工业互联网安全已成刚需 如何加强保障值得深思

　　近年来，工业互联网的发展持续走深向实。然而，在其发展过程中，伴随着与5G、区块链、人工智能、云计算等前沿技术的融合，打破了工业企业相对封闭的环境，使得网络安全问题日益凸显。

　　值得注意的是，一旦出现安全问题，工业互联网各个模块内的信息安全性、完整性等将受到很大威胁，甚至遭到破坏，造成难以估算的损失。因此，高度重视和加强工业互联网网络安全防御是需要重点关注及深入思考的。

　　针对工业联网安全问题，我国工业互联网安全产业政策和标准也在逐渐完善。2017年12月，工业和信息化部印发《工业控制系统信息安全行动计划(2018-2020年)》，提出到2020年，全系统工控安全管理工作体系基本建立，全社会工控安全意识明显增强。态势感知、安全防护、应急处置能力显着提升。

　　2021年12月，《工业互联网安全标准体系(2021年)》发布，包括分类分级安全防护、安全管理、安全应用服务等3个类别16个细分领域以及76个具体方向，指出加快建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力、推动网络安全产业高质量发展。

　　2022年4月，工业和信息化部印发《工业互联网专项工作组2022年工作计划》，指出要提升安全保障。依法落实企业网络安全主体责任，健全完善工业互联网安全管理制度，深入实施工业互联网企业网络安全分类分级管理制度。加强网络安全供给创新突破，加快工业互联网安全关键核心技术创新突破。促进网络安全产业发展壮大，做好网络安全产业政策文件宣贯落实。强化网络安全技术保障能力，持续提升国家工业互联网安全技术监测服务能力。

　　2022年5月，工业和信息化部办公厅发布关于开展工业互联网安全深度行活动的通知，围绕分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容开展深度行活动，指出深入宣贯工业互联网安全相关政策标准，健全自主定级、定级核查、安全防护、风险评估等工作机制，加快工业互联网安全专用技术和产品创新，培育壮大地方专业化服务机构，推动在全国范围内深入实施工业互联网企业网络安全分类分级管理。随后，江苏、江西、山东等地纷纷开展2022年工业互联网安全深度行活动，共同提升工业互联网安全保障能力。

　　在产业链中，各企业也结合多领域、新技术涌现出一批工业互联网安全解决方案，围绕工业设备、控制、网络、平台、工业APP 、数据等多方面网络安全问题，构建涵盖工业全系统的安全防护体系，通过监测预警、应急响应、检测评估、功能测试等手段，打造满足工业需求的安全技术体系和相应管理机制，识别和抵御来自内外部的安全威胁，化解各种安全风险，为制造业智能发展提供安全可信保障。

　　如今，工业互联网安全已成刚需，如何加强安全保障值得深思。鼓励科研院所加强网络安全问题研究，从工业互联网系统架构、网络平台等方面着手安全设计和研究。鼓励企业利用人工智能、区块链、云计算等前沿技术为工业互联网安全赋能，全方位保障工业互联网安全。构建工业互联网安全体系人才，坚持产学研用一体，加快培育既懂信息通信技术，又熟悉生产制作流程，具备跨界协作能力的复合型、创新型网络安全人才同样至关重要。