工业互联网安全防护
工业互联网安全防护
为提升工业互联网安全防护水平,工业互联网安全防护演练活动在沪举行,这是国内首次针对在用工业互联网应用的演练活动。
工业互联网具有开放、互联、跨域、融合等特点,这是工业互联网的独特优势,但同时也带来了安全的难题,因为它打破了以往相对清晰的安全边界。与互联网相连后,既面临来自互联网的外部威胁,又与工业生产等内部安全问题相互交织,是融合发展网络安全新威胁。
一旦出现安全问题会造成企业内部服务中断、信息泄露等影响,造成安全生产事故,如果发生在航空航天、石油化工、能源军工等重要领域,会严重影响国家关键信息基础设施的运行安全,严重的还会殃及国家安全、国计民生和公共利益。
在今天现场安全防护演练环节,攻击实施团队利用工业互联网平台、工业控制系统和工业现场设备存在的安全漏洞,对演练现场搭建的智能云科工业互联网平台以及宝信生产管理系统模拟场景实施攻击,演示对工业互联网云、管、端多个层面的破坏和影响。现场技术防护团队实施了技术防范措施,并取得了理想的防护效果,展现了有关工业互联网平台、应用的安全性和健壮性。
中国信息通信研究院安全研究所所长魏亮等四位专家从不同角度点评实际效果认为:演练使工业互联网企业对于加强安全保障工作的重要性和紧迫性有了清晰认识,工业互联网企业应在政府主管部门的指导下,落实网络安全主体责任,重视安全防护能力建设,为提升我国工业互联网安全防护水平贡献力量。
上海市经济和信息化委员会总工程师张英指出,上海正加快推进“五个中心”和“四大品牌”建设。推动工业互联网创新发展,已成为上海巩固提升实体经济能级,打响“上海制造”品牌的路径选择。近期上海全面对接国家战略和市委市政府要求,即将发布《工业互联网产业创新工程实施方案》,并将以专业机构和保障能力提升、“千百十”企业防护能力提升、打造国家级主题产业园为抓手,加快推进工业互联网安全保障能级提升。