工业安全
要加快推进工业领域网络安全保障体系和能力建设,推动出台新版工业控制系统、网络安全防护指南等政策文件,指导企业建立健全网络安全制度机制,深入实施工业互联网安全分类分级管理制度,完善企业自主定级、安全防护、分级评测、安全整改等闭环机制。
尽管目前的调查数据表明大多数攻击者并未专门针对工业系统(事实上,大多数所谓工控系统攻击都是纯粹的机会主义行为),但这种趋势随时可能逆转。随着工控领域的攻击工具和知识的普及,越来越多的犯罪分子开始尝试工控系统攻击,因为生产停顿往往意味着巨额损失(可以提高赎金额度和支付率)。因此,工控系统OT网络的安全至关重要。
工业控制系统是支撑国民经济的重要设施,是工业领域的神经中枢。现在工业控制系统已经广泛应用于电力、通信、化工、交通、航天等工业领域,支撑起国计民生的关键基础设施。
OT系统的特点是多样化,工业物联网技术的引入增加了这些系统和网络的异构性和动态性,尤其是机器身份的快速增长。零信任是下一代工控安全解决方案的关键方法,同时还要与身份验证、最小访问权限、微分段、持续监控、自动威胁管理、加密等方法组合并适应OT系统,以最大限度地减少安全威胁的潜在影响。
工业控制网络是事关国计民生的关键信息基础设施。随着工业基础设施逐渐走向数字化、网络化、智能化,工控安全面临前所未有的挑战。中国工程院院士邬江兴表示,以ChatGPT为代表的AI算法模型存在不可解释性、不可判识性和不可推论性,这让AI应用系统内生安全共性问题浮出水面。
产业链供应链的发展重在“点”“链”协同,提升其韧性和安全水平,需要部分企业通过强化产业链上下游协作,实现从龙头企业到“链主”的蝶变。但从发展实践来看,这样的“链主”企业还不多。下一步,要加快培育“链主”企业和关键节点控制企业,通过发挥“链主”企业带动作用,支持更多中小企业融入龙头企业供应链,促进全产业链高质量发展。
在生活中,因燃气泄漏引发的爆炸事故并不少见。以此次事故背后,都是一次血泪教训,在惋惜逝去生命的同时,我们更要反思如何安全使用燃气以及减少燃气事故发生的问题。做好燃气安全监测工作,防患于未“燃”,筑牢燃气安全的防线。
工业控制系统的安全防护,是工业企业生产设备安全和稳定运转的重要保障。随着互联网对工业企业的融合度越来越深,工业互联网的发展开始受到企业和国家的高度重视,在这样的环境下,相关的工业安全政策文件和标准规范也陆续被制定和出台。
网络空间的攻防对抗并非是一场对称性的战争,企业需要面对来自全球的威胁和攻击者,借鉴重要行业和领域开展网络安全保护工作的成熟经验,开放吸纳网络安全防护方面的先进技术,积极参与威胁情报的深入交流和共享,将有助于工业企业构筑成熟、先进、高效的对抗网络安全威胁的防线。
活动
2023中国软件技术大会
12月15-16日,由中国科学院软件研究所、中科软科技股份有限公司联合主办的2023中国软件技术大会,即将在北京朗丽兹西山花园酒店举行。作为软件技术领域的年度盛事,中国软件技术大会已经成功举办20届。本次大会以“AIGC浪潮下的软件变革”为主题,邀请业界专家、企业高管、技术大咖,就软件技术和软件产业未来发展的话题展开深入研讨和交流。
为有效推动大数据与更多业务场景结合,促进数据要素市场改革,帮助企业提质增效,中国信息协会大数据分会联合信息化观察网特举办“2023中国大数据技术应用大会”,这也是中国信息协会大数据分会一年一度最盛大的年会。
为贯彻落实党的二十大精神,持续推动电子信息产业高质量发展,加快培育具有全国影响力和国际竞争力的优秀企业,中国电子商会、数字经济观察网共同发起“2023电子信息影响力品牌榜”活动。
