在5月21日举办的 “2025工业互联网大会”上,中国信息通信研究院信息通信网络安全响应中心副主任赵爽针对当前工业互联网安全面临的风险挑战、国家层面的体系化布局以及中国信通院开展的工作发表了自身观点和见解。
工业互联网安全面临双重挑战
赵爽从攻击和防护两个维度对工业互联网安全风险挑战进行了分析。
从攻击态势看,近年来,针对我国工业企业的网络攻击呈高发频发态势,伴随人工智能等数字技术的发展应用,针对工业领域的勒索软件、供应链攻击、挖矿攻击等新型攻击正不断衍生,防御难度不断加大。
从防护实践看,当前我国工业企业网络安全防护意识和能力普遍薄弱,安全技术措施和能力严重不足,工业互联网安全防护形势严峻复杂。
工业互联网安全能力建设取得积极成效
面对工业互联网安全的严峻形势,我国高度重视工业互联网安全能力建设和体系化布局,取得了积极成效。在赵爽看来,具体举措主要体现在以下四方面。
一是加强顶层设计。工业和信息化部联合九部门印发《加强工业互联网安全工作的指导意见》,出台《工业互联网安全分类分级管理办法》等文件,确立了自主定级、定级核查、分级防护、符合性评测、安全整改“五步走”工作机制,发布实施工业互联网安全系列国家标准,强化政策标准引领。
二是深化管理实践。面向全国连续组织开展护航新型工业化网络安全专项行动,推动工业互联网安全分类分级管理、企业达标贯标、技术监测赋能等重点工作落地实施,提升地方管理服务效能,指导企业安全能力建设。
三是强化风险防范。建成国家工业互联网安全技术监测服务体系,打造部省联动、部企协同的态势感知、威胁分析和应急协同能力。组织开展“铸网”系列安全演练,提升企业实战化风险防范水平。
四是提升产业供给。依托试点示范、专项工程,培育遴选一批钢铁、装备等行业典型网络和数据安全解决方案,带动攻关了一批安全关键技术,建成了一批安全公共服务平台,提升工业互联网安全技术产品供给水平。
三大层面助推工业互联网安全发展
谈及中国信通院在工业互联网安全方面开展了哪些工作,赵爽表示,中国信通院贯彻落实党中央、国务院决策部署,在工业和信息化部指导下,立足国家高端专业智库、产业创新发展平台定位,聚焦工业互联网安全政策标准、技术服务、产业赋能等方面,扎实开展了系列工作。
一是支撑政策标准体系建设。中国信通院牵头支撑《加强工业互联网安全工作的指导意见》《工业互联网安全分类分级管理办法》等重要政策文件出台,并面向全国20余省区市、3000余家企业推广实施。此外,建立完善工业互联网安全标准体系,牵头研制国家标准及轻工、钢铁、建材等行业标准近百项。
二是构建安全技术服务体系。建设国家工业互联网安全态势感知与风险预警平台,全天候、全方位开展安全风险监测。承建工信部重点实验室工业互联网安全技术试验与测评实验室,打造集试验验证、监测预警、检测评估、实战演练等功能于一体的技术服务能力体系。
三是强化产业支撑服务水平。构建工业互联网安全评估评测和能力评价体系,服务六百余家企业安全能力建设提升。建立工业互联网安全课程体系和梯次培育机制,培育万名安全专业人才。连续七年举办国家级安全大赛,促进近6万名选手安全知识和技能能力提升。
赵爽强调:“未来,我们将持续创新深耕,强化智库支撑和技术服务,引领构筑工业互联网安全体系,护航新型工业化行稳致远,有力支撑制造强国和网络强国建设。”
