制造業(yè)是國民經(jīng)濟的主體���,推進智能制造
是順應(yīng)世界制造業(yè)發(fā)展趨勢�����、加快我國經(jīng)濟發(fā)展方式轉(zhuǎn)變的必然選擇,也是推動制造業(yè)高質(zhì)量發(fā)展和建設(shè)制造強國的重要舉措����。
文│ 國家工業(yè)信息安全發(fā)展研究中心 楊帥鋒 張瑩 李俊 陳雪鴻
制造業(yè)是國民經(jīng)濟的主體��,推進智能制造
是順應(yīng)世界制造業(yè)發(fā)展趨勢����、加快我國經(jīng)濟發(fā)展方式轉(zhuǎn)變的必然選擇�����,也是推動制造業(yè)高質(zhì)量發(fā)展和建設(shè)制造強國的重要舉措���。當(dāng)前,世界主要工業(yè)發(fā)達國家均在積極布局相應(yīng)的國家戰(zhàn)略�,推動智能制造加速發(fā)展,如德國的“工業(yè)
4.0”��、美國的“工業(yè)互聯(lián)網(wǎng)”����、日本的“工業(yè)價值鏈”等。近年來�,我國出臺了《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》《關(guān)于深化“互聯(lián)網(wǎng) +
先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》等政策文件,為智能制造發(fā)展提供了有力的制度供給��。智能制造已成為加快推進新一代信息技術(shù)與制造業(yè)融合的主攻方向,在促進制造業(yè)數(shù)字化�����、網(wǎng)絡(luò)化����、智能化演進的同時,伴隨而來的網(wǎng)絡(luò)安全風(fēng)險也日益突出�����,對網(wǎng)絡(luò)安全防護帶來重大挑戰(zhàn)����,亟需建立完善智能制造網(wǎng)絡(luò)安全防護體系,加快推進智能制造安全發(fā)展�����。
一��、智能制造網(wǎng)絡(luò)安全風(fēng)險分析
智能制造實現(xiàn)制造業(yè)價值鏈的智能化和創(chuàng)新���,是信息化與工業(yè)化深度融合的進一步提升�。智能制造融合了 OT(運營技術(shù))、IT(信息技術(shù))�����、CT(通訊技術(shù)
/5G�、WiFi-6)和 DT(數(shù)據(jù)技術(shù))等使能技術(shù)。其中�,OT 將工業(yè)領(lǐng)域的 Know-how 變成可靠、可執(zhí)行�、可重復(fù)的知識和行動;借助 IT
可以實現(xiàn)基于流程的有序運營和業(yè)務(wù)集成,同時強調(diào) IT 與 OT 的融合;通過
DT(大數(shù)據(jù)分析����、關(guān)聯(lián)挖掘)可以實現(xiàn)預(yù)測性設(shè)備維護、質(zhì)量管控等�����,開展基于數(shù)據(jù)驅(qū)動的業(yè)務(wù)運營;以 5G����、WiFi-6 為代表的 CT
實現(xiàn)了設(shè)備間����、設(shè)備與人之間�����、人與人之間以及 OT�����、IT 和 DT 之間的更可靠��、更快速通訊��。隨著人工智能等新一代信息技術(shù)與制造業(yè)的融合���,以及
5G、工業(yè)互聯(lián)網(wǎng)�、大數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)的全面推進,制造裝備的自感知�、自學(xué)習(xí)、自適應(yīng)�����、自控制能力不斷提升�����,網(wǎng)絡(luò)協(xié)同制造、個性化定制��、服務(wù)型制造等新型制造模式加速迭代更新��。但與此同時��,智能制造在發(fā)展過程中也面臨一些安全風(fēng)險和挑戰(zhàn)��,例如網(wǎng)絡(luò)能力開放使得傳統(tǒng)基于物理界限����、實體域劃分的安全邊界模糊泛化,互聯(lián)互通打破了傳統(tǒng)制造業(yè)相對封閉可信的生產(chǎn)環(huán)境���,導(dǎo)致網(wǎng)絡(luò)攻擊點增多��、攻擊面擴大等�。從智能制造的體系架構(gòu)來看��,其設(shè)備��、控制�、網(wǎng)絡(luò)�、平臺�、數(shù)據(jù)等層面都存在安全風(fēng)險����。
