您当前的位置 :康二罗硷新闻网 > 科技 > 构建“5G+”安全生态 提升工业互联网防护水平
构建“5G+”安全生态 提升工业互联网防护水平
2019-11-11 11:44:50 来源: 康二罗硷新闻网

5g时代已经到来,工业互联网的发展面临着前所未有的机遇和挑战。为了加快工业互联网安全体系建设,增强工业互联网安全能力,促进工业互联网高质量发展,推进现代经济体系建设,为实施制造业强国和网络强国战略保驾护航,10个部门近日发布了《加强工业互联网安全工作指导意见》(以下简称《意见》)。《意见》明确提出了工业互联网安全工作的四项基本原则和两个阶段的发展目标。基础电信企业作为基础网络的建设者和运营商,有责任确保全国网络健康、稳定、持续、快速发展。

《意见》为防范“5g+新业务”安全风险提供了指导

第一,识别威胁,防范风险,落实安全保护责任

随着《国务院关于深化“互联网加先进制造业”发展工业互联网的指导意见》的发布和推广,当前工业互联网基础设施和平台建设加快,虚拟化、云计算、5g、人工智能、大数据等新技术得到广泛应用。工业企业在给制造、生产和经营带来巨大变化的同时,也面临着更多的安全风险。《意见》明确提出,要推进工业互联网安全责任落实,落实保护范围和相应责任,分步分层保护,形成规范的工作机制,逐步建立和完善国家、省、企业三级联动的工业互联网安全监测预警和态势感知平台,不断形成风险检测、评估、评估等长效机制,提前构建动态监控防范体系。 中间应急,事后巩固和加强,加快形成综合创新领域防范和应对新安全风险的关键能力。 相关单位应参考网络安全防护,尽快了解家庭背景,注重风险控制,不断提高自身的安全防护能力。

二是技术管理与安全标准体系建设的良性互动

面对新技术和安全防护新形势,《意见》指出,要坚持“管理与服务、技术相结合”,牢牢把握“应用驱动、服务导向”。推进新技术、新方案创新试点示范,重点加强产业供给和支撑能力建设,推进“安全框架-最佳实践-集成创新-试点示范”的产业应用路径建设,形成理论框架与产业一线实践相互促进、良性闭合的循环,提升产业各方应对风险的能力。为了不断优化安全架构,相关单位应在5g和工业互联网网络安全标准体系的指导下,加快标准的开发和评估并实施,优化系统机制和管理策略,通过技术创新改善管理,为管理提供起点,通过管理提升技术,通过技术手段解决管理问题。

三、从里到外重点突破,夯实安全发展基础

在5g时代,工业互联网和智能车辆联网等垂直工业应用的安全保护将成为关注的重点领域。工业互联网安全需要关注关键领域和核心要素,内部“夯实设备和控制安全”,加强工业生产系统、主机和智能终端的接入安全,外部建立公共互联网系统平台、识别分析系统、工业应用程序等的安全保护和监控能力。以从内向外形成密钥保护机制。《意见》进一步加强了“创新与重点突破相结合”,坚持了以推广为主、重点保证的基本思路。它加强了围绕影响当前和长期发展的关键领域(如航空航天、能源和汽车)以及工业互联网平台、设备和控制系统等关键设施的所有环节的控制措施建设。针对虚拟现实、智能互联网接入车、大型工业传感器等新格式、新领域等新的关键应用场景,相关单位应规范安全管理的使用,使5g有序服务于社会、企业和公众。同时,5g业务安全需求的多样性也使得安全配置和管理变得复杂。要抓住关键点,找到关键点,完善网络功能自动化管理等安全体系,进一步夯实网络安全发展的基础。

《意见》为5g产业的发展和安全生态建设指明了方向。

一是提高安全防护能力,促进“5g+”安全发展

《意见》要求产业链各企业落实安全标准要求,开展安全评估,全面提高网络基础设施建设、安全识别分析和工业应用部署三个环节的安全防护能力,增强数据在整个产业链生产、传输和使用中的安全防护能力,形成整个产业链的数据安全管理体系。基础电信企业是5g网络建设和改造的主体,在5g应用过程中发挥着至关重要的作用。有必要构建5g基础网络环境,提高5g应用的安全防护能力。同样,作为5g行业的应用方,工业企业也应该部署安全设施,同时提高企业的安全防护能力。鉴定分析系统的建设和运行单位作为中间环节,应提高鉴定分析安全防护能力建设,确保鉴定分析的安全运行。

