公务员期刊网 精选范文 工业互联网安全指导意见范文

工业互联网安全指导意见精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的工业互联网安全指导意见主题范文,仅供参考,欢迎阅读并收藏。

工业互联网安全指导意见

第1篇:工业互联网安全指导意见范文

来自中央网信办、国家发改委、国资委、科技部、国家能源局,中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟,民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家,汇聚一堂,就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等,进行了交流、研讨。以下为与会专家的发言摘要。

胥和平:工控网络安全问题已成为网络经济的一个重大问题

这次新经济圆桌会议选择了一个重大话题:工业控制系统的网络安全。

2015年国家明确提出“互联网+”、“中国制造2025”等重大战略举措,十八届五中全会和“十三五”规划明确指出,把拓展网络发展空间作为一个重大战略举措。一年多来,“互联网+”在各个领域的深度渗透,广泛推进,已经取得了明显的成效,大家一直在期待一个万物互联、互联互通的社会,期待一个基于“互联网+”的新的经济形态出现。但当所有设备、所有系统互联互通以后,安全问题就至关重要。

一个小小的病毒、一个网络的漏洞就可以导致大型工业系统、大型基础设施运转出现巨大的经济损失。这些问题成为网络经济的一个重大问题,也成为发展互联网经济的重要基础。

何帮喜:从战略高度加强工业控制网络安全顶层设计,明确责任部门

过去我当过商会会长,对工业领域很熟悉。我们经常遇到这样的事儿:很多企业在招标过程中,在实施技术过程中,突然计算机的机密文件、数据被盗。企业很着急,但无法解决。后来,经过调研,我了解到这属于工控网络安全问题。而且,还是非常普遍的现象。

今年全国两会召开前,我们经过调研和专家指导,写了《关于加强我国工控网络安全,应纳入国家战略的建议》的提案,多名政协委员联名提交。同时,十几名人大代表也联名提交了关于工控网络安全的议案。

我们的主要建议是:从国家战略高度加强工业控制网络安全顶层设计,明确责任部门;建立完备的工控网络安全体系,掌握芯片级核心技术;大力扶持新兴工控网络安全企业,鼓励技术创新和产业化;在各行业建设中同步进行工控网络安全规划和验收等。

董宝青:工控安全难度最大,相信未来几年内会扭转现状

万物互联的时代,我们从过去关注互联网安全、信息系统安全转向最底层次、最难的工控安全,因为它要解决信息空间跟物理、机械的融合问题。

首先,在国家顶层设计方面,目前看,比较清晰。大家也都非常关注和重视。其次,微观层面,所有的工业企业或者产业系统、实体经济体系,都要建立信息安全管理制度和组织落实制度。第三,要建立技术供应链全生命周期、全环节的把控能力,实施国产替代、自主可控、安全可靠的思路,打造我们的技术供应产业链。第四,要建立日常的维护制度、运营制度、巡查制度等。第五,建立一些应急支援的队伍力量。第六,大力发展产业队伍。

我们在工业控制系统的市场占有率还不到10%,相信未来几年,通过企业的努力,国家政策制度的建立,能够扭转这种形势,安全可控、自主可控,能够放心地发展经济。

徐建平:首先要加强系统性的谋划和顶层设计

当前我们在网络安全方面面临几个问题:一、安全问题的认识问题。应该从根本上解决,建立容错机制。二、政策上也有很多需要完善的地方。比如推动自主化,真正的支持措施少。三、整个大的制造业大而不强。四、部门之间协同性要进一步加强。五、工业控制系统安全管理还存在很多缺陷。

我们应该加强系统性的谋划和顶层设计。我个人认为,部门之间虽然已经形成了一个相应的工作机制,但是离真正的加强安全管理要求,还差得很远,还有很大的空间。首先,在规划上,要真正把工业控制网络安全纳入到各级规划当中去。其次,突出重点,集中优势,突破关键。实质上就是要强化自主创新能力,落到实处。第三,加强法律法规的建设,通过法规的形式为信息安全、安全能力的建设提供保障。第四,加强社会安全意识教育。

刘育新:国家如何支持、民企怎么进入,都需要认真研究

在国家科技管理体制发生变化、发生改革的情况下,对于工业控制网络安全怎么支持,是值得研究的问题。工业控制网络安全还有行业性的问题,不同行业要求不一样。应用基础性的研究怎么支持?政府的钱是有限的,这是一个导向作用的钱,政府支持哪个领域,市场上资金就会注意这个方向。

