如何提升產(chǎn)業(yè)互聯(lián)網(wǎng)整體安全能力

范雪梅

摘 要：隨著各行業(yè)發(fā)展過程中數(shù)字化程度的不斷深入，對產(chǎn)業(yè)互聯(lián)網(wǎng)安全的要求日益提高。產(chǎn)業(yè)互聯(lián)網(wǎng)安全作為網(wǎng)絡(luò)安全領(lǐng)域的重要組成部分，應(yīng)積極推進(jìn)落實(shí)《網(wǎng)絡(luò)安全法》，構(gòu)建網(wǎng)絡(luò)安全研發(fā)體系，促進(jìn)產(chǎn)業(yè)鏈安全管理監(jiān)督，拓展多元化安全保護(hù)手段，加強(qiáng)專業(yè)化安全人才培養(yǎng)，提升產(chǎn)業(yè)互聯(lián)網(wǎng)整體安全能力刻不容緩。

關(guān)鍵詞：產(chǎn)業(yè)互聯(lián)網(wǎng);安全;技術(shù)手段

一、明確“目標(biāo)”，推進(jìn)落實(shí)《網(wǎng)絡(luò)安全法》

現(xiàn)階段，我國工業(yè)互聯(lián)網(wǎng)的發(fā)展正處于初級階段，總體發(fā)展水平和現(xiàn)實(shí)基礎(chǔ)仍然處于偏低的狀態(tài)，與發(fā)達(dá)國家的發(fā)展水平相比仍然有較大的差距。我國企業(yè)發(fā)展過程中對網(wǎng)絡(luò)安全的覺醒與意識相對較弱，安全防護(hù)水平還有待于提升。歸根究底則是因?yàn)橥苿赢a(chǎn)業(yè)互聯(lián)網(wǎng)整體安全能力提升的相關(guān)法律并未充分落實(shí)。所以，提升產(chǎn)業(yè)互聯(lián)網(wǎng)整體安全能力，應(yīng)堅(jiān)持《中國制造2025》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等科學(xué)指引，積極推進(jìn)并落實(shí)《網(wǎng)絡(luò)安全法》。一是加強(qiáng)對《網(wǎng)絡(luò)安全法》的公開安全教育，深刻認(rèn)識網(wǎng)絡(luò)安全的社會責(zé)任，提高政府、企業(yè)等多方的網(wǎng)絡(luò)安全意識。二是要求所有網(wǎng)絡(luò)行為責(zé)任依法落實(shí)。產(chǎn)業(yè)互聯(lián)網(wǎng)企業(yè)應(yīng)在其內(nèi)部建立專門的安全責(zé)任部門及負(fù)責(zé)人，針對產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展過程中涉及的重點(diǎn)裝置、系統(tǒng)平臺等進(jìn)行風(fēng)險(xiǎn)評估和安全審計(jì)，對安全防護(hù)科學(xué)布控，從而切實(shí)保障產(chǎn)業(yè)互聯(lián)網(wǎng)穩(wěn)定安全運(yùn)行。一旦出現(xiàn)網(wǎng)絡(luò)安全問題引發(fā)的事故，應(yīng)按照《網(wǎng)絡(luò)安全法》規(guī)定進(jìn)行責(zé)任處理。三是強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)及數(shù)據(jù)安全管理，加快出臺《加快產(chǎn)業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，并聯(lián)合中央網(wǎng)信辦、公安部等積極開展打擊網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等違法行為，營造天朗氣清的產(chǎn)業(yè)互聯(lián)網(wǎng)空間。

二、強(qiáng)化“成果”：構(gòu)建網(wǎng)絡(luò)安全研發(fā)體系

產(chǎn)業(yè)互聯(lián)網(wǎng)安全是技術(shù)對抗異常激烈的行業(yè)領(lǐng)域，技術(shù)是產(chǎn)業(yè)互聯(lián)網(wǎng)安全能力提升的關(guān)鍵因素。然而現(xiàn)階段我國針對產(chǎn)業(yè)互聯(lián)網(wǎng)安全體系的相關(guān)研究工作仍處于起步階段，未能建立完善的、多層次產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)保障體系。因此加強(qiáng)產(chǎn)業(yè)互聯(lián)網(wǎng)安全關(guān)鍵技術(shù)研究，推進(jìn)相關(guān)技術(shù)發(fā)展、建立多層次安全保障體系已經(jīng)刻不容緩。一是建立和完善產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)研究機(jī)構(gòu)及平臺，借力科研院所、高校、國家網(wǎng)絡(luò)安全部門，以技術(shù)孵化研究的形式加快產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)研究速率。與此同時建立產(chǎn)業(yè)互聯(lián)網(wǎng)“產(chǎn)學(xué)研”發(fā)展平臺和發(fā)展體系，夯實(shí)產(chǎn)業(yè)互聯(lián)網(wǎng)安全能力提升的技術(shù)研究基礎(chǔ)。二是支持產(chǎn)業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新，加快對成果轉(zhuǎn)化。加強(qiáng)對系統(tǒng)安全、平臺安全、產(chǎn)業(yè)控制系統(tǒng)安全、數(shù)據(jù)安全、5G安全等核心技術(shù)的研發(fā)，并加快防網(wǎng)絡(luò)攻擊、漏洞挖掘等安全產(chǎn)品的研發(fā)。三是促進(jìn)產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)與云平臺等領(lǐng)域核心技術(shù)聯(lián)合研發(fā)，建立產(chǎn)業(yè)發(fā)展與互聯(lián)網(wǎng)平臺深度融合的安全技術(shù)體系，嘗試建立以“產(chǎn)業(yè)云”、“產(chǎn)業(yè)大數(shù)據(jù)”為導(dǎo)向的新興應(yīng)用產(chǎn)業(yè)的安全技術(shù)解決模式。四是加強(qiáng)對大數(shù)據(jù)、區(qū)塊鏈、云平臺虛擬化等新興技術(shù)的研究與應(yīng)用，并以此基礎(chǔ)建立覆蓋設(shè)備層、控制層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層的多層次安全保障體系，進(jìn)一步提高產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)研究高度。

