺����、工業(yè)控制系統(tǒng)、工業(yè)大數(shù)據(jù)對安全防護(hù)理念與措施提出新的需求
一�、背景情況
近年來,隨著工業(yè)領(lǐng)域數(shù)字化���、網(wǎng)絡(luò)化不斷推進(jìn)���,制造業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通,網(wǎng)絡(luò)安全威脅向工業(yè)領(lǐng)域蔓延滲透�,工業(yè)互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)安全的重要組成部分。工業(yè)互聯(lián)網(wǎng)特有的標(biāo)識解析系統(tǒng)�、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)控制系統(tǒng)�、工業(yè)大數(shù)據(jù)對安全防護(hù)理念與措施提出新的需求。工業(yè)互聯(lián)網(wǎng)涉及眾多關(guān)鍵制造領(lǐng)域��,在大力發(fā)展工業(yè)互聯(lián)網(wǎng)的同時��,應(yīng)同步推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè),從而有效防范因為網(wǎng)絡(luò)攻擊可能引發(fā)的安全生產(chǎn)事故和人民生命財產(chǎn)損失��。
In recent years, with industry steadily, digital and networking manufacturing industry gradually through internal network and Internet, network security threat penetration and spreading to the industrial field industrial Internet security has become an important part of network security.
發(fā)達(dá)國家高度重視工業(yè)互聯(lián)網(wǎng)安全����,采取了一系列措施提升工業(yè)互聯(lián)網(wǎng)安全保障能力,如出臺安全框架或文件指南為工業(yè)企業(yè)安全部署提供指導(dǎo)���、建設(shè)研究基地和實驗室強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全能力�、加緊布局工業(yè)互聯(lián)網(wǎng)安全防護(hù)產(chǎn)品及服務(wù)�����、通過安全標(biāo)準(zhǔn)和安全評估推進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)實踐�。當(dāng)前,我國工業(yè)互聯(lián)網(wǎng)正處于發(fā)展起步階段��,與發(fā)達(dá)國家相比�����,總體發(fā)展水平和現(xiàn)實基礎(chǔ)仍然不高����。企業(yè)網(wǎng)絡(luò)安全意識相對薄弱,安全防護(hù)水平有待提升�。迫切需要政府、產(chǎn)業(yè)和企業(yè)協(xié)同聯(lián)動才能有效實現(xiàn)安全保障能力的體系化布局�,以提升工業(yè)互聯(lián)網(wǎng)整體安全防護(hù)能力。
In recent years, with industry steadily, digital and networking manufacturing industry gradually through internal network and Internet, network security threat penetration and spreading to the industrial field industrial Internet security has become an important part of network security.
二�����、思路目標(biāo)
深入貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全系列重要講話精神�,以《中國制造2025》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等國家戰(zhàn)略為指導(dǎo),推進(jìn)落實《網(wǎng)絡(luò)安全法》�����,堅持安全和發(fā)展同步���、管理和技術(shù)并重���、引導(dǎo)和規(guī)范并舉。圍繞工業(yè)互聯(lián)網(wǎng)安全防護(hù)�����、數(shù)據(jù)安全保護(hù)�����、技術(shù)支撐手段、安全產(chǎn)業(yè)支撐�、人才隊伍建設(shè)等方面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,為工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展?fàn)I造安全可靠的網(wǎng)絡(luò)環(huán)境�����,助力制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)����。
In recent years, with industry steadily, digital and networking manufacturing industry gradually through internal network and Internet, network security threat penetration and spreading to the industrial field industrial Internet security has become an important part of network security.
三、重點亮點
《指導(dǎo)意見》以構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系為目標(biāo)�,重點從提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力、建立數(shù)據(jù)安全保護(hù)體系���、推動安全技術(shù)手段建設(shè)等方面提出了具體任務(wù)�,全面強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全保障能力���。
In recent years, with industry steadily, digital and networking manufacturing industry gradually through internal network and Internet, network security threat penetration and spreading to the industrial field industrial Internet security has become an important part of network security.