此外,这个技术或者产业发展起来,需要有竞争,是开放性的。网络安全的天然属性就是封闭性、体系性,因为它涉及到保密等问题。民营企业和社会资本怎么进入,政府的管理门槛怎么降低,这是需要认真考虑的。竞争不竞争,有时候差距很大。

孙耀唯:能源领域是公共系统网络安全的重要方面,我们不能轻视

能源系统对工控系统安全是比较重视的,这些年在工信部的支持指导下做了很多工作。比如一些预测预警,包括信息通报,也做过一些执法检查,还有专项监管。在国产化方面,我们也做了很多尝试和推广,包括装备,风电、水电、火电都在国产化,国产率越来越高。

从行业角度来讲:一、我们要培养安全意识,今后将加强教育和宣传。二、顶层设计分工。国家总体有筹划、部署、规划;分行业建立一个完整的规划;地方公安系统都有网络安全测试实验室,但还要加上企业。三、人才培养方面,我们一直很重视加强专业性的培养,每个岗位不仅要有安全意识,还要有操作意识。四、监管层面,要加强政府的作用,监管队伍、监管素质、监管手段上了之后,会发挥很多的作用。

能源领域是公共系统网络安全的重要方面,我们不能轻视,也正在加强,希望有关方面继续给与支持。

张铭:立法要细,规划要明确,设备必须国产化

要用发展网络安全产业的模式,解决中国网络安全问题。我认为,在工业领域,用产业网络控制安全的概念更好,产业不只是工业,还有其他的。中国有一个非常大的网络安全产业。这个领域会诞生非常大的企业,一定要把这个产业发展好。

怎么发展产业,我提几点建议。

第一,立法必须要有。我们现在有一个网络安全征求意见稿。法律一定要细,如果大的法律解决不了问题,实施细则就一定要细,一定要能够操作。这么大的一个产业,如果用市场经济的办法来解决,首先要把法规制定好。

第二,需要一个工控网络方面的规划。这个规划必须要明确目标、部门之间协作、政策支持、后续保障、协调机制等等。企业有企业的定位,政府有政府的定位,制定好目标,就会有监督,有检查,很多事情才能落实到位。

第三,自主知识产权核心设备国产化,这个必须要解决。

第四,意识培训,大家都用互联网,大家要有网络安全的意识。我觉得这部分,政府应该拿点钱,企业也会愿意拿点钱,把这个钱给行业协会,让它组织培训。

秦昌桂:工业控制网络安全,关键是人才

关于公共安全,工业控制网络安全已经作为网络安全,也是作为国家安全,纳入国家最高战略,凡是自动化程度越高,智能化程度越高,它的安全更危险。工业控制网络安全的重要性是显而易见的。但关键一点还是人才,你讲国产化也好,什么也好,讲到底就是人才。安全体系一定是要有自己的产品、自己的技术。工业控制网络安全的企业,从国家层面来讲,一定要自主培养人才。

网络安全方面,大家对信息安全是主动防守,强调得更重要,对自动化特别是生产领域、经济领域是忽视的。不要扩大威胁,但是也不要忽视威胁,还要考虑自身的防御。你的病毒、漏洞自己可以破坏你自己的体系。从我们基金会来讲,一定要利用社会的力量,除了加大对网络安全宣传周支持,我们重点支持网络安全人才的培养,人是最根本的。

高林:关于加强信息安全标准化工作的指导意见今年会很快出台

做好工业控制网络安全,需要从几个方面分析:

一是法规和机制层面。具体到工控网络安全的事情上,在操作层面还需要进一步明确各有关部门、组织的职责。二是标准的事情。2012年国家成立了全国信息安全标准化技术委员会,形成这么一个架构,就是要协调标准化的事情。组织上有了,做的过程中也是一个逐渐深入的过程。今年马上要出一个政策,关于加强信息安全标准化工作的指导意见,会进一步加强工业系统的网络安全标准统筹。这里面很重要的一个问题,主要的核心是工控系统网络安全防控的要求。三是规划层面。要做好技术保障,有很多需要在国家层面布局的,要有一批队伍做这个事情,不能光靠政府,光靠职能部门。四是监管层面。首先要在整个国家网络安全审查制度框架之下做工控产品的安全审查。另外就是系统检查,要明确主体责任,主体责任一定是系统的拥有者、运营者。五是服务层面,现在有很多协会和第三方机构组织做一些服务,包括政府支持在一些单位建立通信通报、共享、追踪等服务。

