工业互联网安全:场景化安全稳步前行 数字化安全开创新局
发布时间 2022-02-24对制造业发展而言,数字化转型已不是“选择题”,而是关乎生存和长远发展的“必修课”。
2021年作为工业企业转型升级的重要一年,随着新技术在企业推进数字化、工业互联网建设中的应用,工业数据已成为关键生产要素,推动工业企业在发展模式、生产方式深刻变革,走上充满挑战的工业经济向数字经济转型之路。
面对工业互联网推进过程中网络安全防护需要和用户侧遇到的网络安全问题,启明星辰集团在“安全是发展的前提、发展是安全的保障”顶层指导下,确立“中国数字场景 安全最佳实践”行动纲领,围绕工业互联网安全保障底座定位,基于用户的工业互联网安全生态建设、贴近应用场景和现场业务安全保障需要,以工业互联网安全的行业化、场景化深化为推进重点,取得了积极的成效。
回首2021年,工业互联网安全发展主要有以下3大方面:
1、“产、学、研、用、管”不同层面,对工业互联网安全的重要性认知得到极大提升、政策环境得到进一步优化,政策导向更加精准。
(1)重要工业企业加强网络安全防护成为紧迫任务。
2021年5月7日,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击,引起全球关注。该事件不仅导致企业本身遭受经济损失,还严重影响其所处行业、社会稳定、国际大宗物资期货市场波动、国家安全等。
这再次表明,重要工业生产控制系统的安全防护急需加强,尤其涉及国计民生的关键信息技术设施企业,更应做好生产系统的网络安全防护,具备及时的安全检测和应急响应与处置能力。
(2)政策环境上进一步优化。
随着《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规的发布实施,工信部、网信办等围绕工业互联网安全方向发布多个重要文件,为工业互联网安全防护水平提升创造了良好的政策环境。
(3)政策导向更精准,标准体系更完善。
根据《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》加快培育数据要素市场,推动完善适用于大数据环境下的数据分类分级安全保护制度,加强对政务数据、企业商业秘密和个人敏感信息的保护,多部委陆续出台数据安全相关政策法规,通过试点示范推动企业在数据安全分类分级和安全防护建设上快速推进。
全国政协委员、启明星辰集团董事长严望佳博士在2021年两会提案中继续为网络安全发声,同时集团还参与了多项国家、行业、地方工业联网安全标准编制,包括《工业互联网标识解析企业网络安全防护要求》、《工业互联网平台企业安全防护规范》、《工业互联网平台 安全生产数字化管理》等超过10个工业互联网安全标准规范编制起草,以及《工业互联网安全设备白皮书》、《工业信息安全大数据感知与风险分析平台安全指数设计》、《工业企业安全态势感知能力建设白皮书》等超过7个具有重要影响力的工业互联网安全资料撰写,积极为我国的网络安全健康发展及建设献言献策。
2、工业互联网安全市场获得快速发展,工业企业在网络安全技术体系完善上取得长足进步,场景化安全实践成为需求常态。
(1)工业互联网安全市场快速增长。
工业企业在网络安全投入上快速增加。第一是受到网络安全法律法规要求、监管单位检查、实战攻防演练等合规性安全提升举措的推动;第二是随着企业自身信息化投入加大和信息化水平提升,面临入侵的风险扩大,网络安全防护越来越成为企业数字化转型背景下稳定运营的重要前提,网络安全投入成为业务系统建设预算重要组成部分;第三是受到勒索病毒等入侵攻击事件影响,具备一定的网络安全防护能力成为企业管理层共识。
此外,据《中国工业信息安全产业发展白皮书(2020-2021)》显示,2021年我国工业信息安全市场整体规模将增至167.01亿元,市场增长率将达31.83%,市场空间的快速增长为网络安全企业的创新投入和产品研发提供了广阔空间,同时工业互联网安全也成为21年资本重点投入领域。
(2)工业互联网安全技术、产品体系基本能满足用户在工业互联网安全领域的产品部署需求。
如今,安全企业已经能够为工业互联网安全建设提供体系化支撑,且随着国家相关课题催化、安全企业自主研发、工业企业需求侧等持续推动,逐渐形成专属的工控安全产品覆盖能力。
