工業信息安全（下）：農機行業該如何守住工業網絡的安全防線？

2019-07-02 16:43:34 來源：農機網原創作者：四夕閱讀量：45322 評論

　　【農機網編輯視角】2019年4月，德國制藥和化工巨頭拜耳公司遭惡意軟件入侵；2019年3月，委內瑞拉電網工業控制系統遭攻擊，導致全國大規模停電；2018年12月，美國報紙出版社Tribune Publishing遭勒索病毒攻擊；2018年7月，烏克蘭氯氣遭VPNFilter惡意軟件突襲……

　　隨著越來越多的工業生產設備和系統聯網，來自網絡的威脅已經不再局限于傳統IT系統，而是逐漸擴展至工業領域。但是，目前我國大多數工業自動化控制系統及設備仍然缺乏安全防護，甚至可以說是處于“裸奔”狀態，工業信息安全問題日益突出。在《工業信息安全》系列上篇文章《我國工業自動化控制系統“裸奔”狀態還將持續多久？》中，筆者分析了“裸奔”狀態背后的原因。由此試想，對于我們農機行業來說，又該如何守住工業網絡的安全防線呢？

　　工業信息安全頂層設計逐步加強

　　隨著工業信息安全頂層設計的逐步加強，各項政策相繼發布，安全標準體系持續完善，為我國工業互聯網安全保障工作提供了強有力的支撐。

　　4月27日，農業農村部印發了《2019年農業農村部網絡安全和信息化工作要點》，圍繞實施鄉村振興戰略和網絡強國戰略部署要求，深入推進“互聯網+”現代農業，強化信息技術在農業農村領域的創新應用，增強農村網絡安全防護能力。

　　5月13日，網絡安全等級保護制度2.0標準正式發布，標準從2019年12月1日開始實施，覆蓋了工業控制系統、云計算、大數據、物聯網等新技術新應用，為落實信息系統安全工作提供了方向和依據。

　　6月30日，《國家網絡安全產業發展規劃》正式發布，工業和信息化部與北京市人民政府決定建設國家網絡安全產業園區。到2025年，依托產業園建成我國網絡安全產業國家安全戰略支撐基地、的網絡安全研發基地、網絡安全產業集聚示范基地、網絡安全人才培育基地、網絡安全產業制度創新基地等“五個基地”。

　　未來，我國工業信息安全保障體系必將進一步完善。

　　筑牢工業網絡安全防護

　　對于各農機企業來說，政策及標準為企業網絡安全提供了保障，但是更為重要的是“加強關鍵核心技術攻關，補齊技術短板，才能真正從根本上筑牢安全防線”。強化安全技術手段建設，一方面要加強網絡安全意識，在相關工業互聯網安全技術研發、測試評估工作方面增加投入；另一方面，則是要更加重視相關人才的挖掘和培養，創新工業互聯網安全人才培養機制，加快培育一批復合型人才和骨干人才。

　　據工業和信息化部網絡安全管理局副局長楊宇燕介紹，通過“揭榜掛帥”的方式在全國范圍內遴選的工業互聯網安全項目，參與今年“揭榜掛帥”的工業互聯網安全相關企業達到了300余家，預計將帶動社會資金超百億元。此外，還將開展教育培訓、安全大賽、防護演練等活動，提升各類從業人員的安全意識，全面培養網絡安全人才的實操能力。

　　此外，在加強工業企業安全防護的基礎上，還需強化工業數據安全保護，提升安全監測預警能力。農機企業可以通過持續建設工業信息安全態勢感知網絡，實時感知安全威脅態勢，有效研判預警安全風險。

　　如果說，創建農機數據庫在一定程度上能夠有效遏制盲目購機，那么，建設工業互聯網安全基礎資源庫則無疑是搭建工業互聯網安全技術保障平臺的重要措施。通過建設工業互聯網安全測試驗證環境，能夠搭建功能完備的工業互聯網安全攻防演練環境。據了解，目前，我國已經基本完成了平臺的建設和8個省的省級平臺建設。

　　結語：守住工業網絡的安全防線至關重要，只有不斷完善工業信息安全政策法規體系、技術保障體系、產業生態體系和人才隊伍體系，持續提升核心技術攻關能力、風險監測預警能力，才能真正守住工業網絡的安全防線。

版權與免責聲明： 凡本網注明"來源:農機網”的所有作品，均為浙江興旺寶明通網絡有限公司-農機網合法擁有版權或有權使用的作品，未經本網授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的，應在授權范圍內使用,并注明“來源:農機網www.xyzjds.com" 。違反上述聲明者，本網將追究其相關法律責任。

本網轉載并注明自其它來源(非農機網www.xyzjds.com)的作品，目的在于傳遞更多信息，并不代表本網贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時，必須保留本網注明的作品第一來源，負版權等法律責任。

上一篇：工業信息安全（上）：我國工業自動化控制系統“裸奔”狀態還將持續多久？

下一篇：《關于促進鄉村產業振興的指導意見》再提奶業振興，惠及廣大人民群眾

我要評論

昵稱