新闻详情

News

工业互联网已进入规模化发展新阶段,网络安全如何保障?
行业动态
2024-08-06

在当今数字化浪潮席卷全球的背景下,中国互联网协会最新发布的《中国互联网发展报告(2024)》无疑为工业领域注入了一剂强心针。报告明确指出,工业互联网进入了规模化发展的新阶段,其与实体产业的深度融合为新型工业化建设提供了强有力的支持。工业互联网的发展不仅极大地促进了制造业的数字化转型和智能化升级,还显著提升了生产效率和产品质量,为中国工业的现代化进程注入了新的活力。

作为新一代信息技术与实体经济融合的重要领域,工业互联网正引领着工业的数字化、网络化、智能化变革。然而,随着工业互联网规模的不断扩大,安全形势也日益严峻。当前,网络攻击威胁已经深入到工业现场和生产一线,工业领域成为了网络攻击的“重灾区”。

一、工业领域网络安全保障体系持续构建

随着工业互联网的蓬勃发展,网络攻击手段日益复杂,工业成为了威胁行为者、勒索软件组织、恶意软件攻击的重点目标。这些攻击不仅威胁企业数据安全,更可能影响到关键基础设施的正常运行,对国家经济安全构成重大风险。面对如此严峻形势,工业必须高度重视网络安全,采取有效措施,加固防护体系,确保数据和基础设施的万无一失。

2017 年11 月27 日,国务院《关于深化“互联网+ 先进制造业”发展工业互联网的指导意见》印发,强调坚持安全与发展同步,统筹建立工业互联网安全保障体系。之后工业和信息化部陆续发布了《工业控制系统信息安全防护指南》《关于加强工业互联网安全工作的指导意见》《工业和信息化领域数据安全管理办法(试行)》等系列文件,旨在提升工业领域的网络安全保障能力。在标准层面,加快了工业领域网络安全、数据安全标准体系以及重点标准的制定。

二、工业网络安全防护体系存在诸多挑战

然而,工业网络安全防护体系的建设并非一蹴而就。技术更新换代迅速,攻击手段层出不穷,这对防护体系的灵活性与适应性提出了更高要求。

01复杂严峻的网络攻击形势

当前,网络攻击展现出了前所未有的复杂度、组织化及频繁性,工业传统的依赖于周期性风险扫描和基础技术防护的策略已难以招架这些不断演进的攻击技术和隐蔽手段。

02 资产边界模糊

资产边界不清晰导致安全风险识别和追踪困难,难以精准把握安全防护的重点和薄弱环节,影响风险治理与安全加固工作的针对性。

03数据安全保障不足

工业安全数据的采集、分析与利用不足,未能充分发挥数据在风险识别、威胁预警、事件响应等方面的潜力,制约了安全运营的效率与效果。

04防护措施利用率不高

工业领域现有的安全设备、策略及配置可能存在配置不当、更新滞后等问题,导致安全防护措施的实际效果未能充分发挥。

三、构筑主动安全防护体系保障工业网络安全

面对不断演变的复杂威胁,仅仅依靠被动的应对措施已显得力不从心,道普信息风险管控专家提出,必须构建一套全方位、多层次的主动安全防护体系,如定期的安全审计、漏洞扫描、员工培训以及应急演练,对于工业领域有效抵御网络攻击至关重要。

01优化安全运营模式

转向常态化的监测检测、以管理促技术的安全运营模式,通过持续监测、分析和响应,提升对高级威胁的感知与应对能力。

02明晰资产边界与强化风险追踪

开展全面的资产梳理与风险评估,明确资产边界,建立详尽的资产台账,加强对风险的识别、跟踪与闭环管理,确保风险得到有效治理。

03提升安全数据利用水平

加强安全数据分析平台建设,整合多源安全数据,运用AI、大数据等技术提升数据挖掘与关联分析能力,赋能风险预警、威胁检测与事件响应。

04优化安全防护资源配置与策略

对现有安全设备、策略及配置进行全面审查与优化,确保其与业务风险相匹配,提升安全资源的利用率与防护效果。

05统一安全防御标准

推行统一的安全防护标准与最佳实践,强化跨系统、跨区域的安全策略协调与联动,提升整体防护体系的一致性与协同作战能力。

随着我国工业互联网进入规模化发展新阶段,其体系化发展水平已走在全球前列,成为推进新型工业化发展的关键支撑。网络安全防护不仅是工业领域稳定运行的基础,也是数字经济健康发展的保障。因此,构建主动安全防护体系对于维护工业领域的安全稳定、促进数字经济发展具有重要意义。展望未来,通过不断创新和完善主动安全防护机制,我们有信心应对工业互联网带来的各种挑战,推动我国工业互联网高质量发展。