劉 杰 工業(yè)和信息化部電子五所信息安全中心主任
現(xiàn)階段的工業(yè)互聯(lián)網(wǎng)安全,主要包含兩層含義,一是系統(tǒng)安全,二是數(shù)據(jù)安全。在系統(tǒng)安全層面,目前工業(yè)控制系統(tǒng)的安全隱患越來(lái)越突出、工業(yè)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)適應(yīng)性不高、工業(yè)信息安全保障能力需強(qiáng)化。在數(shù)據(jù)安全層面,目前我國(guó)尚未對(duì)數(shù)據(jù)實(shí)行立法,行業(yè)里通行的安全承諾也只是以“君子協(xié)議”的方式存在,主要是靠行業(yè)的自律機(jī)制來(lái)保障,缺乏強(qiáng)制性監(jiān)督。要通過(guò)技術(shù)和管理相結(jié)合,建立涵蓋設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、平臺(tái)安全和數(shù)據(jù)安全的工業(yè)互聯(lián)網(wǎng)多層次安全保障體系。同時(shí),構(gòu)建工業(yè)互聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和平臺(tái)安全評(píng)估認(rèn)證體系,依托產(chǎn)業(yè)聯(lián)盟等第三方機(jī)構(gòu)開(kāi)展安全能力評(píng)估和認(rèn)證,引領(lǐng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力不斷提升。
掃一掃微信二維碼
掃一掃微博二維碼