首頁 > 關于我們 > 新聞動態 > 深度解讀

工業互聯網安全:場景化安全穩步前行 數字化安全開創新局

發布時間 2022-02-24

對制造業發展而言,數字化轉型已不是“選擇題”,而是關乎生存和長遠發展的“必修課”。


2021年作為工業企業轉型升級的重要一年,隨著新技術在企業推進數字化、工業互聯網建設中的應用,工業數據已成為關鍵生產要素,推動工業企業在發展模式、生產方式深刻變革,走上充滿挑戰的工業經濟向數字經濟轉型之路。


面對工業互聯網推進過程中網絡安全防護需要和用戶側遇到的網絡安全問題,啟明星辰集團在“安全是發展的前提、發展是安全的保障”頂層指導下,確立“中國數字場景 安全最佳實踐”行動綱領,圍繞工業互聯網安全保障底座定位,基于用戶的工業互聯網安全生態建設、貼近應用場景和現場業務安全保障需要,以工業互聯網安全的行業化、場景化深化為推進重點,取得了積極的成效。


回首2021年,工業互聯網安全發展主要有以下3大方面:


1、“產、學、研、用、管”不同層面,對工業互聯網安全的重要性認知得到極大提升、政策環境得到進一步優化,政策導向更加精準。


(1)重要工業企業加強網絡安全防護成為緊迫任務。


2021年5月7日,美國最大的成品油管道運營商Colonial Pipeline受到勒索軟件攻擊,引起全球關注。該事件不僅導致企業本身遭受經濟損失,還嚴重影響其所處行業、社會穩定、國際大宗物資期貨市場波動、國家安全等。


這再次表明,重要工業生產控制系統的安全防護急需加強,尤其涉及國計民生的關鍵信息技術設施企業,更應做好生產系統的網絡安全防護,具備及時的安全檢測和應急響應與處置能力。


(2)政策環境上進一步優化。


隨著《關鍵信息基礎設施安全保護條例》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規的發布實施,工信部、網信辦等圍繞工業互聯網安全方向發布多個重要文件,為工業互聯網安全防護水平提升創造了良好的政策環境。


(3)政策導向更精準,標準體系更完善。


根據《中共中央 國務院關于構建更加完善的要素市場化配置體制機制的意見》加快培育數據要素市場,推動完善適用于大數據環境下的數據分類分級安全保護制度,加強對政務數據、企業商業秘密和個人敏感信息的保護,多部委陸續出臺數據安全相關政策法規,通過試點示范推動企業在數據安全分類分級和安全防護建設上快速推進。


全國政協委員、啟明星辰集團董事長嚴望佳博士在2021年兩會提案中繼續為網絡安全發聲,同時集團還參與了多項國家、行業、地方工業聯網安全標準編制,包括《工業互聯網標識解析企業網絡安全防護要求》、《工業互聯網平臺企業安全防護規范》、《工業互聯網平臺 安全生產數字化管理》等超過10個工業互聯網安全標準規范編制起草,以及《工業互聯網安全設備白皮書》、《工業信息安全大數據感知與風險分析平臺安全指數設計》、《工業企業安全態勢感知能力建設白皮書》等超過7個具有重要影響力的工業互聯網安全資料撰寫,積極為我國的網絡安全健康發展及建設獻言獻策。


2、工業互聯網安全市場獲得快速發展,工業企業在網絡安全技術體系完善上取得長足進步,場景化安全實踐成為需求常態。


(1)工業互聯網安全市場快速增長。


工業企業在網絡安全投入上快速增加。第一是受到網絡安全法律法規要求、監管單位檢查、實戰攻防演練等合規性安全提升舉措的推動;第二是隨著企業自身信息化投入加大和信息化水平提升,面臨入侵的風險擴大,網絡安全防護越來越成為企業數字化轉型背景下穩定運營的重要前提,網絡安全投入成為業務系統建設預算重要組成部分;第三是受到勒索病毒等入侵攻擊事件影響,具備一定的網絡安全防護能力成為企業管理層共識。


此外,據《中國工業信息安全產業發展白皮書(2020-2021)》顯示,2021年我國工業信息安全市場整體規模將增至167.01億元,市場增長率將達31.83%,市場空間的快速增長為網絡安全企業的創新投入和產品研發提供了廣闊空間,同時工業互聯網安全也成為21年資本重點投入領域。


(2)工業互聯網安全技術、產品體系基本能滿足用戶在工業互聯網安全領域的產品部署需求。


如今,安全企業已經能夠為工業互聯網安全建設提供體系化支撐,且隨著國家相關課題催化、安全企業自主研發、工業企業需求側等持續推動,逐漸形成專屬的工控安全產品覆蓋能力。


