News
在当今数字经济浪潮下,工业领域的数字化转型已成为推动经济社会高质量发展的核心引擎。近日,工业和信息化部党组书记、部长金壮龙在调研时提出,要深刻领会并准确把握推进新型工业化的重大决策部署,统筹发展与安全,特别是要夯实网络和数据安全基础,以更好地赋能制造业数字化转型,为实现经济社会的全面高质量发展贡献力量。不仅为新型工业化的深入实施指明了方向,更为我国工业领域的数字化转型注入了强劲动力。
随着工业互联网的快速发展,网络和数据已成为工业领域的核心生产要素。然而,与之相伴的是日益严峻的网络安全威胁。因此,强化网络和数据安全,不仅是保障工业体系稳定运行的基本要求,更是推动新型工业化稳步前进的坚实基石。只有构建起坚不可摧的安全防线,才能确保工业数据的安全传输与利用,为制造业的智能化、网络化、服务化转型提供有力支撑。
一、工业领域网络和数据安全保障体系和能力持续构建
随着工业互联网的蓬勃发展,网络攻击手段日益复杂,工业成为了威胁行为者和勒索软件组织的重点目标。这些攻击不仅威胁企业数据安全,更可能影响到关键基础设施的正常运行,对国家经济安全构成重大风险。面对如此严峻形势,工业必须高度重视网络安全,采取有效措施,加固防护体系,确保数据和基础设施的万无一失。
2017 年11 月27 日,国务院《关于深化“互联网+ 先进制造业”发展工业互联网的指导意见》印发,强调坚持安全与发展同步,统筹建立工业互联网安全保障体系。之后工业和信息化部陆续发布了《工业控制系统信息安全防护指南》《关于加强工业互联网安全工作的指导意见》《工业和信息化领域数据安全管理办法(试行)》等系列文件,旨在提升工业领域的网络安全保障能力。在标准层面,加快了工业领域网络安全、数据安全标准体系以及重点标准的制定。
《加强工业互联网安全工作的指导意见》等系列文件中,特别突出安全责任和管理体系建设,明确了企业安全主体责任和政府安全监管责任。同时,强化政企纵向联动,围绕“管理制度、管理机制、标准体系”,提出健全安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等管理机制,指导和服务企业排查安全隐患、通报安全风险,及时做好安全整改,切实提高企业安全防护水平,为工业网络安全健康发展提供了制度保障。
二、工业网络和数据安全存在诸多挑战
尽管我国在工业领域网络和数据安全保障方面取得了显著成就,但仍需清醒地认识到,当前仍面临着诸多挑战。
1.复杂严峻的网络攻击形势
当前,网络攻击展现出了前所未有的复杂度、组织化及频繁性,工业传统的依赖于周期性风险扫描和基础技术防护的策略已难以招架这些不断演进的攻击技术和隐蔽手段。
2.资产边界模糊
资产边界不清晰导致安全风险识别和追踪困难,难以精准把握安全防护的重点和薄弱环节,影响风险治理与安全加固工作的针对性。
3.数据安全保障不足
工业安全数据的采集、分析与利用不足,未能充分发挥数据在风险识别、威胁预警、事件响应等方面的潜力,制约了安全运营的效率与效果。
4.防护措施利用率不高
工业领域现有的安全设备、策略及配置可能存在配置不当、更新滞后等问题,导致安全防护措施的实际效果未能充分发挥。
三、构建安全防护体系保障工业网络和数据安全
面对不断演变的复杂威胁,仅仅依靠被动的应对措施已显得力不从心,道普信息风险管控专家提出,必须构建一套全方位、多层次的主动安全防护体系,如定期的安全审计、漏洞扫描、员工培训以及应急演练,对于工业领域有效抵御网络攻击至关重要。
1.优化安全运营模式
转向常态化的监测检测、以管理促技术的安全运营模式,通过持续监测、分析和响应,提升对高级威胁的感知与应对能力。
2.明晰资产边界与强化风险追踪
开展全面的资产梳理与风险评估,明确资产边界,建立详尽的资产台账,加强对风险的识别、跟踪与闭环管理,确保风险得到有效治理。
3.提升安全数据利用水平
加强安全数据分析平台建设,整合多源安全数据,运用AI、大数据等技术提升数据挖掘与关联分析能力,赋能风险预警、威胁检测与事件响应。
4.优化安全防护资源配置与策略
对现有安全设备、策略及配置进行全面审查与优化,确保其与业务风险相匹配,提升安全资源的利用率与防护效果。
5.统一安全防御标准
推行统一的安全防护标准与最佳实践,强化跨系统、跨区域的安全策略协调与联动,提升整体防护体系的一致性与协同作战能力。
随着我国工业互联网进入规模化发展阶段,网络和数据安全已成为新型工业化发展的关键支撑。通过强化网络和数据安全保障,不仅可以有效应对当前及未来的安全挑战,还能进一步推动工业领域的数字化转型,最终实现经济的高质量发展。
热点新闻
-
2024-10-29
-
2024-10-29
-
2024-10-29
-
2024-10-29
-
2024-10-28
-
2024-10-28