陈兴跃:我们就做两件事,一是搭建桥梁,二是建设平台

从联盟的角度来讲,我们就做两件事,一是搭建桥梁,二是建设平台。所谓桥梁,就是作为产业和部门对接的桥梁、产业合作的桥梁。所谓平台,就是聚集整个产业的资源,集中力量做大事。以标准工作为例,产业联盟推进标准工作有先天的优势。总而言之,产业联盟工作要代表网络安全产业的水平。

刚才有嘉宾提到资金的问题,联盟会员中有很多中小企业,他们有非常强的资金需要。会员企业希望在联盟平台上做一个产业的创新基金,在联盟平台上发现好的创新团队和创新技术,开展专项对接扶持。

孙一桉:希望政策方面能帮助我们穿透设备供应商这“最后一道门”

工控网络安全技术是衡量一个国家综合实力的重要组成部分,也是国家安全的重要组成部分。工业控制系统解决安全问题特别难,它不是拿一个简单信息安全的手段加一个工业的壳就可以解决,它必须和各个行业深入对接。

我们在推广过程中有一个巨大的障碍,就是设备供应商。国产设备供应商是比较开放的,但在国外的设备供应商那里遭遇了很大的阻力,这对我们是潜在的、巨大的危害。我们不能走到互联网安全那条老路上去,让设备供应商自己做系统的安全维护,后门都打开了,还全然不知。所以,在这个领域,我强烈呼吁各方能一同协力,穿透“最后一道门”,让设备供应商开放出来,用自主可控的安全手段来解决安全问题,不要重蹈过去互联网安全的覆辙。

工业网络安全,是信息安全与工业自动化的跨学科的集成,涉及到国家安全、经济安全、民生安全,是新经济时代一个基础性的、亟待解决的问题,需要各级政府部门、各行业一起来加速推动。

白津夫:网络经济安全不是网络安全,须采取新举措

工业控制网络安全,强调的是网络经济层面,网络经济安全不是一般意义上的网络安全。随着“互联网+”和网络经济不断发展,网络安全风险不断放大,切不可掉以轻心。

第2篇:工业互联网安全指导意见范文

关键词:物流企业;物联网;物联网技术

中图分类号:F27 文献标识码:A

收录日期:2014年8月20日

我国于2009年正式提出建立传感信息中心,之后许多省市都快速发展物联网技术在诸多领域中的运用。但很长时间里,物联网概念几乎家喻户晓,看似发展迅速,实则缺乏理性且进展缓慢。随着2013年的《国务院关于推进物联网有序健康发展的指导意见》和《物联网发展专项行动计划》,才标志着物联网发展政策顶层架构设计基本完成,同时意味着物联网迈入实质性发展阶段。

一、物联网技术在物流企业运用现状

物流作为一种古老的经济活动,随着商品生产的出现和发展。物联网的发展离不开物流行业支持。当前物联网运用主要集中生产领域和物流领域。特别是在物流领域,物流公司与物联网关系十分密切,通过物联网建设,企业不但可以实现物流的顺利运行,城市交通和市民生活也将获得很大的改观。物联网技术的应用将极大地提升物流的效率。不但可以减少仓储物流、人力成本、货物装卸等物流成本。而且贯穿全覆盖的物联网,可以使得整个供应链精准、透明和高效,实现了传统物流所不可能完成的目标。

2013年根据物流行业协会的调研报告显示,中国物流行业物联网设备增长幅度超过60%,物流作业状况的物联网管理系统增幅在26%,物联网技术设备得到广泛运用。物联网技术对配送过程的透明化管理和信息追踪,效果十分显著。电子标签拣选系统出货量增长35%以上。在自动输送分拣系统、自动化仓储系统,红外感知技术、激光感知技术、RFID技术、二维码技术等各项物联网感知技术都得到了广泛应用。在物流订单处理流程上,实现订单拣选信息自动处理成语音系统,语音拣选系统拣选信息输入拣选显示设备,减少了环节,加快了工作节奏。物联网技术对自动化智能仓库领域的管理大大提高仓储设施的空间利用率,出货效率飞速提高,更使得单品出货量较大的物流企业增强了竞争力。激光导引、磁条感知和物联网智能搬运系统在自动化物流中心的应用也很多,增长率在28%以上。在货物出入库方面,物联网系统根据信息指令对货物进行智能堆码跺,也是物流技术装备物联网技术的主要领域。总之,2013年是物联网在物流领域内高速增长和发展的一年。

