如何提升產業互聯網整體安全能力

范雪梅

摘 要：隨著各行業發展過程中數字化程度的不斷深入，對產業互聯網安全的要求日益提高。產業互聯網安全作為網絡安全領域的重要組成部分，應積極推進落實《網絡安全法》，構建網絡安全研發體系，促進產業鏈安全管理監督，拓展多元化安全保護手段，加強專業化安全人才培養，提升產業互聯網整體安全能力刻不容緩。

關鍵詞：產業互聯網;安全;技術手段

一、明確“目標”，推進落實《網絡安全法》

現階段，我國工業互聯網的發展正處于初級階段，總體發展水平和現實基礎仍然處于偏低的狀態，與發達國家的發展水平相比仍然有較大的差距。我國企業發展過程中對網絡安全的覺醒與意識相對較弱，安全防護水平還有待于提升。歸根究底則是因為推動產業互聯網整體安全能力提升的相關法律并未充分落實。所以，提升產業互聯網整體安全能力，應堅持《中國制造2025》、《國家網絡空間安全戰略》等科學指引，積極推進并落實《網絡安全法》。一是加強對《網絡安全法》的公開安全教育，深刻認識網絡安全的社會責任，提高政府、企業等多方的網絡安全意識。二是要求所有網絡行為責任依法落實。產業互聯網企業應在其內部建立專門的安全責任部門及負責人，針對產業互聯網發展過程中涉及的重點裝置、系統平臺等進行風險評估和安全審計，對安全防護科學布控，從而切實保障產業互聯網穩定安全運行。一旦出現網絡安全問題引發的事故，應按照《網絡安全法》規定進行責任處理。三是強化網絡基礎設施保護及數據安全管理，加快出臺《加快產業互聯網安全工作的指導意見》，并聯合中央網信辦、公安部等積極開展打擊網絡詐騙、網絡攻擊等違法行為，營造天朗氣清的產業互聯網空間。

二、強化“成果”：構建網絡安全研發體系

產業互聯網安全是技術對抗異常激烈的行業領域，技術是產業互聯網安全能力提升的關鍵因素。然而現階段我國針對產業互聯網安全體系的相關研究工作仍處于起步階段，未能建立完善的、多層次產業互聯網安全技術保障體系。因此加強產業互聯網安全關鍵技術研究，推進相關技術發展、建立多層次安全保障體系已經刻不容緩。一是建立和完善產業互聯網安全技術研究機構及平臺，借力科研院所、高校、國家網絡安全部門，以技術孵化研究的形式加快產業互聯網安全技術研究速率。與此同時建立產業互聯網“產學研”發展平臺和發展體系，夯實產業互聯網安全能力提升的技術研究基礎。二是支持產業互聯網安全科技創新，加快對成果轉化。加強對系統安全、平臺安全、產業控制系統安全、數據安全、5G安全等核心技術的研發，并加快防網絡攻擊、漏洞挖掘等安全產品的研發。三是促進產業互聯網安全技術與云平臺等領域核心技術聯合研發，建立產業發展與互聯網平臺深度融合的安全技術體系，嘗試建立以“產業云”、“產業大數據”為導向的新興應用產業的安全技術解決模式。四是加強對大數據、區塊鏈、云平臺虛擬化等新興技術的研究與應用，并以此基礎建立覆蓋設備層、控制層、網絡層、平臺層、應用層的多層次安全保障體系，進一步提高產業互聯網安全技術研究高度。