(一)設(shè)備與控制層安全風(fēng)險
相比傳統(tǒng)制造設(shè)備,智能制造模式下的設(shè)備數(shù)字化����、網(wǎng)絡(luò)化、智能化程度更高���,集成了嵌入式操作系統(tǒng)����、控制系統(tǒng)��、傳感器等應(yīng)用功能單元�,在賦能數(shù)據(jù)開放共享流通、促進企業(yè)數(shù)字化轉(zhuǎn)型的同時���,帶來了一些新的安全風(fēng)險��。一是互聯(lián)開放的環(huán)境��,導(dǎo)致攻擊路徑更多�、攻擊難度下降等,面臨來自企業(yè)內(nèi)外部的未授權(quán)訪問����、惡意控制、數(shù)據(jù)竊取等風(fēng)險;二是隨著越來越多的異構(gòu)設(shè)備聯(lián)網(wǎng)����、上云,連接條件和連接方式多樣復(fù)雜���,存在大量不安全的接口�,海量異構(gòu)設(shè)備接入認(rèn)證等存在安全挑戰(zhàn)����,從互聯(lián)網(wǎng)端攻擊入侵企業(yè)生產(chǎn)端的風(fēng)險進一步放大;三是邊緣計算設(shè)備的應(yīng)用面臨安全挑戰(zhàn),不同應(yīng)用場景下邊緣計算設(shè)備和軟件類型多樣�,其更新和防護策略難統(tǒng)一,邊緣節(jié)點與海量��、異構(gòu)��、資源受限的工業(yè)現(xiàn)場設(shè)備多采用短距離的無線通信技術(shù)����,邊緣節(jié)點與云平臺之間多采用消息中間件或網(wǎng)絡(luò)虛擬化技術(shù),且這些通信協(xié)議大多缺乏考慮信息的機密性�、完整性、真實性和不可否認(rèn)性等���,加密���、認(rèn)證等安全措施應(yīng)用不足,相關(guān)信息易遭竊聽或篡改�����。
(二)網(wǎng)絡(luò)層安全風(fēng)險
隨著智能制造網(wǎng)絡(luò)向 IP 化����、扁平化、無線化及靈活組網(wǎng)的方向發(fā)展��,面臨更為嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)��。一是企業(yè)內(nèi)網(wǎng)(控制網(wǎng)�����、管理網(wǎng))向 IP
化發(fā)展,讓更多的網(wǎng)絡(luò)攻擊手段有了可乘之機�,互聯(lián)網(wǎng)領(lǐng)域的風(fēng)險可蔓延至內(nèi)網(wǎng),而網(wǎng)絡(luò)形態(tài)的扁平化發(fā)展則加大了網(wǎng)絡(luò)安全邊界變化延伸的不可預(yù)測性;二是射頻識別��、無線傳感網(wǎng)絡(luò)等無線技術(shù)被應(yīng)用于工裝和部件對接系統(tǒng)��,其安全機制往往較為簡單����,易受到認(rèn)證攻擊、非法入侵���、信息泄露���、拒絕服務(wù)等威脅;三是新一代通信技術(shù)(5G、WiFi-6)的網(wǎng)絡(luò)安全風(fēng)險日漸凸顯����,例如
5G
靈活的網(wǎng)絡(luò)切片機制面臨切片間的信息泄露、干擾和攻擊�,切片的非授權(quán)訪問等風(fēng)險,軟件定義網(wǎng)絡(luò)(SDN)的引入帶來路由計算失誤�、數(shù)據(jù)包丟失或數(shù)據(jù)誤傳等風(fēng)險。WiFi-6
面臨協(xié)議漏洞��、釣魚攻擊、假冒攻擊等安全威脅;四是標(biāo)識解析的應(yīng)用帶來新網(wǎng)絡(luò)安全風(fēng)險�,標(biāo)識解析體系是樹狀分層架構(gòu),主要由根節(jié)點���、國家頂級節(jié)點、二級節(jié)點�、公共遞歸節(jié)點和客戶端組成,各節(jié)點面臨僵尸網(wǎng)絡(luò)發(fā)起
DDoS
攻擊等風(fēng)險��,且某一層節(jié)點出現(xiàn)問題時�,就可能會對整個標(biāo)識解析網(wǎng)絡(luò)的安全性構(gòu)成威脅。此外�����,標(biāo)識解析節(jié)點的規(guī)?����;缬蛘J(rèn)證和標(biāo)識數(shù)據(jù)�����、服務(wù)的信息保護等都面臨安全挑戰(zhàn)�。
(三)平臺層安全風(fēng)險