三、構(gòu)建“制度”，促進(jìn)產(chǎn)業(yè)鏈安全管理監(jiān)督

與消費(fèi)互聯(lián)網(wǎng)相比，產(chǎn)業(yè)互聯(lián)網(wǎng)安全更具有強(qiáng)大的破壞性，對于企業(yè)發(fā)展來說，保證數(shù)據(jù)安全已經(jīng)成為關(guān)鍵內(nèi)容。如果某企業(yè)的用戶數(shù)據(jù)受到安全問題困擾，這種問題不僅僅會造成企業(yè)本身的經(jīng)濟(jì)效益下降，還會影響到眾多企業(yè)用戶的信息安全，從而引發(fā)更大的用戶信任危機(jī)，這對于企業(yè)的損傷將是持續(xù)性的。加強(qiáng)對產(chǎn)業(yè)鏈安全管理監(jiān)督，不失為一種有效的規(guī)避方式。一是健全產(chǎn)業(yè)互聯(lián)網(wǎng)安全管理制度。針對產(chǎn)業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、數(shù)據(jù)保護(hù)、風(fēng)險(xiǎn)識別與評估、信息共享通報(bào)、應(yīng)急處理等建立配套的安全管理制度及相關(guān)工作機(jī)制，進(jìn)一步加強(qiáng)對企業(yè)的網(wǎng)絡(luò)安全監(jiān)管。二是建立產(chǎn)業(yè)互聯(lián)網(wǎng)分類分級監(jiān)督管理機(jī)制。建立產(chǎn)業(yè)互聯(lián)網(wǎng)行業(yè)的分類指導(dǎo)目錄和企業(yè)分級指標(biāo)體系，由此構(gòu)建產(chǎn)業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)的分類分級指南，從而明確產(chǎn)業(yè)互聯(lián)網(wǎng)行業(yè)重點(diǎn)企業(yè)名錄，實(shí)施逐級負(fù)責(zé)的政府監(jiān)管機(jī)制，對根據(jù)企業(yè)實(shí)際情況實(shí)行差異化的網(wǎng)絡(luò)監(jiān)督管理。三是構(gòu)建產(chǎn)業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系。針對產(chǎn)業(yè)互聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、平臺等領(lǐng)域制定完善的安全標(biāo)準(zhǔn)，由此建立產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)以及標(biāo)準(zhǔn)驗(yàn)證環(huán)境。鼓勵企業(yè)、專業(yè)機(jī)構(gòu)等積極參與到產(chǎn)業(yè)互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)的制定中來，促進(jìn)產(chǎn)業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系落地并實(shí)施。四是建立產(chǎn)業(yè)互聯(lián)網(wǎng)安全評測制度，制定并出臺與產(chǎn)業(yè)互聯(lián)網(wǎng)相適應(yīng)的安全監(jiān)測評定方案及規(guī)定，為產(chǎn)業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航。

