多举措提升我国工业互联网安全保障能力
发布时间:2019-12-03 10:20来源: 网络整理■本报记者 王晶晶
工业和信息化部等部门前一段时间联合印发《加强工业互联网安全工作的指导意见》,明确到2020年底,工业互联网安全保障体系初步建立。国家工信安全中心应急响应所所长、民建北京市委委员汪礼俊表示,我国工业互联网在网络、平台体系加速部署和推动的同时,也面临着严峻的安全挑战,加快建设工业互联网安全保障体系,提升工业互联网应急能力和水平,对保障工业互联网高质量发展,护航制造强国和网络强国战略实施具有重要意义。
加强工业互联网应急工作具有必要性和紧迫性
中国经济时报:近年来,工业信息安全问题日益突出,你认为,工业互联网面临的安全挑战有哪些?
汪礼俊:概括起来,工业互联网安全挑战主要包括三个方面:一是工业互联网互联互通的特性,极易导致“牵一发而动全身”;二是工业互联网覆盖面广、海量设备接入,使安全防护和应急处置难度大大增加;三是工业互联网承载、传输高价值数据,一旦发生安全事件影响大。
中国经济时报:工业互联网应急能力作为工业互联网安全保障体系建设的重要组成部分,你如何看待加强工业互联网应急工作?
汪礼俊:工业互联网应急能力的目的是预防和应对工业互联网安全事件,减少安全事件造成的损失和危害。加强工业互联网应急工作具有必要性和紧迫性。
一是提高工业互联网应急能力是提高安全保障能力的关键环节。加强工业互联网应急能力建设,旨在建立健全应急组织、信息监测、预警通报、应急处置等机制,提高各地区和各行业预防和处置安全事件的能力,预防和减少工业互联网安全事件造成的危害和损失,是抵御工业互联网安全威胁的最后防线,关系着工业互联网能否快速恢复,对保障工业互联网高质量发展意义重大。
二是提高工业互联网应急能力是增强风险防范意识,做好事件应对准备的基础性工作。工业互联网应急工作坚持“预防为主,预防与应急相结合”的工作原则,强调日常防护和应急处置并重,注重宣传培训和应急演练,对于提高全社会工业互联网安全风险防范意识、增强技能、做好应对工作具有重要作用。
三是提高工业互联网应急能力是保障两个强国建设的必然要求。加强工业互联网应急能力能够有效保障工业互联网安全、稳定和可靠运行,促进制造业创新、快速发展。
加快提升我国工业互联网安全保障能力
中国经济时报:你认为,如何加快提升我国工业互联网安全保障能力?
汪礼俊:加快工业互联网安全保障体系建设,提升工业互联网应急能力,建议从应急工作机制、应急手段建设和资源储备、应急队伍和专家力量建设、应急演练等方面发力,加快提升我国工业互联网安全保障能力。
首先,建立健全工业互联网应急工作机制。一是建立健全工业互联网安全应急指挥和协调联动机制。明确各行业、各地区应急指挥机构和职责,信息监测、事件报告和预警发布要求,以及应急处置流程和措施。二是建立工业互联网安全信息共享和通报机制。明确信息共享参与机构和职责,共享信息的分级、分类原则,信息共享范围和共享方式,信息通报时间要求、通报方式和通报范围。三是规范应急处置技术要求。针对不同行业、不同事件,明确应急处置技术方法、应急工具和操作程序。
其次,加强工业互联网应急技术手段建设和资源储备。一是通过建设国家、省、企业三级协同的工业互联网安全技术保障平台,实现工业互联网威胁监测、信息汇集和分析,不断提升工业互联网态势感知、信息共享和应急指挥和协同能力。二是加快工业信息安全漏洞库建设,提升漏洞挖掘、漏洞验证、漏洞修复等技术能力,完善漏洞上报、漏洞评分和漏洞共享和披露机制。三是加快工业互联网安全防护技术研发,加强应急装备、工具等储备,充分发挥工业互联网安全基础资源库的支撑作用。
再次,加强应急技术队伍和专家力量建设。加强工业互联网应急技术力量建设,一是要加强应急技术队伍建设,各地区、各行业和企业要建设覆盖本地区、行业的应急技术队伍,建立应急值守机制,规范应急处置流程。二是要加强应急专家组建设,专家资源应覆盖能源、水利、轨道交通和机械制造等行业,囊括自动化、信息通信和网络安全等专业和领域,为事件研判、应急处置提供智力支撑。