智能工廠中的業(yè)務(wù)平臺主要有生產(chǎn)信息系統(tǒng)���、工業(yè)互聯(lián)網(wǎng)平臺等,隨著越來越多的設(shè)備��、數(shù)據(jù)連入系統(tǒng)和平臺��,平臺層的安全防護壓力陡增��,安全風(fēng)險也日益突出�����。一是生產(chǎn)信息系統(tǒng)面臨漏洞��、黑客攻擊等風(fēng)險�����,一旦被攻擊入侵��,不僅對系統(tǒng)本身造成嚴(yán)重影響�����,還可能將系統(tǒng)作為跳板對生產(chǎn)網(wǎng)發(fā)起攻擊;二是工業(yè)互聯(lián)網(wǎng)平臺的虛擬化技術(shù)提供的安全隔離能力有限����,可能導(dǎo)致多租戶間隔離措施失效����,造成資源未授權(quán)訪問等;三是工業(yè)互聯(lián)網(wǎng)平臺環(huán)境下�����,風(fēng)險跨域傳播的級聯(lián)效應(yīng)愈發(fā)明顯���,一旦虛擬化軟件或虛擬機操作系統(tǒng)存在漏洞或“后門”等,將可能被攻擊者利用����,破壞隔離邊界,實現(xiàn)虛擬機逃逸����、提權(quán)、惡意代碼注入����、敏感數(shù)據(jù)竊取等攻擊,從而對工業(yè)云平臺上層系統(tǒng)與應(yīng)用程序造成危害��,甚至威脅云平臺下層連接的系統(tǒng)設(shè)備安全;四是工業(yè)互聯(lián)網(wǎng)平臺承載著工業(yè)數(shù)據(jù)建模分析、業(yè)務(wù)流程決策指揮等應(yīng)用和服務(wù)���,但缺乏有效的拒絕服務(wù)攻擊防御機制��,攻擊者可通過發(fā)起
DDoS 攻擊造成平臺資源耗盡����、網(wǎng)絡(luò)癱瘓等后果�。此外,平臺層的用戶隱私保護也亟待加強�����。
(四)數(shù)據(jù)層安全風(fēng)險
數(shù)據(jù)驅(qū)動制造是智能制造的必要條件�����,數(shù)據(jù)已成為增強制造業(yè)競爭力的關(guān)鍵要素���。因此��,數(shù)據(jù)安全也成為智能制造安全的重中之重��,其貫穿各層面安全保障���。從數(shù)據(jù)全生命周期看��,各環(huán)節(jié)都存在安全風(fēng)險���。一是數(shù)據(jù)采集階段,由于不同行業(yè)���、企業(yè)間的數(shù)據(jù)接口規(guī)范�����、通信協(xié)議不全統(tǒng)一,數(shù)據(jù)采集過程難以實施有效的統(tǒng)一整體防護����,采集的數(shù)據(jù)可被黑客注入臟數(shù)據(jù),破壞數(shù)據(jù)質(zhì)量�,從源頭上就影響數(shù)據(jù)分析結(jié)果;二是數(shù)據(jù)傳輸階段,智能制造產(chǎn)生的大量工業(yè)數(shù)據(jù)實時性強����,傳統(tǒng)高強度加密傳輸?shù)却胧╇y適用,數(shù)據(jù)多路徑���、跨組織的復(fù)雜流動模式導(dǎo)致數(shù)據(jù)傳輸追蹤溯源難����,遭竊聽、泄露等風(fēng)險加大;三是數(shù)據(jù)存儲階段����,缺乏完善的數(shù)據(jù)分類分級隔離措施和授權(quán)訪問機制,存儲數(shù)據(jù)存在被非法訪問�、竊取、篡改等風(fēng)險;四是數(shù)據(jù)使用階段����,由于數(shù)據(jù)多維異構(gòu)、碎片化�����,傳統(tǒng)數(shù)據(jù)清洗與解析��、數(shù)據(jù)包深度分析等措施的實施效果不佳�����。此外,人工智能���、5G����、數(shù)字孿生���、虛擬現(xiàn)實等新技術(shù)應(yīng)用引入新的數(shù)據(jù)安全風(fēng)險隱患�,如利用人工智能技術(shù)進行數(shù)據(jù)偽造�、數(shù)據(jù)污染等。
二��、智能制造網(wǎng)絡(luò)安全防護框架
根據(jù)上述智能制造面臨的設(shè)備��、控制��、網(wǎng)絡(luò)���、平臺、數(shù)據(jù)等層面的安全風(fēng)險分析����,亟需建立針對性、體系化的智能制造網(wǎng)絡(luò)安全防護框架���。
(一)智能制造網(wǎng)絡(luò)安全防護思路
