在数据汇聚赋能行动中,通过大数据中心实现对数据统一管理和使用固然可以解决数据“孤岛”的问题,我们需要在遵循等保2.0相关法律要求的基础之上,明确数据收集、存储、处理、转移、删除等环节安全保护要求,在加快推动数据资源开放共享和开发应用的同时,必须建立行之有效的数据安全保障体系,构筑适应工业互联网数据发展的法规制度,健全工业互联网数据时代信息安全新秩序。
在关键标准建设行动中,虽然我国工业互联网发展顶层架构已经具备,但是工业互联网安全技术防护体系和安全管理体系尚在建立过程中,相关政策文件和标准指南主要集中于工业控制系统安全领域,针对工业互联网平台安全接入、数据保护、平台防护等方面的标准尚属空白,平台分级分类管理体制和方法尚未统一,我们需要摸索一个合适的安全评价体系。针对当前缺乏工业互联网安全检测评估标准的问题,我们可以通过对工业互联网安全现状、安全需求和攻防技术的深入调研,全面分析工业互联网可能存在的安全隐患,确定工业互联网安全审查、检测和评估的方向和重点,梳理和细化安全审查和检测评估内容,编制可量化、可操作的工业互联网安全审查和检测评估技术要求和测试评价方法相关标准。
在产业协同发展行动中,由于我国工业软硬件自主研发实力不足,在高端装备、工业控制系统、工业网络和软件领域的技术产业实力难以满足安全防护需求,工业控制系统及工业软硬件依赖国外技术产品。工业控制系统方面,工控MCU、DSP、FPGA等核心元器件技术与国外差距较大,SCADA、PLC、DCS、PCS等系统国外产品占领大部分国内市场。PLC绝大部分是法国施耐德、德国西门子等品牌,DCS的首选品牌则包括瑞典ABB、美国罗克韦尔等传统品牌。工业软硬件方面,超高精度机床主要来自日本、德国和瑞士。国外厂商凭借其全球品牌影响力,进入中国市场较早,已经形成持续性的产品服务生态和利益链,具备较强的市场竞争优势。为推动工业互联网科技创新与产业发展,我们需要产学研相结合,实现工业互联网安全关键核心技术自主可控。而目前工业企业——厂商——科研机构的链条不畅,缺乏促进合作的相关项目。高校应注重开放创新,加强工业互联网各类行业客户、专业服务企业之间的协同合作,发挥其在所属领域的知识经验和资源优势,形成一系列重量级工业应用。
在工业互联网产业生态培育工程中,国内网络安全人才存在较大缺口,且高度集中在北京、广州、上海等一线城市,在安全需求分析和体系设计、安全态势分析以及战略法规制定方面的人才最为紧缺。而工业信息安全从业人员在数量和质量上与现实需求差距更大,服务支撑能力不足,相当一部分在企业端负责信息安全的管理人员是非专业出身,对工业控制系统的系统知识不甚了解,负责操作和维护工业控制系统的工程人员是其它相关专业转行,对工业信息安全掌握不系统不到位。大多数工业企业现有安全领域从业人员不具备分析和解决工业信息安全问题的能力,在专业性上亟待提高。
|