四、全面“防護(hù)”：拓展多元化安全保護(hù)手段

根據(jù)中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)公布的信息，當(dāng)前互聯(lián)網(wǎng)互聯(lián)互通的特征導(dǎo)致網(wǎng)絡(luò)攻擊路徑增多，很多產(chǎn)業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)對網(wǎng)絡(luò)安全考慮不夠充分，缺乏安全認(rèn)證機(jī)制，安全防護(hù)能力嚴(yán)重不足，標(biāo)識解析系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)仍然非常嚴(yán)峻，產(chǎn)業(yè)互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步增大，甚至面臨一定的數(shù)據(jù)泄露風(fēng)險(xiǎn)。然而我國目前針對產(chǎn)業(yè)互聯(lián)網(wǎng)安全的防護(hù)手段相對單一，且有效性較弱。在產(chǎn)業(yè)互聯(lián)網(wǎng)安全環(huán)境不斷嚴(yán)峻的今天，企業(yè)應(yīng)從戰(zhàn)略發(fā)展的層面做好產(chǎn)業(yè)互聯(lián)網(wǎng)整體安全規(guī)劃，并建立科學(xué)系統(tǒng)的安全防御機(jī)制，積極拓展多元化的產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)手段。一是建立產(chǎn)業(yè)互聯(lián)網(wǎng)安全監(jiān)測與風(fēng)險(xiǎn)預(yù)警平臺，由此形成中央、地方、行業(yè)之間的聯(lián)動檢測，以便于對潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及時發(fā)現(xiàn)、及時防控。二是促進(jìn)產(chǎn)業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)積極落實(shí)網(wǎng)絡(luò)安全的主體責(zé)任，要求企業(yè)遵循安全生產(chǎn)、安全防護(hù)、安全檢測的原則，開展產(chǎn)業(yè)互聯(lián)網(wǎng)安全試點(diǎn)活動，發(fā)展行業(yè)示范作用。三是整合產(chǎn)業(yè)互聯(lián)網(wǎng)行業(yè)資源，建立安全運(yùn)維、安全防護(hù)等咨詢委員會，為相關(guān)企業(yè)提供專業(yè)化的網(wǎng)絡(luò)安全防護(hù)指導(dǎo)。四是建立國家級的產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)手段，構(gòu)建網(wǎng)絡(luò)安全攻防技術(shù)演習(xí)平臺，以提高產(chǎn)業(yè)互聯(lián)網(wǎng)企業(yè)的安全防護(hù)能力以及網(wǎng)絡(luò)安全的應(yīng)急處理能力[1]。五是政府、網(wǎng)絡(luò)安全企業(yè)、第三方機(jī)構(gòu)等共同構(gòu)建安全生態(tài)。政府方面起到支持與監(jiān)管作用，網(wǎng)絡(luò)安全企業(yè)起到提升網(wǎng)絡(luò)安全行業(yè)資源配置效率的作用，第三方機(jī)構(gòu)則為產(chǎn)業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)提供技術(shù)支持與服務(wù)，由此，通過強(qiáng)化聯(lián)動作用，拓展產(chǎn)業(yè)互聯(lián)網(wǎng)安全能力提升手段與路徑。

五、人才培養(yǎng)：加強(qiáng)專業(yè)化安全人才培養(yǎng)

提升產(chǎn)業(yè)互聯(lián)網(wǎng)整體安全能力，不僅僅體現(xiàn)在安全技術(shù)層面，還體現(xiàn)在網(wǎng)絡(luò)安全人才的培養(yǎng)層面。要想打贏產(chǎn)業(yè)互聯(lián)網(wǎng)安全斗爭，教育是基礎(chǔ)，人才是關(guān)鍵，歸根究底還是人才的競爭。從目前我國網(wǎng)絡(luò)安全人才供給的現(xiàn)狀看，高端網(wǎng)絡(luò)人才少之又少。截止到目前，我國每年高等教育培養(yǎng)的信息安全及相關(guān)專業(yè)人才仍不足10萬人，但是網(wǎng)絡(luò)安全人才每年的需求則在70萬人以上，網(wǎng)絡(luò)安全人才供需比例達(dá)到1：7。預(yù)計(jì)到2020年，我國對網(wǎng)絡(luò)安全人才的需求將達(dá)到140-200萬人，高端人才匱乏成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的“煩惱”。由此，加強(qiáng)專業(yè)化網(wǎng)絡(luò)安全人才培養(yǎng)至關(guān)重要。一是要求國家教育部門聯(lián)合高校，在信息安全二級學(xué)科的基礎(chǔ)上，增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，以強(qiáng)化相關(guān)專業(yè)建設(shè)，加大對相關(guān)人才的高等教育培養(yǎng)。二是建立以高校為主、多方參與的網(wǎng)絡(luò)安全人才培養(yǎng)格局，在高校實(shí)施高等教育的同時，促使廣大用人單位協(xié)同發(fā)力，運(yùn)用現(xiàn)代人力資源開發(fā)及管理的相關(guān)理念，協(xié)同高校共同推進(jìn)網(wǎng)絡(luò)安全人才的“選”、“育”、“用”、“留”[2]。四是建立產(chǎn)業(yè)互聯(lián)網(wǎng)聯(lián)盟，推動網(wǎng)絡(luò)安全人才資質(zhì)的評估和認(rèn)證，提高網(wǎng)絡(luò)安全人才層次。五是改革和完善網(wǎng)絡(luò)安全人才引進(jìn)的各項(xiàng)配套制度。充分貫徹和實(shí)施《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》、《一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目管理辦法》等，建立完善的網(wǎng)絡(luò)安全人才培養(yǎng)制度體系。