工信部开展工业互联网安全深度行活动 行业数字安全体系建设刻不容缓
工业互联网行业再迎重大利好。近日,工业和信息化部印发通知,决定组织开展工业互联网安全深度行活动。该活动旨在加快工业互联网安全专用技术和产品创新,培育壮大地方专业化服务机构,推动在全国范围内深入实施工业互联网企业网络安全分类分级管理,指导督促企业落实网络安全主体责任,共同提升工业互联网安全保障能力。
此外,工业和信息化部也于近日发布《工业互联网专项工作组2022年工作计划》,提出将建设工业互联网大数据中心体系,打造“5G+工业互联网”升级版。同时,21个省区市在《政府工作报告》中也将工业互联网列入今年工作任务,多地正加快工业互联网示范区建设。业内人士认为,在政策引导下,工业互联网产业还将继续高速增长,提档升级加速,利好数字安全行业。
三六零(股票代码:601360.SH,以下简称360)天枢智库安全专家表示,随着产业数字化的发展,大量数字化新技术、新应用的产生与运用,对工业互联网安全也将带来新的挑战,导致简单安全问题升级为复杂安全问题。“数字化的本质是软件定义世界,在万物均要互联的趋势下,企业上云以及工业互联网的普及带来网络边界模糊,让针对虚拟世界的攻击,将也有可能转化为物理世界的伤害。
工业互联网产业规模首破10000亿元 安全面临严峻挑战
工业和信息化部发布最新统计数据显示,今年一季度,我国工业互联网产业规模首次突破10000亿元。工业互联网在研发设计、生产制造、运营管理等各个环节得以广泛应用,行业应用正不断深化。
一季度,工业和信息化部发布了123个工业互联网试点示范项目和4个产业示范基地,打造了车间级、企业级、集群级等新标杆。工业互联网标识解析体系国际根节点、国家工业互联网大数据中心等75个项目建成投入运行,全国“5G+工业互联网”在建项目总数达到2400个。据中商产业研究院预测,2022年我国工业互联网产业经济产业增加值规模将超5万亿元。
但360天枢智库安全专家表示,当前产业数字化向更大范围、更深程度和更高水平发展,出现了很多新场景,催生了很多新兴产业。然而,网络安全还未引起工业企业的足够重视,存在的大量安全问题尚待解决,机制尚待建立。“例如,万物互联将导致工业互联网的暴露面增大,继而产生直接物理伤害,此外工业互联网采集汇聚大量数据,则有可能带来数据泄漏、勒索、滥用的风险。”
值得关注的是,在《工业互联网专项工作组2022年工作计划》提出的15大类任务中,将提升安全保障列为其中一项重点工作。《计划》提出,一是依法落实企业网络安全主体责任,要健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度;二是要加强网络安全供给创新突破,加快工业互联网安全关键核心技术创新突破;三是促进网络安全产业发展壮大,做好网络安全产业政策文件宣贯落实;四是强化网络安全技术保障能力,持续提升国家工业互联网安全技术监测服务能力;五是开展企业网络安全能力贯标。
行业建设数字安全体系刻不容缓 建议纳入整体规划
“随着‘5G+工业互联网’深入推进,传统行业都将被数字化重塑。”360天枢智库安全专家建议相关部门,把建设行业数字安全体系纳入整体规划,推动各行业龙头企业建设以安全大脑为核心的数字安全体系,夯实工业互联网发展的安全底座。
具体来看,这套新框架将基于工业互联网架构,建设工业互联网安全大脑,采集汇聚传感器、工控设备、生产设备上的安全大数据,进行集中统一分析计算;建设融合覆盖物联网安全、数据安全、云安全、供应链安全的测绘、漏洞、靶场、零信任、SASE、培训等安全基础设施;在360云端安全服务的支持下,快速发现工业互联网的网络攻击,精细化管控网络、应用、数据等资源,并通过对安全基础设施的持续运营不断提升能力,以安全服务驱动协同检测响应和应急处置,护航工业互联网安全发展。
作为全球最大的数字安全公司,360积极参与国家工业互联网安全三级监测体系的建设,如牵头组建天津省级工业互联网态势感知平台,在苏州落地工业互联网安全研究院等等。接下来,360将积极推动行业数字安全体系建设,助力工业互联网、车联网等行业龙头企业建设以安全大脑为核心的数字安全体系,夯实产业数字化的安全底座。