(3)工业互联网安全场景化不断深入。
受到行业、生产工艺、企业信息化水平以及可用性优先等因素影响,工业互联网安全需求存在明显行业化、场景化特点,对产品稳定性、场景化适应能力、灵活定制化能力、安全企业技术研发能力提出更高要求。
促进工业互联网安全转型及发展,场景化安全创新是关键。启明星辰集团提出“用场景化的安全思维面对新挑战”创新思路,为电力、油田、油库现场管理、智能制造等行业提供行业化、场景化定制产品,形成包括智慧水务、钢铁、煤炭、石油石化、民航、港口、工业互联网标识解析在内的超过8个行业化、场景化安全解决方案及面向钢铁、煤炭、水务、港口等形成5个内部市场分析报告,并在5G+工业互联网安全建设领域树立新标杆,充分与用户场景深度融合。
3、工业互联网安全人才成为保障体系建设重要支撑,企业、院校、监管侧等在对工业互联网安全人才培训培养上形成了联动效应,工业互联网安全人才需求进一步放大。
(1)针对网络安全人才的巨大缺口,高校纷纷建立网络空间安全学院、工业互联网安全实验室等,面向高素质应用型、复合型、创新型工业互联网安全人才需求开展教学实践;职教院校面向特定行业需求等开展定向工业互联网安全人才委托培养;网络安全企业发挥自身攻防实践优势,通过建设城市级工业互联网安全运营中心开展面向企业的攻防人才培养与近场响应支持。
(2)行业专项人才培训培养得到不断强化,包括电力、石油石化、智能制造等行业通过自身或参加监管侧组织的工业互联网安全竞赛,结合本行业系统特点和工控安全靶场竞赛平台建设等,在专项人才培养和选拔上不断提升。
(3)2021年全国多省市监管机构(工信、公安、网信)组织了工业互联网安全竞赛、实战演练等,开展专项人才培训、高端攻防人才选拔,提升本省市安全攻防人才储备和防护技能水平。
网络空间的竞争,归根到底是人才的竞争,而工业互联网安全人才培训作为帮助用户获得安全能力持续提升的重要支撑,不断聚合力量适应“用场景化的安全思维面对新挑战”下的人才创新培养需要,启明星辰集团持续不断地为各省市工业互联网安全攻防大赛提供支撑,并面对专项人才培训需求,研发工业互联网安全培训课程体系,发布工业互联网安全实训平台、演练平台、竞赛平台,为工业企业快速建立工业互联网安全实验室,提供了可交付解决方案,源源不断地为国家的工业互联网战略推进输送专业的网络安全人才。
2022年1月,国务院印发《“十四五”数字经济发展规划》中,网络安全作为重点任务之一,要求“着力强化数字经济安全体系,增强网络安全防护能力,提升数据安全保障水平,有效防范各类风险”。工业互联网作为数字经济发展支撑底座之一,随着新技术的引入应用,其安全面临巨大挑战。
(1)安全场景化创新
需要通过“产、学、研、用、管”多方协同以及工业互联网安全实验室开展深入融合、测试、验证,携手用户借助生产或仿真场景进行测试验证,快速推进工业互联网安全与工业企业现场控制系统的持续融合、场景化创新,实现网络安全与用户传统生产安全的融合创新。
(2)工业数据安全治理
需要在工业互联网平台经济快速发展之下,加强5G、人工智能、区块链等新技术、新场景的网络安全评估、测评,积极探索工业数据的分类分级、安全检测、防护等一系列数据安全治理,减少数据安全风险。
(3)新技术应用风险
需要加强大数据、人工智能、自动化运维分析等新技术在网络安全技术体系中应用的安全风险管控,减少安全新技术应用对工业控制系统本身可用性的不利影响。
(4)结构化人才培养
需要做好工业互联网安全人才培养,做大企业侧通用安全人才的培养输出,结合体系化、复合型、创新型专项人才需求,通过攻防竞赛、实战演练等方式强化工业互联网安全结构性人才培养方式,形成高中低端人才均衡发展。
新的一年,启明星辰针对工业互联网所处的阶段和发展过程中面临的业务创新探索,无论是在网络安全建设过程中所需要的行业化、场景化适应挑战,还是新技术在工业互联网场景中引进应用所带来新的安全风险,工业互联网安全需要以生态的视角来思考和应对,安全与业务的融合创新需要多方的参与和投入,“产、学、研、用、管”生态推进、协同创新、场景化应用是工业数字化转型的必由之路。
京公网安备11010802024551号