行业资讯

如何建立工业互联网安全体系,可从以下3个方面进行考虑(745-W2-P5-G5-HI)

访客 2023年01月10日 11:23 行业资讯 251 views 0

  众所周知,中小型企业在国民经济中占据相当重要的地位,在稳步增长以及风险防控方面有着重要的作用,是就业及创新的重要力量。

  随着5G、人工智能等新型信息技术在设备制造业以及其它工业领域的渗透,工业互联网赋能传统制造企业的深度和广度都在不断加强,当然工业相关资产、数据正从封闭空间转向开放空间,同时面临的威胁也越来越大,中小型企业在企业安全能力、安全资金投入、安全人才培养等尤为重要,因此,研究工业互联网安全的意义非常重大,无相应措施可能会影响产业安全、经济安全甚至是国家总体安全。

  1、工业互联网概述

  工业互联网作为第四次工业革命的关键支撑技术,是移动通信等新一代信息技术与制造业融合的产物,通过生产各环节与要素的互联互通。助力工业企业数字化转型。其通过人、设备、环境等生产要素的连接,打通产业的上下游,工业互联网应用高宽带、高可靠及兼容性高的网络设施,实现工业大数据再设计、研发、制造以及运维各环节的流动。

  基于工业机理模型、工业数据建模分析,实现工业知识模型化、代码化、软件化,赋能工业场景。工业互联网安全包括网络安全、数据安全、控制系统安全等,是工业互联网健康有序发展的保障。工业互联网的发展也带来多种新兴的模式及运营生态,通过智能化提升企业内外部的协同效率,降低沟通成本,通过服务化帮助企业实现产品向服务的转型。

  2、工业互联网安全现状

  国家十分重视网络空间安全,领导人也曾在全国网络安全和信息化工作会议上强调没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。安全法律法规的发布施行,也标志着我国网络空间安全领域的基础性法律法规框架体系已经基本完成。当今工业互联网主要面临以下挑战:

  一是传统企业网络安全边界的改变,导致网络攻击路径增多,企业数字化转型的深入实施,企业的网络风险正在变得越来越严峻。

  二是数据安全不容忽视,数据安全风险贯穿于工业互联网大数据的产生、采集、存储、传输、处理、销毁等全生命周期,急需明确数据安全主体责任,加强数据各环节的安全防护,定期开展数据安全能力评估,实时监测数据的安全流动,追踪安全事件,及时做出响应,形成安全闭环。

  三是新冠肺炎疫情对实体经济影响较大,特别是中小企业,企业利润率下降,在数字化转型、安全防护以及安全团队建设等方面投入有限,同时企业安全防护意识缺乏,重发展轻安全的思维普遍存在。

  3、工业互联网安全建议

  (1) 建设内生安全防御为主的安全防护能力

  在工业设备方面,对设备芯片与操作系统进行安全加固,并对设备配置进行优化,在工业通信协议方面,新版本协议中加入数据加密、身份验证、访问控制、完整性验证等机制提升其安全性。

  (2) 建立工业领域数据安全管理体系

  构建工业领域数据安全管理体系,明确企业数据的安全主体责任,加强数据安全的政策引导,帮助企业完成企业内部的数据分类,针对不重要数据和核心数据实施分级防护,定期开展企业数据安全评估,搭建数据安全的服务平台,帮助企业数据安全能力的建设。

  (3) 建设一站式安全服务平台

  针对中小企业普遍存在安全意识薄弱、安全防护能力建设资金有限、 安全人才缺乏的问题,围绕安全产品服务化、安全服务轻量化、服务形式便捷化等特征和方向,平台将秉承一站式、轻量化的服务理念,以安全诊断评估服务为入口,以网络安全、数据安全分级分类为抓手,以监测、解决方案、应急响应为服务重点,吸引企业入驻平台,聚合企业安全需求,汇聚企业安全事件数据,联合安全生态企业, 提供梯度式的、延续性强的安全解决方案,打造从评估、 监测、防护、应急响应、人才培训为一体的闭环式安全服务体系。

 您阅读本篇文章共花了: 

赞(0

发表评论

发表评论:

推荐标签

Random label
13043043316 扫描微信 1666240805