二、物流企业物联网技术应用中存在的问题

(一)法律法规不完善。物联网法律问题的复杂性在于和我们生活的方方面面结合所产生的复合性问题。物联网建设涉及到交通、环境、政府工作、公共安全、财务安全、个人健康和情报搜集等多个领域,完善它需要多种力量的整合。当前物联网法律法规,特别是针对物流企业的物联网建设的法律法规不够完善。这些新型问题是对现有法律体系的挑战,同时并不排斥复合传统的法律。传统法律体系中的侵权、违约、个人隐私、公共安全等问题全部都会再现,同时由于物流企业的自身特征,物联网法律法规的不完善又会在其中得到延伸。

(二)潜在的安全问题。物联网建设要求信息化,需要信息的开放,而安全性要求信息的独立,因此需要做的信息化和安全性的统筹兼顾。由于物联网是由大量设备构成,所以影响通信网络、传统网络、移动网络的安全。在物联网的应用中,如果网络安全无保障,那么个人隐私、物品信息等随时都可能被泄露。而且如果网络不安全,物联网的应用为黑客提供了远程控制他人物品,甚至有造成危害社会公共安全的可能性,如篡改危险品物流信息,夺取机场、车站物流管理权限。所以,物联网在信息安全方面存在一定问题。

首先,技术设备的安全问题。物联网技术使物流企业节约人力成本,实现远程操控机器完成一些复杂、危险和机械的工作。这样,物联网技术设备多数是部署在无人监控的地点工作,任何人都可以轻易接触到这些设备。而且物联网操作设备功能简单、携带能量少,这使得它们无法拥有复杂的安全保护能力,但同时物联网涉及的通信网络多种多样,数据传输也没有特定的标准,安全保护体系不完善。如果针对物联网设备或操控设备的传感器进行破坏,通过破译传感器通信协议,影响设备的正常运行,或对它们进行非法操控,后果不堪设想。

其次,核心网络的信息安全问题。虽然物联网本身核心网络具有完整的安全保护能力。但通过实地调查发现,物流企业在建设物联网时,普遍都有:节点数量庞大,而且以集群方式存在的特点。这样数据信息在传输时,大量物联网设备发送数据,远远高于目前的IP网所提供的能力,进而造成网络拥塞。调查显示,几乎所有物流企业的通行网络都是面向连接的工作方式,所以物联网的广泛应用必须解决地址空间空缺,网络安全标准,物联网核心网络数据分组技术等问题。此外,物流企业通信网络的安全架构均是从人的通信角度设计的,不完全适用于机器间的通信,如果基于现有的互联网安全机制建设物联网,又会割裂物联网机器间的逻辑关系。

最后,各环节加密的安全问题。当前,网络层传输的加密机制通常是逐跳加密,即信息发送过程中数据是加密的,但是途经的每个节点上都是需要解密和加密,这样导致数据在每个节点都是明文。这样可以适用所有物流作业业务,各业务可在同一个物联网业务平台管理,保障了物联网的高效率、低成本。但是,逐跳加密是要在各节点进行解密,所有节点都有可能被破解加密的信息,因此逐跳加密对传输路径中各节点的可信任度要求很高。在业务层传输的加密机制大都是端到端的,即信息仅在发送端和接收端的各节点上均是密文。可以根据不同的物流作业状况选择不同等级的安全保护策略,从而可以为高安全要求的业务定制高安全等级的保护。但是,这种加密机制不对消息的目的地址进行保护,从而不能掩盖传输消息的源地址和目标地址,同样会受到恶意攻击。

总之,多元的数量庞大的物联网核心网络,需要一个统一且强大的安全管理平台;明确物联网中的特殊安全需要,供何种等级的安全保护,架构合理的适合物流企业的物联网安全机制问题亟待解决。否则将成为物流企业未来发展物联网技术的最大障碍。

(三)物联网技术标准缺乏统一。物流企业物联网技术的建设包括对企业的各种资源建立一个规范统一的编码,信息的采集渠道和方式要规范、通畅、稳定,要科学、合理、深入的研究物流企业工作流程方式。标准不统一,影响物联网的推进。现有各行各业的管理信息系统中,对物品的编码结构形式各异,对构建互联互通的物联网带来了很大的障碍,现在全国都在进行物联网技术标准统一的工作,是全国物流企业所面对的难题。

