近日,2025工業互聯網大會在蘇州市圓滿召開。會議期間,中國信息通信研究院信息通信網絡安全響應中心副主任趙爽就當前工業互聯網安全領域的挑戰與應對策略發表了重要觀點。
隨著數字化浪潮的深入推進,工業互聯網作為新一代信息技術與制造業深度融合的產物,正在深刻改變傳統工業的生產模式和產業格局。然而,這一變革也伴隨著日益嚴峻的安全挑戰。趙爽從攻擊和防守兩個維度詳細分析了當前面臨的安全風險。
在攻擊形勢方面,近年來針對我國工業企業的網絡攻擊呈現出持續增長的趨勢。隨著人工智能等數字技術的快速發展,針對工業領域的勒索軟件、供應鏈攻擊、挖礦攻擊等新型攻擊手段不斷涌現,這使得防御工作的難度顯著增加。
從防守角度來看,目前我國工業企業普遍面臨網絡安全防護意識和能力相對薄弱的問題。這種現狀導致工業互聯網的安全防護形勢變得愈發復雜和嚴峻。
盡管面臨諸多挑戰,我國在工業互聯網安全能力建設和體系化布局方面已經取得了顯著成效。趙爽指出,這些成果主要體現在以下幾個關鍵領域:
首先,加強頂層設計,通過工信部聯合九部門印發的指導意見與管理辦法,確立了"五步走"工作機制,并發布實施了一系列國家標準,為行業發展提供了有力的政策和標準引領。
其次,深化管理實踐,在全國范圍內持續開展護航新型工業化網絡安全專項行動,推動重點工作的有效落實,顯著提升了地方管理服務效能和企業安全能力。
第三,強化風險防范,通過建設國家工業互聯網安全技術監測服務體系,并組織開展"鑄網"系列安全演練,有效提升了企業的實戰化風險防控水平。
最后,提升產業供給能力,依托試點示范與專項工程,成功培育和遴選出一批行業領先的典型安全解決方案,同時攻關關鍵技術,建設公共服務平臺,進一步增強了技術產品供給能力。
趙爽還提到,中國信通院作為行業的重要支撐機構,在多個方面積極開展工作:在政策標準體系建設方面,牽頭推動重要政策文件的制定和推廣,并不斷完善安全標準體系,已研制發布近百項國家標準與行業標準;在技術服務體系構建方面,建設了安全態勢感知與風險預警平臺,打造了一個集多種功能于一體的綜合技術服務能力體系;在產業支撐服務方面,通過構建評估評測和能力評價體系、建立課程培養機制以及舉辦國家級安全大賽等舉措,全方位助力企業能力提升與專業人才培養。
編輯:金杜
湘公網安備43010502001700號