当前,工业互联网日益呈现新形势、承载新使命,逐渐成为开放融合、创新驱动的主阵地,同时也面临新的安全挑战。立足当前,把握长远,全面提升工业互联网安全保障能力,不仅是促进工业互联网高质量发展、推动现代化经济体系建设的内在要求,也是及时防范和应对融合领域新型安全风险的必要措施,更是护航两个强国建设的应有之举。
此次,工业和信息化部、教育部、人力资源和社会保障部、生态环境部、卫生健康委员会、应急管理部、国资委员会、市场监督总局、能源局、国防科学技术局十部门共同发表了《加强工业互联网安全工作的指导意见》(以下简称意见),共同推进工业互联网安全保障体系的建设,在产业安全保障和网络安全协同建设方面具有里程碑意义。《意见》与国务院《关于深化互联网先进制造业发展工业互联网的指导意见》一脉相承,进一步加强系统配置,以保护两个强国战略实施为基本要求,着重于可落地、可实施的行动措施,逐步实施阶段任务、长期目标,建立统一协调的推进阵容。意见不仅是工业互联安全工作的专业指导和纲领文件,也是加强安全体系化建设、合作力度的重要措施,关系到当前形势和长期发展,对推进国家网络安全局工作具有重要意义。
一、《意见》是构建坚实防线,深化制造业安全健康发展的战略共识
目前,我国工业互联网安全在核心技术和产业体系上仍存在较大不足,安全意识不强,技术创新力度不足,体系建设不健全,而且工业、制造业产业体系庞大,安全基础薄弱,需要建立基线、防线。
一是深化认识,加强观念。习近平总书记指出,我们面临的网络安全问题,大多是意识问题,针对责任体系不明、安全意识不强等认识问题,贯彻落实《网络安全法》等法律法规要求,明确企业主体、政府监督、行业指导、中央地区联合的责任体系和管理机制,深化产业各方安全与发展同步的重要认识,相互配合,优势相辅相成,提高安全发展思想水平。二是认清缺口,突破核心。我国工业互联网保障能力和产业发展速度尚未完全适应,特别是工业、制造业领域安全基础薄弱,依赖工业互联网融合创新和巨大安全需求,需要以工业互联网标识分析安全、平台安全、数据安全等核心安全技术为中心第三,凝聚共识,共同努力。工业互联网安全的规模需求和创新潜力不仅是激发互联网安全产业快速发展的重要驱动力,也是政产学研究利用各有关人员合作发展的良好契机,产业各方充分认识到安全与发展互利共生、交织融合的内在关系,形成了工业和信息化部的综合推进,相关行业主管部门加强了指导监督、各地紧密执行的合作体系。
二、意见是加强系统化部署,提高工业互联网安全保障能力的行动纲领
打造坚实的安全基础,要抓住产业体系建设,加强全面系统部署,通过技术、产业、政策合作,加强管理规范
一是全局工程,系统部署。以制度机制、技术手段和安全产业为主要发力点,建立完善可靠的工业互联网安全保障体系,意见系统配置七项任务、十七项重点工程,系统化推进制度机制、手段建设、产业发展、人才培养等多项工作合理有序开展,构建协调配套行动措施。二是制度为纲,技术为器。制度保持根本,建立健全监督检查、风险评估、应急处理等体制机制,层层压实责任,加强指导和规范。技术是生产力和战斗力,加快行业企业监测警报、紧急防护等重要技术手段的配置,构建企业自身的安全防护和核心技术能力,促进工业互联网安全监督、防护、管理等安全基础的全面提高。三是加强防护,有效保障。切实增强网络、控制、设备、数据和应用安全保障能力,建立动态综合防线,有针对性地部署技术措施,完善防护战略,有效地应对工业互联网、标识优艾设计网_设计客分析、平台等新基础设施加快发展带来的新型安全挑战。
三、《意见》是立足网络安全形势,防范融合领域新型安全风险的关键举措
明者远见于未萌,而智者避危于未形。近年来,世界范围内的网络安全威胁和风险日益突出,工业、制造业领域逐渐成为网络安全的新靶向。与此同时,我国产业发展已进入大融合、大转型的历史阶段,工业互联网加快推动以价值链为核心的全产业链、全业务链重塑转型,应对融合领域的新型安全风险。
一是识别威胁,解决风险。目前,工业互联网基础设施、平台建设加快,5G、人工智能、大数据等新技术应用广泛,应尽快发现家底,发现安全风险,加强整改处理,逐步落实、层层防护,形成常态化工作机制,逐步建设完善国家、省、企业三级联动的工业互联网安全监测预警和形势感知平台,不断形成风险发现和评价等长期机制,建立预防监测预防、事件紧急处理和事后加强的动态防护体系二是转变思路,积极应对。当前形势下,安全工作正在加快转变思路,树立新理念,制定新举措,积极防范、妥善应对。化风险为动力,坚持管理与服务、技术结合,抓牢应用驱动、服务导向,重点加强产业供给和支撑能力建设,推动构建安全架构最佳实践集成创新试点示范的产业应用路径,形成理论框架与行业一线实践的互相促进和良性闭环,提升产业各方应对风险能力。三是找到重心,把握重点。工业互联网安全需重点把握关键行业领域和核心设施要素,意见进一步加强融合创新、重点突破,坚持优先推进、重点保障的基本构想,以目前和长期发展的宇宙航空、能源、汽车等重点领域为中心,优化工业互联网平台、设备和控制系统等重要设施要素
四、《意见》是着眼于产业全局,加强生态支持能力的根本要求
工业互联网安全日益呈现对产业发展的链条影响,激发安全产业发展活力,巩固安全基础,同时在工业、制造业和相关行业领域应用发展过程中,也有一点突破,牵动全局威胁,全局考虑,统一协调发展,加强资源整合、产业供应和环境保障,加快构建强大的产业生态。
一是整合资源,创新服务。充分发挥资源因素驱动和创新服务的互补作用,充分整合利用工业互联网产业联盟等产业平台、专业机构、安全企业等资源,构建创新支持和应用实践的公共服务平台,推动优势领导企业向中小企业开放资源和共享服务,培养最佳实践和优秀方案,提高产业发展服务能力。二是协调发展,加强供应。要保持发展活力,加强市场、政策协调互补。工业互联网安全尚处于初期发展阶段,需要市场主导和政策支持共同发力,发挥市场首创优势,加强政策支持倾斜,推进产学研究合力推进,加快建立工业互联网安全自适应、自强产业供应体系。三是加强保障,优化环境。人才是根本驱动,不仅要加快高端复合的工业互联安全理论研究和技术人才培育,也要加强专业实用的安全工程师、评估师以及评估评测队伍建设。同时,创新安全服务支持,通过安全大会、论坛活动等安全活动提高产业认识,重点支持联盟协会、机构企业等主体,推进工业互联网安全基础共通性、测试评价、测试验证等产业公共服务平台建设和工具方法开发,建设工业互联网安全核心人才
新形势下,制造业高质量发展要求树立新理念,加强发展和安全工作统一。工业互联网安全是跨国融合的系统性、复杂性工程,关系到当前战略的实施和长期可持续发展,开放合作,自主创新,立足于当前,防范风险,加快转变思路,从过去的个人突破、单点创新转变为跨境、合作力转变,充分发挥产业各方面的能动作用
精彩评论