(四)技术不够成熟。在物联网技术中,相对已较为成熟,商业化程度比较高的是卫星定位技术和网络传输技术,但作为物联网技术核心的RFID和传感器技术,还未能产业化、规模化。RFID技术目前仍以低频为主,而高频RFID刚进入产业化初期阶段,还有很大的提升空间,应用过程中存在不少问题和障碍,解决方案还需要进一步完善。

(五)改造成本过高。改造成本高是物联网技术在物流产业中应用的一大障碍。关键原因是核心技术和标准未能实现自主、芯片和高端传感器几乎全部依赖进口,这样就给低利润率的物流产业带来沉重负担。

(六)缺少专业人才。目前,高校对于物联网技术的应用,多数是对实验室的建设或相近计算机技术专业的改造,纯粹的物联网工程专业的建设很少,物联网专业人才培养有待加强。

三、完善物流企业物联网技术应用对策建议

(一)建立健全相关法律法规。物流企业物联网的建立和应用时长期而艰巨的任务,需要建立和完善相应的制度,建立物联网的长效发展机制。物联网的实现不仅涉及技术方面的问题,同时还会涉及有关管理、协调、合作等多方面的问题,还涉及个人隐私保护的问题。

涉及的法律法规有以下几个方面:一是保护个人隐私方面的法律规范。防止个人隐私信息被随意取得,避免人们担心隐私泄露而拒绝接受物联网的可能,这就要靠国家出台相应的法律政策,鉴于法制在我国的不断完善和人们法律意识的不断提高,相信相关法律的出台将为这一问题的解决提供方案;二是要建立物联网核心技术的知识产权保护的相关法律。保护知识产权就是保护企业的合法利益,法律就是保护这一利益的最有效地手段。保护物联网的知识产权就是保护物联网企业的利益和生产研发积极性的有效措施;三是要完善物联网,特别是针对物流行业和各行业物流作业中使用物联网技术的法律法规,其目的是为物流行业的发展提供一定的规范要求,确保其健康有序的发展。政府部门要根据不同发展的阶段的特征,对相关法规进行适时合理的调整,保证其有效性。

(二)加强安全保障。针对物流作业数据的识别以及感知功能方面是由很多个感知节点来共同实现的特点。从措施上补救:首先,建立一个远程的设备控制操作管理的平台,对于那些节点被破坏的,网络之中能够自动的愈合,网络相关的功能也就不会受到任何影响;其次,针对物流企业物联网终端类型过于多元化,加之分布广泛、节点移动性、网络异构性和业务复杂性等特点。我们可以实行身份认证以及访问限制的有机组合进行控制。同时,使用云计算技术,用云储存来存储物联网那些海量资源数据;最后,在加密环节上,可以仅在感知和应用端产生明文,在网络中的其他节点都是密文传送,减少信息泄漏的节点,同时对于感知对象以及传感设备方面可以适当地进行互相的认证,在合法的情况以及环境之中才能够顺利地进行。这样针对物流行业特点,从安全层面上保障了物联网的有效应用。

(三)整合产学研力量。由政府部门牵头,组织有关科研教育单位的专业力量,制定适合物流科学的物联网建设和应用的具体计划,分别对物流企业的技术、经济、管理等问题展开系统的研究工作。有利于政府结合各种资源,建立统一的适合物流企业的物联网技术标准。同时,推动高校联合、委托高校定向培养、组织专家研讨会、互派学习,加快物流人才体系的建设。研究增强政府、高校、企业之间的合作,形成产学研合作的良性循环。这样,既解决了物流企业对物联网人才缺乏的问题。高校也可以在物流企业建立教育基地、实践基地等,有针对性地进行培养适合物流企业的物联网人才;同时理论联系实际,促进物联网专业建设,提高我国自主物联网技术的发展,降低物联网建设、改造和应用的成本,解决物联网在物流企业实际操作中存在的具体问题,也为教育部门提供有价值的参考依据。

四、总结

物流行业在我国的发展也非常迅速,物联网已经成为互联网之后的一次信息革命。物流企业应当抓住机遇,大力发展物联网技术、促进物联网标准的协调统一、推动规模化发展,在将来日益竞争的环境中,打下良好的基础。物联网在物流中的应用是大势所趋,由于发展时间短,不可避免地存在法律法规、安全保障、技术壁垒、人才匮乏等问题。相信随着物联网技术的进一步发展及应用,上述问题最终会得到解决,从而促进物联网在物流企业中大规模的应用。

主要参考文献:

[1]王喜富.物联网与物流信息化[M].电子工业出版社,2011.1.1