在日前舉行的“護網杯”2019年網絡安全防護賽暨第二屆工業(yè)互聯(lián)網安全大賽閉幕式及頒獎儀式上,工業(yè)和信息化部黨組成員、總工程師張峰表示,我國工業(yè)互聯(lián)網的網絡、平臺、安全三大體系已經實現(xiàn)了全方位突破發(fā)展,標識解析體系不斷完善,平臺供給能力持續(xù)提升,融合應用范圍加快拓展,安全保障體系初步建成。目前,國內具有一定行業(yè)和區(qū)域影響力的工業(yè)互聯(lián)網平臺總數(shù)超過了50家,重點平臺平均連接的設備數(shù)量達到了59萬臺。
“隨著工業(yè)互聯(lián)網發(fā)展邁向實踐深耕階段,面臨的安全挑戰(zhàn)也日益凸顯。”張峰分析說,網絡安全風險威脅正進一步向工業(yè)互聯(lián)網內部、工業(yè)系統(tǒng)和設備、云端平臺和應用等更多對象和更大范圍延伸;5G+工業(yè)互聯(lián)網、車聯(lián)網等融合形態(tài)加速涌現(xiàn),對網絡安全監(jiān)管和技術保障提出了更高要求;工業(yè)互聯(lián)網等新興領域的安全核心技術研發(fā)和產品產業(yè)化應用,需要適應復雜環(huán)境下的網絡攻擊。
工業(yè)互聯(lián)網平臺直接或間接連接了海量的工業(yè)控制系統(tǒng)、業(yè)務系統(tǒng)和網絡基礎設施,承載了大量數(shù)據和工業(yè)APP,也面臨網絡攻擊范圍不斷擴大,工業(yè)全產業(yè)鏈遭受網絡攻擊的風險。360集團董事長兼CEO周鴻祎介紹說,在過去5年里,360發(fā)現(xiàn)了針對中國的境外APT(高級持續(xù)性威脅)組織40個,涉及上千個重要部門,包括能源、通信、金融、交通、制造、教育、醫(yī)療等關鍵基礎設施和政府部門、科研機構。
“以5G為依托的工業(yè)互聯(lián)網將面臨更多安全威脅,工業(yè)互聯(lián)網發(fā)展模糊了物理世界和虛擬世界的界限,由此引發(fā)的網絡攻擊往往會造成比過去更嚴重的影響。”中國工程院院士鄔賀銓說。
對此,張峰表示安全是發(fā)展的前提,工業(yè)互聯(lián)網安全與發(fā)展必須做到協(xié)調一致、齊頭并進。要推進構建企業(yè)主體、政府監(jiān)管、行業(yè)引導的工業(yè)互聯(lián)網安全體系。
周鴻祎也認為,政府要把運營商、科研單位以及國企和民間的網絡安全研究單位聯(lián)合起來,共建“網絡安全大腦”,實現(xiàn)聯(lián)防聯(lián)控,形成網絡安全的整體合力。
網絡核心技術是網絡安全的根本所在,加速推動工業(yè)互聯(lián)網安全核心技術創(chuàng)新突破,是確保工業(yè)互聯(lián)網安全的治本之策。“要緊緊圍繞工業(yè)互聯(lián)網設備、控制、網絡、平臺、數(shù)據等重點領域安全需求,加強相關核心技術和產品的研發(fā)突破,加快技術成果轉化和產品服務創(chuàng)新,提升安全技術保障水平。要創(chuàng)新推進國家、省、企業(yè)三級協(xié)同聯(lián)動的安全技術平臺建設,打造態(tài)勢感知、協(xié)同處置的整體技術能力。要積極探索利用人工智能、大數(shù)據、區(qū)塊鏈等新技術提升安全防護能力。”張峰說。
工業(yè)互聯(lián)網是新一代信息技術與制造業(yè)深度融合的產物,其內涵和外延也在不斷拓展,工業(yè)互聯(lián)網安全不是單個企業(yè)乃至一個行業(yè)能夠獨自解決的。
張峰表示,要充分發(fā)揮國家和地方網絡安全產業(yè)園區(qū)的作用,推動產業(yè)創(chuàng)新集聚、協(xié)同發(fā)展,培育一批工業(yè)互聯(lián)網安全領軍企業(yè);要積極依托產業(yè)聯(lián)盟等平臺,加強政產學研交流,建立和完善多層次工業(yè)互聯(lián)網安全合作機制渠道;要大力推進在能源、汽車、電子信息等重點領域開展安全應用試點示范,推廣安全解決方案在重點行業(yè)和領域應用,促進跨行業(yè)跨領域的安全合作。
人才是保障工業(yè)互聯(lián)網安全發(fā)展的第一資源。“要不斷改善人才培養(yǎng)的體制機制,更大力度開展工業(yè)互聯(lián)網安全宣傳教育,不斷拓展人才選拔的渠道來源,豐富網絡安全演練、安全競賽等形式活動,積極選拔不同層次的工業(yè)互聯(lián)網安全專業(yè)人才。”張峰說。