工信部：我国将从四个方面筑牢工业互联网安全防线

近日，2019年中国工业信息安全大会在北京召开。工业和信息化部网络安全管理局副局长杨宇燕出席主论坛并作主旨发言。

杨宇燕说，近年来工业互联网安全风险日益突出：一方面，外部风险加剧，互联网和工业的深度融合，打破了传统工业领域相对封闭可信的环境，互联网的安全威胁渗透延伸至工业领域，网络攻击可直达生产一线 。工业互联网一旦遭受网络攻击不仅会造成系统或服务中断、数据泄露等传统互联网安全问题，甚至会引发生产安全问题。另一方面，网络风险加大，大部分工业控制系统与设备受其内存、处理能力等限制，防护能力较弱，这些系统接入互联网后，将更多使用公开协议以及标准化技术架构，进一步降低了攻击门槛；5G、IPv6等新技术在工业互联网的普及应用将带来新的网络安全挑战。此外，平台和数据安全成为工业互联网安全新焦点，平台连接海量工业控制系统、业务系统和网络基础设施，同时承载大量数据和工业App，成为网络攻击的重点对象；工业互联网数据种类繁多、流动路径复杂、使用场景多样，数据篡改、泄露、滥用以及数据跨境流动等安全问题更为突出。

杨宇燕介绍，工信部网络安全管理局从四个方面构建工业互联网安全保障体系。一是抓顶层，组织制定《关于加强工业互联网安全工作的指导意见》。目前，《意见》已经完成公开征求意见，将尽快出台；初步建立工作机制，开展风险评估、威胁信息共享、监督检查、信息通报等，委托专业机构，选取20余家典型工业企业、平台企业开展安全检查评估试点，发现通报整改风险近2000个；开展工业互联网安全标准研制，构建了工业互联网安全标准体系构架，其中，安全防护总体要求、平台安全、数据安全等重点标准规范已陆续发布。二是建手段，建设工业互联网安全基础资源库，包括工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码库等；建设工业互联网安全测试验证环境，搭建功能完备的工业互联网安全攻防演练环境；构建国家、省、企业三级的工业互联网安全技术保障平台。目前，已经基本完成了国家级平台的建设和8个省的省级平台的建设。三是强产业，持续开展工业互联网安全试点示范工作。通过“揭榜挂帅”的方式在全国范围内遴选优秀的工业互联网安全项目，参与今年“揭榜挂帅”的工业互联网安全相关企业达到了300余家，预计将带动社会资金超百亿元；积极推进网络安全产业园区的建设。四是育人才，开展工业互联网安全大赛，举办“护网杯”网络安全防护赛，指导举办针对工业互联网应用的安全防护演练活动、工业互联网精英邀请赛等活动；指导相关产业联盟开展安全论坛和专题会议，搭建交流互学的平台。

杨宇燕表示，下一步将开展以下几方面工作：一是进一步完善安全管理体系。加快出台安全指导性文件，研制安全标准，完善安全管理制度，落实企业主体责任。二是强化技术手段建设。加快国家、省、企业三级技术监测体系建设，扩展监测范围、完善系统功能，覆盖重点平台企业、主要标识解析节点。三是加快推进产业发展支撑体系建设。持续开展试点示范和行业应用，推广最佳实践，推进国家网络安全产业园建设。四是加快网络安全人才的培养。开展教育培训、安全大赛、防护演练等，提升各类从业人员的安全意识，全面培养网络安全人才的实操能力。

转自：人民邮电报