当前,在设备、控制、网络、平台、数据等工业互联网主要环节,仍然存在安全技术隐患,未来要尽快构建可靠的工业互联网安全保障体系
“近年来,工业互联网在蓬勃发展的同时,也暴露出许多安全问题。”工信部网络安全管理局副局长梁斌在日前举行的“2019中国物联网安全高峰论坛”上指出,在设备、控制、网络、平台、数据等工业互联网主要环节,仍然存在安全技术不能适应网络安全新形势、安全人才不足等诸多问题。
“当前,我国工业互联网正面临着严峻的安全形势,存在大量针对我国工业互联网恶意嗅探事件,工控系统漏洞中高危漏洞占比偏高,既面临来自互联网外部威胁,又与工业生产等内部安全问题相互交织,安全风险严峻复杂。”中国信通院院长刘多建议,应从五个方面加强工业互联网的安全防护能力。第一,要出台系列文件形成顶层设计;第二,要构建工业互联网安全标准体系框架,推进重点领域安全标准研制;第三,要加强基础技术建设,强化技术实力;第四,要系统布局,依托行业联盟打造产业促进平台;第五,要加强产业推进,推广安全实践案例。
梁斌也认为,为加快构建可靠的工业互联网安全保障体系,首先要突破关键核心技术,紧跟工业互联网最新发展趋势,在前沿技术和颠覆性技术方面形成自主可控的局面。此外,具体到工业互联网安全技术应用领域,要加强全生命周期的安全管理,构建覆盖系统建设各环节的安全防护体系,同时联合行业力量打造工业互联网安全生态。
“工业互联网在交通领域的应用也存在不少安全隐患。”交通运输部科技司司长庞松认为,目前交通领域对工业互联网、云计算、大数据等新技术的应用安全研究不足,对于汽车自动驾驶、智能船舶等下一代交通系统,工业互联网安全管控尚未形成明确思路。“因此,未来要从健全制度体系、加强检测和监测预警、加强标准制定落实、强化系统安全管理等多个方面重点发力,保障工业互联网安全实施。”庞松表示,包括关键信息设施相关管理规范、云计算应用安全防护策略、交通专用物联网终端安全检测、自动驾驶技术规范等一系列加强工业互联网安全管理的举措等,目前都在持续推进中。(吴佳佳)
文章来源:经济日报