安全成工業互聯網未來三年“重頭戲”,如何提高安全保障能力?
【塑料機械網 編輯視角】1月13日,工信部印發《工業互聯網創新發展行動計劃(2021-2023年)》,提出了5個發展目標、11個重點任務。其中,“安全保障能力”成為重點。
《行動計劃》明確提出目標:安全保障能力進一步增強。工業互聯網企業網絡安全分類分級管理有效實施,聚焦重點工業領域打造200家貫標示范企業和100個優秀解決方案。培育一批綜合實力強的安全服務,打造一批工業互聯網安全創新示范園區。基本建成覆蓋全網、多方聯動、運行高效的工業互聯網安全技術監測服務體系。
為此,《行動計劃》進一步提出要開展安全保障強化行動,行動內容包括:依法落實企業網絡安全主體責任;加強網絡安全供給創新突破;促進網絡安全產業發展壯大;強化網絡安全技術保障能力。
為什么要如此重視工業互聯網的安全保障能力呢?近年來越來越多的企業開始選擇“云-邊-端”的協同架構,并通過邊緣計算或是云系統來統一匯聚、存儲、分析物聯網設備所產生的海量數據,“上云”成為新風尚。也正是因為工業互聯網設備的廣泛性與復雜性,意味著任何一個微小的安全隱患,都有可能引發一起嚴重安全攻擊事故。
根據《電信和互聯網行業數據安全標準體系建設指南》內容,我國數據安全標準化工作存在以下問題:標準體系性不強,標準制定工作缺乏統籌協調,術語定義、分類分級等基礎性標準尚不完善;部分關鍵標準亟需制定,數據安全評估、重要數據保護等重點標準進展緩慢;部分重點領域相關標準仍存在空白,數據安全標準對5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域高質量發展的支撐作用有待加強。
那么,如何加強安全保障能力呢?
在現階段,要保護工業物聯網設備的安全,最關鍵的是強化物聯網資產的梳理,工業企業需要杜絕“資產信息不清、配置信息不清、管理方式不清”的現象,梳理清楚企業內部存在的物聯網設備數量、種類、狀態等基礎數據的前提下,對于物聯網設備進行統一管理,增強物聯網設備的安全可視性。
此外,工業企業還可以通過部署建設IT OT立體縱深防護系統,在IT側實現面向網絡流量及攻擊行為的監測和防護,在OT側提升端點防護、邊界防護等產品的部署,構建基于自學習的白名單規則,有效防范未知的安全威脅。
可以說,唯有加強關鍵核心技術攻關,補齊技術短板,才能真正從根本上筑牢安全防線。強化安全技術手段建設,一方面要加強網絡安全意識,在相關工業互聯網安全技術研發、測試評估工作方面增加投入;另一方面,則是要更加重視相關人才的挖掘和培養,創新工業互聯網安全人才培養機制,加快培育一批復合型人才和骨干人才。
版權與免責聲明: 凡本網注明"來源:塑料機械網”的所有作品,均為浙江興旺寶明通網絡有限公司-塑料機械網合法擁有版權或有權使用的作品,未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明“來源:塑料機械網www.glcy98.com" 。違反上述聲明者,本網將追究其相關法律責任。
本網轉載并注明自其它來源(非塑料機械網www.glcy98.com)的作品,目的在于傳遞更多信息,并不代表本網贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網注明的作品第一來源,負版權等法律責任。
猜你喜歡
所有評論僅代表網友意見,與本站立場無關。