我国工业互联网已实现全方位突破
在日前举行的“护网杯”2019年网络安全防护赛暨第二届工业互联网安全大赛闭幕式及颁奖仪式上,工业和信息化部党组成员、总工程师张峰表示,我国工业互联网的网络、平台、安全三大体系已经实现了全方位突破发展,标识解析体系不断完善,平台供给能力持续提升,融合应用范围加快拓展,安全保障体系初步建成。目前,国内具有一定行业和区域影响力的工业互联网平台总数超过了50家,重点平台平均连接的设备数量达到了59万台。
“随着工业互联网发展迈向实践深耕阶段,面临的安全挑战也日益凸显。”张峰分析说,网络安全风险威胁正进一步向工业互联网内部、工业系统和设备、云端平台和应用等更多对象和更大范围延伸;5G+工业互联网、车联网等融合形态加速涌现,对网络安全监管和技术保障提出了更高要求;工业互联网等新兴领域的安全核心技术研发和产品产业化应用,需要适应复杂环境下的网络攻击。
工业互联网平台直接或间接连接了海量的工业控制系统、业务系统和网络基础设施,承载了大量数据和工业APP,也面临网络攻击范围不断扩大,工业全产业链遭受网络攻击的风险。360集团董事长兼CEO周鸿祎介绍说,在过去5年里,360发现了针对中国的境外APT(高级持续性威胁)组织40个,涉及上千个重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键基础设施和政府部门、科研机构。
“以5G为依托的工业互联网将面临更多安全威胁,工业互联网发展模糊了物理世界和虚拟世界的界限,由此引发的网络攻击往往会造成比过去更严重的影响。”中国工程院院士邬贺铨说。
对此,张峰表示安全是发展的前提,工业互联网安全与发展必须做到协调一致、齐头并进。要推进构建企业主体、政府监管、行业引导的工业互联网安全体系。
周鸿祎也认为,政府要把运营商、科研单位以及国企和民间的网络安全研究单位联合起来,共建“网络安全大脑”,实现联防联控,形成网络安全的整体合力。
网络核心技术是网络安全的根本所在,加速推动工业互联网安全核心技术创新突破,是确保工业互联网安全的治本之策。“要紧紧围绕工业互联网设备、控制、网络、平台、数据等重点领域安全需求,加强相关核心技术和产品的研发突破,加快技术成果转化和产品服务创新,提升安全技术保障水平。要创新推进国家、省、企业三级协同联动的安全技术平台建设,打造态势感知、协同处置的整体技术能力。要积极探索利用人工智能、大数据、区块链等新技术提升安全防护能力。”张峰说。
工业互联网是新一代信息技术与制造业深度融合的产物,其内涵和外延也在不断拓展,工业互联网安全不是单个企业乃至一个行业能够独自解决的。
张峰表示,要充分发挥国家和地方网络安全产业园区的作用,推动产业创新集聚、协同发展,培育一批工业互联网安全领军企业;要积极依托产业联盟等平台,加强政产学研交流,建立和完善多层次工业互联网安全合作机制渠道;要大力推进在能源、汽车、电子信息等重点领域开展安全应用试点示范,推广安全解决方案在重点行业和领域应用,促进跨行业跨领域的安全合作。
人才是保障工业互联网安全发展的第一资源。“要不断改善人才培养的体制机制,更大力度开展工业互联网安全宣传教育,不断拓展人才选拔的渠道来源,丰富网络安全演练、安全竞赛等形式活动,积极选拔不同层次的工业互联网安全专业人才。”张峰说。