- 工業互聯網產業聯盟
- 作者:吳俁
- 2021年9月17日 08:11
工聯網消息(IItime) 現階段,工業互聯網發展正處于快速成長期,國家也高度重視工業互聯網安全保障工作。2021年1月,工信部印發《工業互聯網創新發展行動計劃(2021-2023年)》(以下簡稱《行動計劃》),《行動計劃》中強調支持工業龍頭企業,建設一批具有廣泛影響力的安全公共服務平臺;到2023年,建設20個集約化安全運營服務中心、具有較大影響力的重點行業安全公共服務平臺。《行動計劃》發布后,工業互聯網安全公共服務平臺迎來重大機遇。
奇安信科技集團股份有限公司(以下簡稱奇安信)作為網絡安全行業的領軍企業,牽頭建設工信部工業互聯網創新發展工程——“新興領域中小企業工業互聯網安全監測公共服務能力建設”項目,同時參與了多個地方監管機構的工業互聯網安全公共服務平臺的建設。在建設過程中,奇安信總結分析了監管機構及企業遇到的一些難點和挑戰,并提出系統解決方案。
一、工業互聯網安全
公共服務平臺發展現狀
工業互聯網安全公共服務貫穿工業互聯網安全事前、事中、事后等全流程安全防護。近年來,工業和信息化部通過工業互聯網創新發展工程、網絡安全試點示范遴選了一批工業互聯網網絡安全公共服務平臺。
這些平臺運用大數據、云計算、人工智能等技術,為工業企業提供實時監測與應急處置,提供威脅信息共享、數據安全防護等服務,幫助工業互聯網企業建立有效的安全防護,減少中小企業的安全投入,降低遭受攻擊的風險,提高工業互聯網的整體安全能力,全面提升我國的工業互聯網安全水平。
奇安信集團工業互聯網安全公共服務平臺為中小企業提供云端服務能力和現場檢查服務能力,為全國工業互聯網整體安全監測與態勢感知提供數據支撐服務,整體提升相關企業的安全防護能力和水平。此外,工業互聯網安全公共服務平臺在疫情期間支撐保障疫情防控和復工復產。
二、建設工業互聯網安全
公共服務平臺的難點和挑戰
安全產品不規范,監管受限制
目前,各安全廠商產品與解決方案參差不齊,監管部門需要根據本轄區工業企業特點和發展階段,統籌工業互聯網安全發展規劃,按照“總體規劃、分步實施”的原則,借助工業互聯網安全公共服務平臺等技術手段,進行統一的計劃、組織、協調和控制。
監管機構未有效依托新技術
目前地方監管機構在了解工業企業安全狀況存在隱患,無法通過快速低成本的方式在本地區進行工業互聯網安全信息共享,在發生安全威脅時缺乏必要的平臺進行統一應急指揮調度。地方監管機構需要輔助性安全監管的平臺,針對本地工業企業行業場景需求和特點創新建設和運營模式,提升工業互聯網安全治理水平。