提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力�?!吨笇?dǎo)意見》從技術(shù)和管理兩個層面雙管齊下�����,構(gòu)建覆蓋設(shè)備、控制�、網(wǎng)絡(luò)、平臺和數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全保障體系�。在技術(shù)層面,加大技術(shù)研發(fā)和成果轉(zhuǎn)化支持力度����,重點突破標(biāo)識解析系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺安全��、工業(yè)控制系統(tǒng)安全�、工業(yè)大數(shù)據(jù)安全等相關(guān)核心技術(shù),推動面向工業(yè)互聯(lián)網(wǎng)的攻擊防護(hù)����、漏洞挖掘、入侵發(fā)現(xiàn)���、態(tài)勢感知�、安全審計��、可信芯片等安全產(chǎn)品的研發(fā)��。在管理層面,通過構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評估認(rèn)證體系��,依托產(chǎn)業(yè)聯(lián)盟等第三方機(jī)構(gòu)開展安全能力評估和認(rèn)證��,推動工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)推廣應(yīng)用���,工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護(hù)能力不斷提升�。
In recent years, with industry steadily, digital and networking manufacturing industry gradually through internal network and Internet, network security threat penetration and spreading to the industrial field industrial Internet security has become an important part of network security.
建立數(shù)據(jù)安全保護(hù)體系�����。工業(yè)互聯(lián)網(wǎng)上承載著大量價值巨大的工業(yè)數(shù)據(jù)��,能夠揭示工業(yè)生產(chǎn)情況及運(yùn)行規(guī)律�����,也承載了大量市場��、客戶��、供應(yīng)鏈等信息����,是工業(yè)互聯(lián)網(wǎng)核心要素�����,數(shù)據(jù)安全因此成為工業(yè)互聯(lián)網(wǎng)安全保障的重要任務(wù)之一。一方面�,推動建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求���,加強(qiáng)數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護(hù)能力����,避免用戶隱私或重要工業(yè)數(shù)據(jù)遭到不法竊取或利用��;另一方面����,建立工業(yè)數(shù)據(jù)分級分類管理制度,形成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流動管理機(jī)制���,明確數(shù)據(jù)留存����、數(shù)據(jù)泄露通報要求;最后��,通過加強(qiáng)監(jiān)督檢查落實工業(yè)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全保護(hù)責(zé)任��。
In recent years, with industry steadily, digital and networking manufacturing industry gradually through internal network and Internet, network security threat penetration and spreading to the industrial field industrial Internet security has become an important part of network security.
推動安全技術(shù)手段建設(shè)��。技術(shù)手段建設(shè)是提升工業(yè)互聯(lián)網(wǎng)安全保障能力的重要途徑��,《指導(dǎo)意見》分別從企業(yè)����、行業(yè)、國家三個層面提出了安全技術(shù)手段建設(shè)任務(wù)�。企業(yè)層面,要求相關(guān)企業(yè)落實網(wǎng)絡(luò)安全主體責(zé)任���,加大安全投入�,通過加強(qiáng)技術(shù)手段建設(shè)提升自身安全防護(hù)能力�,開展工業(yè)互聯(lián)網(wǎng)安全試點示范;行業(yè)層面��,支持相關(guān)產(chǎn)業(yè)聯(lián)盟積極發(fā)揮引導(dǎo)作用�����,整合行業(yè)資源,創(chuàng)新安全服務(wù)模式�����,提升行業(yè)整體安全保障服務(wù)能力�;國家層面,充分發(fā)揮國家專業(yè)機(jī)構(gòu)和社會力量的作用���,增強(qiáng)國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力,著力提升隱患排查����、攻擊發(fā)現(xiàn)、應(yīng)急處置和攻擊溯源能力�。
In recent years, with industry steadily, digital and networking manufacturing industry gradually through internal network and Internet, network security threat penetration and spreading to the industrial field industrial Internet security has become an important part of network security.
【此文章原創(chuàng)來自于158機(jī)床網(wǎng)轉(zhuǎn)載請注明出處】