(3)工業互聯網安全場景化不斷深入。


受到行業、生產工藝、企業信息化水平以及可用性優先等因素影響,工業互聯網安全需求存在明顯行業化、場景化特點,對產品穩定性、場景化適應能力、靈活定制化能力、安全企業技術研發能力提出更高要求。


促進工業互聯網安全轉型及發展,場景化安全創新是關鍵。啟明星辰集團提出“用場景化的安全思維面對新挑戰”創新思路,為電力、油田、油庫現場管理、智能制造等行業提供行業化、場景化定制產品,形成包括智慧水務、鋼鐵、煤炭、石油石化、民航、港口、工業互聯網標識解析在內的超過8個行業化、場景化安全解決方案及面向鋼鐵、煤炭、水務、港口等形成5個內部市場分析報告,并在5G+工業互聯網安全建設領域樹立新標桿,充分與用戶場景深度融合。


3、工業互聯網安全人才成為保障體系建設重要支撐,企業、院校、監管側等在對工業互聯網安全人才培訓培養上形成了聯動效應,工業互聯網安全人才需求進一步放大。


(1)針對網絡安全人才的巨大缺口,高校紛紛建立網絡空間安全學院、工業互聯網安全實驗室等,面向高素質應用型、復合型、創新型工業互聯網安全人才需求開展教學實踐;職教院校面向特定行業需求等開展定向工業互聯網安全人才委托培養;網絡安全企業發揮自身攻防實踐優勢,通過建設城市級工業互聯網安全運營中心開展面向企業的攻防人才培養與近場響應支持。


(2)行業專項人才培訓培養得到不斷強化,包括電力、石油石化、智能制造等行業通過自身或參加監管側組織的工業互聯網安全競賽,結合本行業系統特點和工控安全靶場競賽平臺建設等,在專項人才培養和選拔上不斷提升。


(3)2021年全國多省市監管機構(工信、公安、網信)組織了工業互聯網安全競賽、實戰演練等,開展專項人才培訓、高端攻防人才選拔,提升本省市安全攻防人才儲備和防護技能水平。


網絡空間的競爭,歸根到底是人才的競爭,而工業互聯網安全人才培訓作為幫助用戶獲得安全能力持續提升的重要支撐,不斷聚合力量適應“用場景化的安全思維面對新挑戰”下的人才創新培養需要,啟明星辰集團持續不斷地為各省市工業互聯網安全攻防大賽提供支撐,并面對專項人才培訓需求,研發工業互聯網安全培訓課程體系,發布工業互聯網安全實訓平臺、演練平臺、競賽平臺,為工業企業快速建立工業互聯網安全實驗室,提供了可交付解決方案,源源不斷地為國家的工業互聯網戰略推進輸送專業的網絡安全人才。


2022年1月,國務院印發《“十四五”數字經濟發展規劃》中,網絡安全作為重點任務之一,要求“著力強化數字經濟安全體系,增強網絡安全防護能力,提升數據安全保障水平,有效防范各類風險”。工業互聯網作為數字經濟發展支撐底座之一,隨著新技術的引入應用,其安全面臨巨大挑戰。


(1)安全場景化創新


需要通過“產、學、研、用、管”多方協同以及工業互聯網安全實驗室開展深入融合、測試、驗證,攜手用戶借助生產或仿真場景進行測試驗證,快速推進工業互聯網安全與工業企業現場控制系統的持續融合、場景化創新,實現網絡安全與用戶傳統生產安全的融合創新。


(2)工業數據安全治理


需要在工業互聯網平臺經濟快速發展之下,加強5G、人工智能、區塊鏈等新技術、新場景的網絡安全評估、測評,積極探索工業數據的分類分級、安全檢測、防護等一系列數據安全治理,減少數據安全風險。


(3)新技術應用風險


需要加強大數據、人工智能、自動化運維分析等新技術在網絡安全技術體系中應用的安全風險管控,減少安全新技術應用對工業控制系統本身可用性的不利影響。


(4)結構化人才培養


需要做好工業互聯網安全人才培養,做大企業側通用安全人才的培養輸出,結合體系化、復合型、創新型專項人才需求,通過攻防競賽、實戰演練等方式強化工業互聯網安全結構性人才培養方式,形成高中低端人才均衡發展。


新的一年,啟明星辰針對工業互聯網所處的階段和發展過程中面臨的業務創新探索,無論是在網絡安全建設過程中所需要的行業化、場景化適應挑戰,還是新技術在工業互聯網場景中引進應用所帶來新的安全風險,工業互聯網安全需要以生態的視角來思考和應對,安全與業務的融合創新需要多方的參與和投入,“產、學、研、用、管”生態推進、協同創新、場景化應用是工業數字化轉型的必由之路。

上一篇 下一篇