国家顶层设计出台 工业互联网安全产业注入“强心剂”
,随着工业互联网应用的发展,我们所做的一切安全防护措施,根本目的都是为了保护工业互联网企业的核心资产——工业大数据。工业大数据的安全防护是一个复杂的、体系化的系统工程。同时,工业大数据业务应用大多构架在云平台、大数据平台、微服务架构等新兴IT技术基础之上,这使得业务应用与基础设施、运维与开发、业务与安全天然地高度耦合,所以工业大数据安全防护体系需要特别重视其“内生安全”问题,要做到“内生安全”,安全特性必须能够无缝嵌入工业大数据的软件技术架构,需要具备自适应安全特性的大数据安全架构。安全自适应具有充分的系统自诊断功能,在遇到安全风险和系统异常时可以及时发现进行告警,同时具备自动化的策略调整和安全修复功能,使得工业大数据系统具备充分的“弹性”,可以关闭部分服务保证关键业务的执行。工业大数据的安全防护体系应当是一个运营体系,通过持续的安全运营,不断提升优化安全策略、提升安全防护能力,实现安全防护能力的自生长。同时,工业互联网安全技术保障平台建设,协同联动是关键。《安全指导意见》第11项主要任务,要求建设国家、省、企业三级协同的工业互联网安全技术保障平台,特别强调强化地方、企业与国家平台之间的系统对接、数据共享、业务协作,打造整体态势感知、信息共享和应急协同能力。我司近年来承担了工信部部分重要平台建设专项工作,对此深有体会。近两年,地方政府相关主管部门和部分工业企业陆续开始建设工业互联网安全技术保障平台,取得了很好的应用效果。但在应用过程中也暴露出一些问题。这类平台最大的特点是可以对安全风险进行集中监测,进而实现响应处置甚至态势预判和追踪溯源。从集中监测角度,没有互联互通的孤立平台无法做到有效的集中监测和信息共享。例如,政府主管部门的平台目前缺乏与工业企业平台的互联互通,缺乏对工业企业内部工控网络安全状况的实时感知和监测。又比如目前还未有效整合行业的安全大数据,形成行业平台对行业整体安全态势的监测和感知。从应急处置角度,目前还存在三方面的协同问题:政府部门与工业企业的协同联动、工业企业与网络安全企业的协同联动、工业企业与工业互联网厂商的协同联动。只有工业互联网安全的这四个关键角色建立规范化的应急处置工作机制,制定联合处置预案,定期举行有效的应急处置演练,才能在遭受网络攻击时做好应急响应处置工作。最后,工业互联网安全产业发展,人才培养是保障。《安全指导意见》第四条保障措施指出,
|
|
扫一扫微信 更多精彩等着你
XpShop行业电商系统
|
