工业互联网是新一代信息技能与工业经济深度交融的产品,具有泛在互联、全面感知、智能优化、安全安定等鲜明特征。近年来,我国工业互联网蓬勃展开,有力提高了工业交融立异水平,加快了制作业数字化转型脚步,推动了实体经济高质量展开。但是,工业互联网在改动出产方式和工业生态的一起,也面对日益严峻杂乱的网络安全要挟和应战。
针对当时工业互联网安全热门,参照《工业操控网络安全危险点评规范》(GB/T 26333-2010)、《信息安全技能 政府部门信息安全办理基本要求》(GB/T29245-2012)等国家网络安全技能规范规范,结合工业互联网的建造、运维、安全防护等现状,选取了包括煤化工、石油石化、电力动力、出产制作等重要范畴的相关工业企业展开工业互联网安全调研作业。
经过工业互联网安全调研作业,发现企业的工业互联网安全常识有了必定进步,从曩昔“没认识、无思路”的状况,到现在越来越多的企业认识到工业互联网安全作业的重要性,可以布置必定的工业互联网安全保证办法,但仍存在以下问题:
(1)工业互联网安全办理安排不明确。未树立相关工业互联网安全功能安排或担任人,对工业互联网安全相关作业执行不到位;未安排专职人员担任工业出产体系信息安全作业;短少对工业互联网安全作业的统一规划办理等。
(2)工业互联网安全防护认识不高。工业出产体系的办理者和操作人员工业互联网安全防护认识不高;短少工业互联网安全专业化体系训练,导致作业人员长时间短少信息安全主动性,且难以对企业工业出产体系中存在的潜在危险进行排查和整改等。
(3)工业互联网安全服务不规范。工业互联网安全服务安排良莠不齐,部分服务安排未从事过工业互联网安全相关服务;工业企业与服务安排信息不对称,短少有效途径对工业互联网安全服务安排进行全面了解等。
(4)工业互联网安全应急呼应机制不完善。部分工业企业虽具有出产连续性的应对办法,但未树立工业互联网安全应急呼应机制,遍及短少有针对性的专项预案;树立的应急预案不完善,难以应对日益杂乱的信息安全要挟;短少专业应急救援部队,未安排展开对应急预案的定时演练和修订作业。
(1)出台相关法律法规和技能规范。加强工业互联网安全规范和技能研究,经过安全操控办法来保证信息体系的安全性。
(2) 加大工业互联网安全点评力度。从横向和纵向两个层面加大工业互联网安全点评深度和力度,摸清要害工业出产体系中存在的安全危险,及时扫除安全隐患。
(3)推动工业互联网安全防护体系建造。加强对工业出产体系安全防护作业的安排领导和微观规划,深入研究规划工业出产体系防护体系框架结构,拟定工业出产体系的安全防护战略。
(4)加强工业互联网安全防护技能的研制。招引社会资源研制安全防护手法和技能产品,拟定切合实际的工业互联网安全防护技能体系。
(5)树立工业互联网安全防护预警及呼应机制。树立统分结合、和谐高效的预警及呼应机制,加大工业出产体系安全应急演练,查验重要操控体系在遭受大规模网络进犯时的应对才能。
(6)加强工业互联网安全训练。展开多元化、有针对性的安全训练,增强工业企业人员安全认识,有效地提高工业出产体系的安全水平。
工业互联网安全现已成为联系各国政治、经济、社会的重要议题。本文根据工业互联网面对的安全危险,提出了加强工业互联网安全防护的主张,对保证工业互联网安全展开,提高工业互联网安全办理作业具有较好的理论价值和现实意义。
上一篇:互联网消费金融危险剖析 下一篇:【结构化面试】历年珍题:谈谈你对长途医疗的观点