6月15日,2023工业互联网大会在江苏省苏州市开幕。会上,中国信息通信研究院安全所信息通信网络安全响应中心副主任张倩在接受人民网记者专访时表示,工业互联网作为我国推进新型工业化发展的关键路径已步入快速成长期,其安全工作的基础性、保障性作用近几年愈发凸显,是必须守好的“主阵地”。
中国信息通信研究院安全所信息通信网络安全响应中心副主任张倩人民网记者 任妍摄
“安全是工业互联网高质量发展的重要前提和有力保障。”张倩表示,近年来,国家着力强化工业互联网安全体系布局,在政策、标准、技术、应用、人才培养等方面取得积极进展。
在标准体系方面,《工业互联网安全标准体系》成功发布,确立16个领域76个细分方向,推动分类分级系列国家标准加快研制,推动船舶、钢铁、轻工等行业以及5G+工业互联网等重点领域安全标准立项研制。
在技术保障方面,建成“部—省—企”三级联动的工业互联网安全监测服务体系,覆盖全国31省区市,14个重点行业,不断健全风险监测应对能力。
在产业应用方面,工业互联网安全深度行以及试点示范、专项工程等工作顺利开展,在技术攻关、产品和平台服务方面带动效果显著。在人才培养方面,持续举办国家级工业互联网安全大赛,累计培育4000余名安全岗位人才。
在张倩看来,目前我国工业企业数量众多、涉及行业广泛,制造业业务场景繁多且复杂,安全需求差异化显著,安全防护难以“一纵到底”。同时,传统网络安全厂商还需进一步加强与垂直工业行业合作,提升安全产品与工业环境、应用场景的融合度,提升安全服务能力。另外,在安全风险防范意识、资源投入等方面,还有提升的空间。
对此,张倩提出几点建议:
一是要深化分类分级管理,摸清企业底数、排查安全风险,推动分类分级防护等更多细化标准研制发布,促进企业安全意识和防护能力整体提升。
二是要完善技术保障能力,打造网络安全态势感知、信息共享和应急协同能力。加大核心技术攻关力度,推动一批制造业网络安全共性软硬件取得突破,加快数据安全、工控系统检测等产品研发。
三是要进一步加大工业互联网安全专业评测机构遴选培育力度,推进优质产品、优秀解决方案在重点行业和领域深入应用。
四是要通过持续举办工业互联网安全大赛,支持建设安全实训基地和人才服务平台等,培育一批安全评估、实施、运维等急需人才,壮大工业互联网安全人才队伍。