第二,加强安全监控能力,构建“5g+”安全生态。

5g技术的发展推动了工业互联网基础设施和平台的建设和部署,激发了安防行业的发展活力,使“5g+”安防生态日益呈现连锁发展趋势。《意见》着眼于行业大局,提出了加强安全生态支撑能力的根本要求。首先,基础电信企业作为负责基础网络运营的主体,需要与国家、省、企业合作,构建三级合作安全技术保障平台,为网络安全提供基础监控环境和数据支持。其次,工业企业通过企业级安全平台的内部建设,直接加强地方、企业和国家平台的系统对接、态势感知、信息共享和应急协调能力。三是基础电信企业结合5g新环境,在工业应用的发布和使用过程中采用安全监控、判断和处置的闭环系统,在边缘层、iaas层(云基础设施)、平台层(工业paas)和应用层(工业saas)形成自下而上的安全防护措施部署的不同层次。基于这些方面的监控保护能力和技术积累,中国有望逐步形成自己特色的安全漏洞数据库、恶意代码病毒数据库等基础资源,并加强工业互联网安全资源储备。

三、提高安全服务水平,推进“5g+”安全创新

创新是新形势下5g产业和应用安全发展的驱动力。《意见》进一步强调根据业务和应用一体化发展的特点,创新安全管理机制和技术手段,提高行业互联网安全服务水平;鼓励重点领域技术突破,加快安全可靠产品的创新、推广和应用,有效应对新的安全挑战;充分发挥资源要素和创新服务的互补作用,充分整合利用产业平台、专业机构和安全企业等资源,构建创新支持和应用实践公共服务平台,提高产业发展服务水平。加强身份分析系统安全、平台安全、工控系统安全、数据安全、5g安全等关键技术研究。加强攻击防护、漏洞挖掘、态势感知等安全产品的研发。我们将使用人工智能、大数据、区块链等新技术。提高安全防护水平,推进“5g+”安全创新。

5g环境下工业互联网安全体系的建议

一是加强5g网络安全建设,增强5g网络安全能力

根据行业互联网安全需求场景,加强5g网络安全建设,在5g网络切片、5g边缘计算、5g网络能力开放中采用认证、加密完整性保护、隔离等技术,提高5g网络安全防护水平,定期进行安全检查、风险监控,提供必要的应急响应能力。

二是加强5g应用和数据安全管理,拓展5g安全产业发展

根据应用开发的需要,5g应用和数据安全管理将得到推广。5g应用和数据安全管理试点示范将在工业互联网领域进行,应用行业和领域的范围将逐步扩大。通过试点示范,进一步明确5g应用和数据安全管理的适用场景、要求和技术手段,构建5g+安全生态。

三、加强与企业需求的对接,提高安全服务水平

依托专业技术优势,加强与工业互联网企业需求对接,提升安全服务水平,出口安全服务,为互联网企业提供安全诊断评估、安全咨询、数据保护、代码检查、安全加固、云保护等服务。

四、深化5g垂直应用领域的研究,构建行业和国家安全监管标准

围绕5g时代网络安全产业的发展,5g垂直领域的应用越来越广泛,但网络安全的相关系统标准仍需跟进和完善。面对5g带来的新格式和新领域,基础电信企业应凭借自身的网络环境优势,主动构建完善的行业乃至国家安全标准体系。

五、推进5g工业安全新应用和基础研究,建设强大的安全知识库

在研究和积累基于网络的监控和保护能力的基础上,已形成自身特点的工业互联网资产目录数据库、工业协议数据库、安全漏洞数据库、恶意代码和病毒数据库以及安全威胁信息数据库,与基础电信运营商的网络控制能力相结合,形成新的安全保护和服务能力。(中国移动信息安全管理运营中心总经理张斌)

资料来源:新华社

密切关注通化顺金融微信公众号(ths518),获取更多金融信息

上海时时乐 浙江十一选五开奖结果 内蒙古快3投注 浙江11选5

© Copyright 2018-2019 mariecristine.com康二罗硷新闻网 Inc. All Rights Reserved.