张倩:守好工业互联网安全“主阵地”
亟需解决场景需求多样和产品能力供给不足的安全问题。
近日,在2023工业互联网大会期间,中国信通院安全所信息通信网络安全响应中心副主任张倩接受“工业互联网世界”与《通信产业报》记者采访时表示,近几年,国内外针对工业企业的网络攻击事件频发,攻击手段更加多变、攻击产生的经济社会影响越来越大,工业互联网安全工作的基础性、保障性作用愈发凸显,是我们必须守好的“主阵地”。
安全是工业互联网高质量发展的重要前提和有利保障。近年来,国家着力强化工业互联网安全体系布局,在政策、标准、技术、应用、人才培养等方面取得积极进展。
但张倩向记者坦言,虽然我国工业互联网安全发展方面取得积极进展和系列成果,安全问题依旧存在挑战。一是需求多样,我国工业企业数量众多、涉及行业广泛,制造业业务场景繁多且复杂,安全需求差异化显著,安全防护难以“一纵到底”。二是供给不足,传统网络安全厂商还需进一步加强与垂直工业行业合作,提升安全产品与工业环境、应用场景的融合度,提升安全服务能力。另外,在安全风险防范意识、资源投入等方面,也还有提升的空间。
针对下一步工业互联网安全发展,张倩认为应从四方面着手。
一是分类分级管理将更加深化,摸清企业底数、排查安全风险,推动分类分级防护等更多细化标准研制发布,促进企业安全意识和防护能力整体提升。
二是技术保障能力将更加完善,工业互联网安全监测服务体系和能力将进一步提升,打造网络安全态势感知、信息共享和应急协同能力。加大核心技术攻关力度,推动一批制造业网络安全共性软硬件取得突破,加快数据安全、工控系统检测等产品研发。
三是安全产品服务创新将更有成效,工业互联网安全技术试验与测评工信部重点实验室等作用将进一步充分发挥,工业互联网安全专业评测机构遴选培育力度将进一步加大,推进优质产品、优秀解决方案在重点行业和领域深入应用。
四是高水平人才队伍建设步伐将更加有力,通过持续举办工业互联网安全大赛,支持建设安全实训基地和人才服务平台等,培育一批安全评估、实施、运维等急需人才,壮大工业互联网安全人才队伍。
采写:王改静
编辑:改静
指导:新文