2023年是《工業互聯網創新發展行動計劃(2021—2023年)》實施的收官之年,如何進一步推動工業互聯網整體發展實現階段躍升,為推進新型工業化提供更堅實的支撐,仍是熱點議題。在4月28日舉行的第六屆數字中國建設峰會“數字產業集群·工業互聯網”分論壇上,奇安信集團副總裁孔德亮圍繞工業互聯網“零事故”一體化網絡安全運營體系,提出構建協同的整體、縱深的防御,形成持續化、一體化網絡安全運營體系,夯實工業企業網絡安全底板。
工信部最新數據顯示,我國工業互聯網核心產業規模已超過1.2萬億元,較上年增長了15.5%。在快速發展的過程中,工業互聯網安全也面臨新的發展挑戰。一是應用場景向工業核心業務拓展,威脅攻擊將造成更大損失;二是攻擊呈現多樣化,工業勒索成為主要威脅;三是產品堆砌無法應對挑戰,需要系統化解決方案。
如何更好應對工業互聯網安全發展趨勢?借鑒北京冬奧網絡安全保障“零事故”的成功經驗,奇安信提出了工業互聯網“零事故”一體化網絡安全運營體系,通過體系化的建設能力,構建協同的整體、縱深的防御,并形成持續化、一體化的網絡安全運營體系,做到業務不中斷、數據不出事、合規不踩線。
實現工業互聯網安全“零事故”是一項復雜的系統性工作。由于工業網絡安全風險時刻在發生變化,安全運營工作也需要動態應對,需要在技術支撐、管理制度、組織保障和安全運行等方面,全方位落實,缺一不可:
技術層面,要覆蓋工業設備、控制、網絡、數據和應用安全的各個風險點;管理層面,要建立健全管理制度、技術規范以及工作流程;組織層面,應設置專門的運營管理機構,明確運營相關崗位的工作目標和職責;運行層面,作為安全運營工作的核心,需要全面考慮方案選擇與實施、策略設置與優化、威脅分析研判與處置溯源、風險的評估與驗證、人員能力提升與考核等。
“工業互聯網的安全保障,不是某個產品、某個項目就能完全解決的,需要形成有針對性的安全生態。” 孔德亮表示,奇安信希望通過和產業鏈上下游企業的多方的合作,共同夯實工業企業網絡安全底板,助力工業互聯網高質量、“零事故”發展。
作為本屆數字中國建設峰會的重要組成部分,“數字產業集群·工業互聯網”分論壇由工業和信息化部主辦,中國聯合網絡通信集團有限公司、福建省工業和信息化廳、福建省通信管理局、中國工業互聯網研究院聯合承辦,匯聚工業互聯網相關領域院士、專家學者、大中小企業代表等產學研用各方代表,以構建良好產業生態為抓手,圍繞工業互聯網創新發展,通過多種形式進一步深化交流合作,凝聚發展共識,在思想碰撞、合作共贏中共領數字浪潮,共話未來圖景,共謀發展新局面,促進數字經濟和實體經濟深度融合,為產業創新升級注入新動能,為產業發展生態構建和經濟社會高質量發展提供有力支撐。
