监管机构需要支撑工具
地方监管机构普遍缺乏针对工业企业出现重大网络安全事件时的应急指挥能力。需要整合外部资源,为本地企业提供专家级应急响应服务、安全事件预防、检测、抑制、根除、恢复以及安全事件总结等的支撑能力。
现有工业企业重建设、轻运营
部分工业企业安全建设时忽略运营的重要性,只是为了建设而建设,没有真正体现产品与解决方案的价值。产品是提供服务的工具和输出服务能力的抓手,需要投入“人”来使用,产生价值,需要开展运营体系的建设,搭建一个适用的、良性的、有效的、可扩展的安全运营体系,通过安全运营确保服务连续性以及工业互联网系统抗风险能力。
工业企业缺乏人才、技术方面建设
工业企业普遍缺乏合格的网络安全人才,导致已部署的平台长期处于一种无运营或者有限运营的状态,不能充分发挥平台的安全防护能力。当网络安全事件需要快速应急处置时,由于缺乏专业、有经验的人员,安全问题处理不及时造成较大的经济损失。
工业企业安全运营成本高、见效慢
各工业企业网络安全工作上碰到最大的困难是如何确保网络安全的有效保障。现阶段,光靠各类网络安全设备的部署并不能完全使网络安全工作得到全面保障,还需要持续的安全运营及时对安全事件做出应急响应。有效的应急响应能够降低工业企业安全事件平均解决时间长的安全问题,减少生产停机时间。
三、建设工业互联网安全
公共服务平台的建议
根据工业互联网行业安全框架、技术要求,结合工业企业的实际应用场景,建立贯穿工业互联网安全事前、事中、事后的全生命周期监管体系,创新安全供给、引导安全需求,有针对性的规划建设工业互联网安全公共服务平台解决方案。
(1)事前评价
面向事前防护,通过企业基础信息库、分类分级管理信息库,辅助政府监管部门对工业互联网企业进行安全投资评价、安全建设评价和安全状态评价,实现在线企业安全评价公告,打造成为服务政府的“安全能力评价辅助平台”。
(2)事中监控