今日要闻
推荐展会
更多 > >
推荐专题
更多 > >
安全成工业互联网未来三年“重头戏”,如何提高安全保障能力?
分享:
导读:《行动计划》进一步提出要开展安全保障强化行动,行动内容包括:依法落实企业网络安全主体责任;加强网络安全供给创新突破;促进网络安全产业发展壮大;强化网络安全技术保障能力。
【塑料机械网 编辑视角】1月13日,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,提出了5个发展目标、11个重点任务。其中,“安全保障能力”成为重点。
《行动计划》明确提出目标:安全保障能力进一步增强。工业互联网企业网络安全分类分级管理有效实施,聚焦重点工业领域打造200家贯标示范企业和100个优秀解决方案。培育一批综合实力强的安全服务,打造一批工业互联网安全创新示范园区。基本建成覆盖全网、多方联动、运行高效的工业互联网安全技术监测服务体系。
为此,《行动计划》进一步提出要开展安全保障强化行动,行动内容包括:依法落实企业网络安全主体责任;加强网络安全供给创新突破;促进网络安全产业发展壮大;强化网络安全技术保障能力。
为什么要如此重视工业互联网的安全保障能力呢?近年来越来越多的企业开始选择“云-边-端”的协同架构,并通过边缘计算或是云系统来统一汇聚、存储、分析物联网设备所产生的海量数据,“上云”成为新风尚。也正是因为工业互联网设备的广泛性与复杂性,意味着任何一个微小的安全隐患,都有可能引发一起严重安全攻击事故。
根据《电信和互联网行业数据安全标准体系建设指南》内容,我国数据安全标准化工作存在以下问题:标准体系性不强,标准制定工作缺乏统筹协调,术语定义、分类分级等基础性标准尚不完善;部分关键标准亟需制定,数据安全评估、重要数据保护等重点标准进展缓慢;部分重点领域相关标准仍存在空白,数据安全标准对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域高质量发展的支撑作用有待加强。
那么,如何加强安全保障能力呢?
在现阶段,要保护工业物联网设备的安全,最关键的是强化物联网资产的梳理,工业企业需要杜绝“资产信息不清、配置信息不清、管理方式不清”的现象,梳理清楚企业内部存在的物联网设备数量、种类、状态等基础数据的前提下,对于物联网设备进行统一管理,增强物联网设备的安全可视性。
此外,工业企业还可以通过部署建设IT OT立体纵深防护系统,在IT侧实现面向网络流量及攻击行为的监测和防护,在OT侧提升端点防护、边界防护等产品的部署,构建基于自学习的白名单规则,有效防范未知的安全威胁。
可以说,唯有加强关键核心技术攻关,补齐技术短板,才能真正从根本上筑牢安全防线。强化安全技术手段建设,一方面要加强网络安全意识,在相关工业互联网安全技术研发、测试评估工作方面增加投入;另一方面,则是要更加重视相关人才的挖掘和培养,创新工业互联网安全人才培养机制,加快培育一批复合型人才和骨干人才。
版权与免责声明: 凡本网注明"来源:塑料机械网”的所有作品,均为浙江兴旺宝明通网络有限公司-塑料机械网合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:塑料机械网www.86pla.com" 。违反上述声明者,本网将追究其相关法律责任。
本网转载并注明自其它来源(非塑料机械网www.86pla.com)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,负版权等法律责任。
猜你喜欢
所有评论仅代表网友意见,与本站立场无关。