工业互联网安全的风险日益增加

“近年来，工业互联网安全风险日益突出。”在2019年召开的中国工业信息安全大会上，工业和信息化部网络安全管理局副局长杨宇燕表示，中国在工业互联网安全方面存在五个问题。接下来，中国将从四个方面构建工业互联网安全体系。

杨宇燕表示，工业互联网安全风险主要来自两个方面。一方面，外部风险正在增加。互联网与工业的深度融合，打破了传统工业领域相对封闭、可信的环境。互联网的安全威胁已经渗透到工业领域，网络攻击可以直接到达生产线。此外，一旦工业互联网受到网络攻击，不仅会造成传统的互联网安全问题，如系统或服务中断、数据泄漏等，还会产生安全问题，导致污染物质的泄漏、爆炸性损伤等。通用电气、大规模水电中断等安全事件。

另一方面，网络风险增加。大多数传统工业控制系统和设备受其内存和处理能力的限制，其保护能力较弱。当这些系统连接到Internet时，它们将使用更多的公共协议和标准化技术架构来进一步降低攻击阈值; 5G，IPv6新技术在工业互联网中的普及和应用将带来更大的网络安全挑战。

“工业互联网平台连接大规模的工业控制系统，业务系统和网络，并携带大量的工业互联网数据，这已经成为网络攻击的焦点。而且，工业互联网的数量众多，流量数据复杂，并且使用场景多种多样，因此数据篡改和泄漏进一步突出了滥用和跨境数据流等安全问题。杨宇燕指出平台和数据安全已成为工业互联网安全的新焦点。

她还提到，我国工业互联网安全存在五大问题：一是安全监管体系不健全。在监管层面上，工业互联网涉及制造业、电力行业等多个行业，包括设备安全、控制安全、网络安全、平台安全、数据安全等，在这样一种整合状态下，监管职能是分散的。多个行业主管部门，缺乏一个明确的监管体系和明确的权力和责任。在生产层面，工业互联网涉及整个产业链的各个环节，如研发、设计、制造、产品流通、售后服务等。在工业互联网安全领域，运营商、工业互联网平台提供商和其他各方的法律责任和义务也不明确。

二是企业安全意识相对薄弱。工业企业普遍存在“重视发展，忽视安全”的问题。他们缺乏对工业互联网安全的充分了解，在安全保护方面的投资较低，在部署安全措施方面缺乏统一的标准和指导。

第三，市场疲软。企业投资安全的意愿薄弱，使得工业互联网安全市场的整体规模很小，导致目前可用的相对稀缺的工业互联网安全产品和解决方案。同时，缺乏行业认可的第三方机构进行工业安全审查和评估认证，很难保证产品和服务的安全。

四是安全技术能力不足。我国工业互联网安全建设刚刚起步，传统工业领域的安全能力不足，无法应对新的攻击。尚未形成国家级、有组织的工业互联网安全事件监测、检测、准确预警、快速处置和有效追溯技术。

五是复合型人才短缺。工业互联网需要大量基础广泛、多技能、多技能的人才。这些人才不仅要掌握网络安全的专业知识，还要熟悉应用场景。目前的网络安全人才水平还不足以满足工业互联网发展的需要。

郑州男科医院排名:https://yyk.familydoctor.com.cn/21523/

“工业和信息化部网络安全管理局将从四个方面构建工业互联网安全系统，”杨宇燕说。

首先，抓住顶层。目前，《关于加强工业互联网安全的指导意见》已经完成，正在征求公众意见，并将在不久的将来发布。工业和信息化部委托20多家典型工业企业和平台企业开展安全检查评估试点，发现通报整改风险近2000项。此外，构建了工业互联网安全标准体系框架，相继发布了安全防护总体要求、平台安全、数据安全等关键标准规范。

第二是建立手段。具体包括工业互联网资产目录，工业协议库，安全漏洞数据库，恶意代码库等工业互联网安全基础资源库的构建;构建工业互联网安全测试验证环境，构建功能齐全的工业互联网安全攻防运动环境;省和企业三级工业互联网安全技术支持平台。目前，国家级平台和8个省级平台建设基本完成，覆盖电子，航空，自动化等重点行业3000多家企业。

第三是强势产业。工业和信息化部继续开展工业互联网安全试点项目;通过“开放清单”在全国范围内选拔优秀工业互联网安全项目，参与今年“开放名单”的300多家工业互联网安全相关企业，推动社会资金超过100亿元;积极推进网络安全工业园区建设。

第四，培养人才。具体措施包括举办工业互联网安全竞赛和组织“网络保护杯”网络安全保护竞赛。

中安威士 ：保护核心数据，捍卫网络安全