工业互联网安全现状与风险分析

工业互联网安全现状与风险分析摘要：对于工业互联网的安全落实保障问题，都应该提前预估和预判。在运用互联网时，制定相关行业标准和使用规则是每个工业化企业应该做到的事情企业如何在工业互联网中盈利且能提供安全服务保障，这需要双向监管机制。因此，建立网络机制是为了保护相互合作方彼此的利益，保障互利共赢的同时也能够避免安全隐患危机带给企业不必要的麻烦和困难。关键词：工业互联网；安全现状与风险分析；防范措施前言：实体经济发展是我国经济发展的命脉，而制造业又是振兴实体经济的主战场，工业互联网作为制造业转型升级的关键驱动力，发展工业互联网已被纳入为我国的国家发展战略重要部署内容。1工业互联网安全现状与风险分析网络安全相关制度体系基本建立，安全主体责任落实参差不齐工业互联网相关单位基本建立健全了网络安全管理体制机制，成立了网络安全领导小组，明确了安全责任部门和人员，并制定了网络安全相关管理制度，但网络安全管理落实程度参差不齐。部分企业日常网络安全工作未有效开展，应急处置和网络威胁监测发现、应急处置机制较为简单。网络安全管理不规范，重视程度不高在企业内部管理方面，企业网络信息安全部门往往担心承担影响企业生产效率的责任，而未按规定设置相应级别的安全策略，导致安全管理制度和实际安全防护工作“两张皮”。企业网络安全意识淡薄，普遍更加注重生产安全，工业互联网安全建设未得到重视，认为网络安全建设投入大，效果不明显，难以给企业带来收益。缺乏配套资金支持，未及时部署安全措施，未形成系统建设、网络监测预警、运维防护、应急响应、有效处置等网络安全管理机制。网络安全专职技术人员匮乏，应用基础技术薄弱大多数工业企业网络安全专职技术人员缺乏，专业技术水平不高，网络安全部门的技术人员数量不足，对于网络安全专业知识掌握不够，分析和解决工业网络安全问题能力较弱。一些企业虽配有网络安全防护产品，但缺乏配置管理和技术应用能力，存在购买了安全设备就能确保网络安全的思想。2工业互联网应用安全防范措施建议2.1提升工业互联网服务制造业企业的广度和深度制造业之间存在行业差异、产品差异、生产模式差异，不同企业存在的问题和改善的方向不同，进行工业互联网改造势必也会存在差异。政府应鼓励和引导不同行业进行不同场景的尝试，以降本、增效、提质、节能为目的解决问题，切忌千篇一律鼓励所有企业上公有云或实现智能制造。企业实施工业互联网要“量体裁衣”。欧美发达国家工业基础较好，公有云模式增速很快。但是目前中国制造业的发展水平参差不齐，发展工业互联网根据实施情况进行“量体裁衣”。实施工业互联网要求企业有一定的信息和自动化基础，不要急于追求一步实现人工智能和工业互联网，可依据各自实际情况进行分阶段、分模块的进行，逐步升级实现数字化制造、网络化制造、智能化制造。政府应不断深化与国际工业互联网标准合作与交流，在积极参与工业互联网国际标准的研制的同时，加快完善工业互联网网络互联标准、数据标准和应用标准等，在做好顶层设计的同时，加速产业融合，推动制造业应用工业互联网的飞跃发展。2.2加大宣传工业互联网推广知识，加强培养工业互联网人才传统制造业掌握工业互联网核心技术重要且非常紧迫，需要加快拓展二者融合应用实践的广度和深度。目前，传统制造业在工业互联网的应用上还存在“不能用、不想用、不会用、不敢用”的问题，需要地方政府投入更多政策的优化保障，加大选传工业互联网推广知识，营造良好应用环境，便于加速工业互联网的应用推广。政府应进一步加强工业互联网在社会的宣传和普及，利用多种形式开展工业互联网网络、平台等发展政策解读与宣贯；营造数字化创新、数字化转型的学习氛围，为企业发展提供新的视角、新的场景，新的平台；引导企业管理者尤其是企业高层管理者对工业互联网要有高度的重视，以实现企业能抓住工业互联网优势提高竞争力，实现变道超车。多种渠道培养和吸引工业互联网人才。工业互联网的发展，核心是人才的培养。仅凭高校或企业的单方努力可能会延误工业互联网快速发展的大好时机，建议政府引导高校和教育机构进行工业互联网相关新兴学科的布局，同时采取引进和培养相结合的方式，广揽国内外工业互联网人才；为工业互联网领域的高端人才开辟绿色通道，并进行全方位的政策支持，推动和建立工业互联网专业人才市场，建立科学的人才评价体系，鼓励技术入股科技成果转化收益分配等机制；加强对基础技术工人的培养与选拔，打造与产业发展相适应的专业化人才队伍。政府充分发挥引导作用，有效促进制造业转型升级政府对处于不同阶段的企业进行差异性的引导。处于工业2.0的企业，政府要对其进行补课；加强对企业有关工业互联网知识的科普，并实施相关奖励政策逐步转变企业管理者传统的思维模式，可考虑引导从解决企业现实业务问题出发通过研发、生产、销售或服务等业务系统云化，减少一次性软硬件投入和后期的运维成本。后期再根据发展情况，逐步推进工业互联网的实施。处于工业3.0的企业，政府可引导企业进行工业互联网的转型，对于信息化较为成熟、自动化良好的企业，可考虑工业现场设备联网、数据采集，打通人、机和业务数据信息的通道，搭建或租用工业互联网平台，探寻新型智能制造模式或新型商业模式；国内达到工业4.0的企业较少，对于达到或接近工业4.0的企业，政府应继续给予大力扶持，打造成国家、区域和行业工业互联网标杆，通过技术和管理模式溢出形成示范效应，逐步带动上下游企业跟进布局，小网变大网，形成工业互联网产业生态圈。政府支持搭建为中小企业服务的工业互联网平台。工业互联网平台建设初期投入成本大，没有形成规模效应前对用户收费过低难以收支平衡，收费过高不利于推广，难以形成规模效应。政府需大力引导和扶持国内工业互联网平台的建设和发展，特别是平台早期发展的阶段给予扶持，提升广大中小企业的数字化和网络化的基础能力，为实现推广企业工业互联网应用实施。加强工业互联网平台的信息安全，推动完善工业互联网的标准化和法制化加大支持中国工业软件和嵌入式操作系统发展的力度，工业软件和嵌入式操作系统对工业互联网安全至关重要，问题不解决就难以做到真正的安全，目前这也是中国工业互联网发展的短板。只有自主的工业软硬件系统达到一定的高度，才能真正为中国制造业转型进行保驾护航。推动工业互联网相关企业落实网络安全主体责任，并加大工业互联网安全防护，培养应急处理和攻击溯源能力，提升企业工业互联网的安全防护能力。加快完善和推广工业互联网的安全标准，全面借助标准组织力量，推动整个工业互联网的发展。推动国内工业互联网领域的核心芯片、智能传感器、高端数控装备的设计和研发能力，扶持攻击防护、入侵检测、安全审计等安全硬件产品的行业发展，提升中国工业互联网的安全感知和防护保障能力。结语：发展工业互联网已成为制造企业转型升级的必然选择，同时也是数字经济发展的重要部分。随着大量工业设备泛在互联，工业互联网安全隐患日益凸显。本文通过对发现的工业互联网安全情况进行梳理，分析面临的风险问题，有针对性地提出了安全防护建