提升应对工业信息安全风险能力
——第四届国际工业信息安全应急大会召开
■ 左宗鑫 “工业信息安全涉及网络层面、通讯层面和主机的安全等,是一个全产业链的安全问题。”3月23日,中国科学院院士尹浩在第四届国际工业信息安全应急大会上表示。本次会议由北京市通州区人民政府与国家工业信息安全发展研究中心联合主办,工业信息安全产业发展联盟与国家网络安全产业园区 (通州园)联合承办。 工业信息安全事关我国经济发展、社会稳定和国家安全,是两个强国战略的基石。中国科学院院士尹浩介绍,工业信息安全以前更多关注的是工控系统的安全,但随着工业互联网发展,基于网络环境下的平台安全、网络安全、控制安全、设备安全,以数据和信息为流通的一类安全,成为工业信息安全的本质。 工业信息安全面临新挑战 “5G助力万物互联,下一步6G要万物智联,可攻击的入口逐渐增多。全球移动通信系统协会统计,2025年,中国5G连接数将超过8亿,识别危险源难度会更大。”尹浩认为,工业信息安全将面临以下新的挑战。 第一,新型融合领域应用实践带来全新挑战。工业互联网开创制造业新模式新业态的同时,也带来工业信息新的安全风险,包括制造资源的接入方式和范围发生变化,从相对封闭的生产控制网络,到接入相对开放的工业互联网平台。 第二,工业生产数据发生变化,从流向工业企业本地孤立的业务系统,到流向外部的云端平台。扁平化的平台打破企业设备间信息孤岛的同时,也为黑客入侵病毒传播带来便利,孕育新的安全挑战。 第三,网络攻击威胁变化加大防范治理难度。云端迁移大数据,为远程办公,移动办公带来便利的同时,加快网络开放程度,导致漏洞总体呈现高发态势。 第四,数据安全处于探索攻坚新阶段。工业数据不断积累沉淀,在赋能需求分析、过程优化、敏捷开发、营销决策等方面作用不断显现,企业生产方式、运营模式和商业范式也发生深刻变革。这些导致在搜集、存储、使用、加工、传输等整个生命全周期过程中都会遇到安全分析,因此如何保证安全可控,需要理论支撑。 第五,新技术、新应用与经济社会融合加快,但伴生了新的安全风险,不管是5G,还是探索的6G、人工智能、区块链等新一代信息通信技术,在加速向工业领域渗透应用,带来新的经济效益的同时,科技竞争深度交织,信息安全挑战也更趋错综复杂。 夯实应对化解信息安全风险能力 “总体来看,我国工业信息安全监测应急供给生态日渐成熟,其中工控安全是主要的布局领域,超过73%的调研企业研发了相关的产品,在全景图所有收录产品及服务中,工控安全产品占比高达42%。”会上,国家工信安全中心副主任李丽发布了 《工业信息安全产品及服务全景图》。 面对复杂严峻的工业信息安全形势,我们要不断夯实应对化解信息安全风险能力。对此,李丽作出四方面判断: 一是产业发展迎来重要窗口期,工业信息安全相关政策出台落地,工业企业安全意识不断提升,市场需求将进一步释放。 二是核心数据质量决定竞争力,针对新型攻击产品和服务更加依赖于安全漏洞、威胁情报等数据资源支撑,这些数据资源的权威性有效性显得愈发重要。 三是产品和服务融合成为趋势,工业企业倾向于选择成熟的一体化工业信息安全解决方案,产品服务化、服务产品化,双向转型仍将继续。 四是亟需共建供需对接生态圈,提升产品链供应链韧性安全水平,国家工信安全中心将依托国家级态势感知网络、应急资源库、安全漏洞库等数据资源,进一步更新全景图,形成汇编。
|