工联网消息(IItime) 现阶段,工业互联网发展正处于快速成长期,国家也高度重视工业互联网安全保障工作。2021年1月,工信部印发《工业互联网创新发展行动计划(2021-2023年)》(以下简称《行动计划》),《行动计划》中强调支持工业龙头企业,建设一批具有广泛影响力的安全公共服务平台;到2023年,建设20个集约化安全运营服务中心、具有较大影响力的重点行业安全公共服务平台。《行动计划》发布后,工业互联网安全公共服务平台迎来重大机遇。
奇安信科技集团股份有限公司(以下简称奇安信)作为网络安全行业的领军企业,牵头建设工信部工业互联网创新发展工程——“新兴领域中小企业工业互联网安全监测公共服务能力建设”项目,同时参与了多个地方监管机构的工业互联网安全公共服务平台的建设。在建设过程中,奇安信总结分析了监管机构及企业遇到的一些难点和挑战,并提出系统解决方案。
一、工业互联网安全
公共服务平台发展现状
工业互联网安全公共服务贯穿工业互联网安全事前、事中、事后等全流程安全防护。近年来,工业和信息化部通过工业互联网创新发展工程、网络安全试点示范遴选了一批工业互联网网络安全公共服务平台。
这些平台运用大数据、云计算、人工智能等技术,为工业企业提供实时监测与应急处置,提供威胁信息共享、数据安全防护等服务,帮助工业互联网企业建立有效的安全防护,减少中小企业的安全投入,降低遭受攻击的风险,提高工业互联网的整体安全能力,全面提升我国的工业互联网安全水平。
奇安信集团工业互联网安全公共服务平台为中小企业提供云端服务能力和现场检查服务能力,为全国工业互联网整体安全监测与态势感知提供数据支撑服务,整体提升相关企业的安全防护能力和水平。此外,工业互联网安全公共服务平台在疫情期间支撑保障疫情防控和复工复产。
二、建设工业互联网安全
公共服务平台的难点和挑战
安全产品不规范,监管受限制
目前,各安全厂商产品与解决方案参差不齐,监管部门需要根据本辖区工业企业特点和发展阶段,统筹工业互联网安全发展规划,按照“总体规划、分步实施”的原则,借助工业互联网安全公共服务平台等技术手段,进行统一的计划、组织、协调和控制。
监管机构未有效依托新技术
目前地方监管机构在了解工业企业安全状况存在隐患,无法通过快速低成本的方式在本地区进行工业互联网安全信息共享,在发生安全威胁时缺乏必要的平台进行统一应急指挥调度。地方监管机构需要辅助性安全监管的平台,针对本地工业企业行业场景需求和特点创新建设和运营模式,提升工业互联网安全治理水平。