越南一水泥厂发生安全事故致7死3伤
事故发生在该县一个水泥厂,工人当天下午在检修磨石设备(或为磨机)时,设备突然启动,造成人员伤亡。
关键技术待突破!工业信息安全形势严峻
2019/06/26 17:36
来源:中国工业新闻网
针对工业互联网发展安全问题,相关主管部门高度重视,我国工业信息安全政策框架已经基本完成。在顶层设计方面,《网络安全法》已经实施两年,今年5月,国务院下达 《2019年立法工作计划的通知》中就涉及关键信息基础设施的相关内容,同月 “网络安全等级保护制度2.0国家标准”发布,网络安全制度不断完善。......
“伴随着工业互联网的快速发展,越来越多的工业生产设备和系统联网,制造环境走向开放、跨域、互联,工业信息安全问题日益突出。”6月21日,工业和信息化部总经济师王新哲出席2019年中国工业信息安全大会并发表讲话。此次会议,聚焦工业信息安全发展趋势、工业互联网安全、应急响应、工业信息安全检测评估、数据安全等关键议题,吸引了来自政府、企业、科研院所和高校的专家和代表1000余人。
政策框架基本完成
工业和信息化部网络安全管理局副局长杨宇燕认为,我国工业互联网发展存在的安全问题主要体现在五个方面:一是安全监管制度体系不健全。从监管层面来看,工业互联网涉及制造业、电力等众多行业,包括设备安全、控制安全、网络安全、平台安全、数据安全等。在这种融合的状态下,安全管理协调等诸多层面的监管职能分散于多个行业主管部门,目前这些主管部门之间缺乏责任界定。在生产层面上,工业互联网涉及了工业设计、制造全产业链各个环节,主体众多。这些主体在工业互联网安全中的责任界定,目前也是相对模糊的。造成了监督这些企业落实主体责任时,也缺乏相应的标准和要求。二是企业安全意识相对薄弱,对工业互联网安全缺乏认识。三是市场驱动能力不足。企业在安全投入方面的意愿比较薄弱,整个工业互联网安全市场规模不大。四是安全技术能力不足。我国工业互联网安全处于刚刚起步阶段,因此在传统工业领域,应对新型攻击的安全能力不足。五是缺乏人才。
据记者了解,针对工业互联网发展安全问题,相关主管部门高度重视,我国工业信息安全政策框架已经基本完成。在顶层设计方面,《网络安全法》已经实施两年,今年5月,国务院下达 《2019年立法工作计划的通知》中就涉及关键信息基础设施的相关内容,同月 “网络安全等级保护制度2.0国家标准”发布,网络安全制度不断完善。工业和信息化部在日前发布的 《关于加强工业互联网安全工作的指导意见(征求意见稿)》中也明确提出到2020年底,工业互联网保障体系初步建立,2025年制度机制健全完善、技术手段能力显著提升,安全产业形成规模。
王新哲系统概括了当前工业互联网安全的新形势、新特点,并提出了下一步工业信息安全工作的思路。他表示,工业和信息化部下一步将从五个方面着手,全力保障工业经济平稳健康运行。一是完善制度规范。推动出台加强工业互联网安全工作的指导意见,完善工业互联网安全管理制度机制,着力构建起企业负主体责任、政府监管的安全管理体系。加快重点领域的标准研制,完善工业互联网安全标准体系。二是突破关键技术。加强关键核心技术攻关,补齐技术短板,强化安全技术手段建设。组织实施工业互联网创新发展工程,开展工业互联网安全技术研发、测试评估等工作。三是构建安防体系。加快建成覆盖国家、地方、企业三级安全技术防控体系,筑牢设备安全、控制安全、网络安全、平台安全、数据安全五大安全防线,构建强有力的国家工业互联网安全技术保障体系。推动企业增强安全意识,落实主体责任,提高防护能力。四是强化支撑保障。加强工业互联网安全技术产品研发和推广应用,支持龙头企业进一步做大做强,努力构建大中小企业融通发展、齐头并进的安全产业发展格局。创新工业互联网安全人才培养机制,加快培育一批复合型领军人才和骨干人才。五是深化国际合作。充分发挥国家工业信息安全产业发展联盟的作用,积极拓展与国际组织、标准机构和跨国企业之间的多层次合作,共同构建全球协同、兼收并蓄的工业互联网产业发展生态,共同打造全面、深入、多元的工业互联网开放发展格局。
产品和服务能力亟待强化
面对工业互联网涉及的各个层面、环节可能面临的安全风险,中国工程院院士、工业信息安全产业发展联盟专家咨询委员会主任邬贺铨表示,未来可以利用大数据、人工智能、区块链等技术,助力提升工业互联网安全保障能力。
“工业互联网已成为国家关键信息基础设施的重要组成部分,一旦受到网络攻击,将会造成巨大的经济损失,并可能带来环境灾难和人员伤亡。”中国科学院院士尹浩认为, “许多工业互联网终端设备结构简单、低功耗、低成本,设计规划往往很少甚至根本没有考虑安全预算。”尹浩表示,我国工业互联网信息安全形势严峻,工业控制系统和平台的安全隐患日趋突出,工业网络安全产品和服务保障能力亟待强化。
“工业互联网安全保障的重点是工业应用安全、网络安全、工业数据安全以及工业智能产品的安全。构建完备可靠的工业互联网安全保障体系,需要着眼工业互联网未来发展和要求,加快5G、区块链、人工智能技术在工业互联网领域的应用,来推动工业互联网安全健康发展。” 尹浩提出。
国家电网公司大数据中心副主任陈春霖则强调,要打造统一的密码基础设施,大力加快芯片的替代计划,强化通信建设,推进数据安全,推进自己专用协议,培养产业人才,增强态势感知,建立网络安全仿真环境,进一步增强防护能力、保护能力、感知能力、对抗处置能力。
编辑:周程
监督:0571-85871667
投稿:news@ccement.com
本文内容为作者个人观点,不代表水泥网立场。如有任何疑问,请联系news@ccement.com。(转载说明)