三、構建“制度”，促進產業鏈安全管理監督

與消費互聯網相比，產業互聯網安全更具有強大的破壞性，對于企業發展來說，保證數據安全已經成為關鍵內容。如果某企業的用戶數據受到安全問題困擾，這種問題不僅僅會造成企業本身的經濟效益下降，還會影響到眾多企業用戶的信息安全，從而引發更大的用戶信任危機，這對于企業的損傷將是持續性的。加強對產業鏈安全管理監督，不失為一種有效的規避方式。一是健全產業互聯網安全管理制度。針對產業互聯網安全監督檢查、數據保護、風險識別與評估、信息共享通報、應急處理等建立配套的安全管理制度及相關工作機制，進一步加強對企業的網絡安全監管。二是建立產業互聯網分類分級監督管理機制。建立產業互聯網行業的分類指導目錄和企業分級指標體系，由此構建產業互聯網行業企業的分類分級指南，從而明確產業互聯網行業重點企業名錄，實施逐級負責的政府監管機制，對根據企業實際情況實行差異化的網絡監督管理。三是構建產業互聯網安全標準體系。針對產業互聯網設備、網絡、系統、數據、平臺等領域制定完善的安全標準，由此建立產業互聯網安全技術以及標準驗證環境。鼓勵企業、專業機構等積極參與到產業互聯網相關標準的制定中來，促進產業互聯網安全標準體系落地并實施。四是建立產業互聯網安全評測制度，制定并出臺與產業互聯網相適應的安全監測評定方案及規定，為產業互聯網安全保駕護航。

四、全面“防護”：拓展多元化安全保護手段

根據中國產業經濟信息網公布的信息，當前互聯網互聯互通的特征導致網絡攻擊路徑增多，很多產業互聯網相關企業對網絡安全考慮不夠充分，缺乏安全認證機制，安全防護能力嚴重不足，標識解析系統網絡安全風險仍然非常嚴峻，產業互聯網平臺網絡安全風險進一步增大，甚至面臨一定的數據泄露風險。然而我國目前針對產業互聯網安全的防護手段相對單一，且有效性較弱。在產業互聯網安全環境不斷嚴峻的今天，企業應從戰略發展的層面做好產業互聯網整體安全規劃，并建立科學系統的安全防御機制，積極拓展多元化的產業互聯網安全技術手段。一是建立產業互聯網安全監測與風險預警平臺，由此形成中央、地方、行業之間的聯動檢測，以便于對潛在的網絡安全風險及時發現、及時防控。二是促進產業互聯網相關企業積極落實網絡安全的主體責任，要求企業遵循安全生產、安全防護、安全檢測的原則，開展產業互聯網安全試點活動，發展行業示范作用。三是整合產業互聯網行業資源，建立安全運維、安全防護等咨詢委員會，為相關企業提供專業化的網絡安全防護指導。四是建立國家級的產業互聯網安全技術手段，構建網絡安全攻防技術演習平臺，以提高產業互聯網企業的安全防護能力以及網絡安全的應急處理能力[1]。五是政府、網絡安全企業、第三方機構等共同構建安全生態。政府方面起到支持與監管作用，網絡安全企業起到提升網絡安全行業資源配置效率的作用，第三方機構則為產業互聯網相關企業提供技術支持與服務，由此，通過強化聯動作用，拓展產業互聯網安全能力提升手段與路徑。

五、人才培養：加強專業化安全人才培養

提升產業互聯網整體安全能力，不僅僅體現在安全技術層面，還體現在網絡安全人才的培養層面。要想打贏產業互聯網安全斗爭，教育是基礎，人才是關鍵，歸根究底還是人才的競爭。從目前我國網絡安全人才供給的現狀看，高端網絡人才少之又少。截止到目前，我國每年高等教育培養的信息安全及相關專業人才仍不足10萬人，但是網絡安全人才每年的需求則在70萬人以上，網絡安全人才供需比例達到1：7。預計到2020年，我國對網絡安全人才的需求將達到140-200萬人，高端人才匱乏成為產業互聯網發展的“煩惱”。由此，加強專業化網絡安全人才培養至關重要。一是要求國家教育部門聯合高校，在信息安全二級學科的基礎上，增設“網絡空間安全”一級學科，以強化相關專業建設，加大對相關人才的高等教育培養。二是建立以高校為主、多方參與的網絡安全人才培養格局，在高校實施高等教育的同時，促使廣大用人單位協同發力，運用現代人力資源開發及管理的相關理念，協同高校共同推進網絡安全人才的“選”、“育”、“用”、“留”[2]。四是建立產業互聯網聯盟，推動網絡安全人才資質的評估和認證，提高網絡安全人才層次。五是改革和完善網絡安全人才引進的各項配套制度。充分貫徹和實施《關于加強網絡安全學科建設和人才培養的意見》、《一流網絡安全學院建設示范項目管理辦法》等，建立完善的網絡安全人才培養制度體系。