智能制造網(wǎng)絡(luò)安全防護框架應(yīng)從“全層面防護�����、自適應(yīng)動態(tài)防護�、協(xié)同聯(lián)動防護”三個方面進行設(shè)計。首先����,智能制造各層面環(huán)環(huán)相扣,某一層面被單點攻擊突破�����,相關(guān)安全風(fēng)險就有可能蔓延至其他層面���,甚至造成全局癱瘓�����,因此�,智能制造網(wǎng)絡(luò)安全防護應(yīng)兼顧設(shè)備�、控制、網(wǎng)絡(luò)、平臺�����、數(shù)據(jù)等各個層面��,需建立覆蓋多層次的智能制造安全防護體系;其次����,智能制造本身就是一個動態(tài)的過程,面臨的網(wǎng)絡(luò)安全風(fēng)險也在不斷變化中����,因此,其網(wǎng)絡(luò)安全防護需要打破傳統(tǒng)單點靜態(tài)防御體系�,應(yīng)從預(yù)測、防御����、檢測、響應(yīng)等維度��,建立細(xì)粒度���、多角度、持續(xù)化、動態(tài)化的安全體系�,能夠自動適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境,并不斷優(yōu)化自身的安全防御機制;最后�����,智能制造涉及設(shè)計院�、研發(fā)機構(gòu)、設(shè)備廠商�、建設(shè)單位、工業(yè)企業(yè)���、云服務(wù)商���、運維服務(wù)企業(yè)等多方主體,設(shè)計��、研發(fā)�����、建設(shè)�����、生產(chǎn)、運維����、服務(wù)等環(huán)節(jié)都需要保障網(wǎng)絡(luò)安全,因此�����,智能制造網(wǎng)絡(luò)安全防護應(yīng)建立各方協(xié)同��、多方聯(lián)動的合力��,從管理�、技術(shù)等角度構(gòu)建協(xié)同聯(lián)動安全防護體系。
(二)智能制造網(wǎng)絡(luò)安全防護框架內(nèi)容
基于上述防護思路�����,智能制造網(wǎng)絡(luò)安全防護框架包括“全層面防護���、自適應(yīng)動態(tài)防護�、協(xié)同聯(lián)動防護”三個方面�。
一是全層面防護?�!熬W(wǎng)絡(luò)安全是整體的而不是割裂的”,應(yīng)從整體出發(fā)做好智能制造的全層面安全防護�����。設(shè)備和控制層面���,應(yīng)通過身份認(rèn)證、訪問控制等措施�,對現(xiàn)場設(shè)備層、控制層���、監(jiān)控層進行安全防護��。針對終端設(shè)備����,應(yīng)采用白名單機制���、漏洞掃描��、入侵檢測���、安全審計等手段���,保障上位機、工程師站����、服務(wù)器等的安全,做好終端設(shè)備安全加固��。對于海量異構(gòu)設(shè)備的接入�����,應(yīng)部署接入認(rèn)證���、接口鑒權(quán)等防護措施��,特別是對接入工業(yè)互聯(lián)網(wǎng)平臺的聯(lián)網(wǎng)工業(yè)控制系統(tǒng)�、邊緣設(shè)備等����,應(yīng)保證接入系統(tǒng)及設(shè)備的安全性,對非法����、非授權(quán)接入行為進行告警與阻斷�,形成可信接入機制;網(wǎng)絡(luò)層面����,應(yīng)根據(jù)不同層級及業(yè)務(wù)需求進行分區(qū)分域,部署網(wǎng)絡(luò)隔離�����、邊界防護����、監(jiān)測預(yù)警等防護措施�����,通過網(wǎng)絡(luò)隔離實現(xiàn)不同網(wǎng)絡(luò)區(qū)域的邏輯或物理隔離��,對交換流轉(zhuǎn)的數(shù)據(jù)信息進行審查審計��,以此降低誤操作���、非法操作�、病毒感染�、木馬攻擊�、信息泄露等威脅行為����。通過邊界防護實現(xiàn)各網(wǎng)絡(luò)邊界的入侵檢測、風(fēng)險防范���、攻擊阻斷等�,以此避免跨區(qū)域的風(fēng)險滲透�、蔓延。通過監(jiān)測預(yù)警實現(xiàn)網(wǎng)絡(luò)通信行為�、內(nèi)容等安全監(jiān)測和風(fēng)險告警,以此及時識別發(fā)現(xiàn)網(wǎng)絡(luò)威脅��,提升事前風(fēng)險防范能力;平臺層面�����,應(yīng)對生產(chǎn)信息系統(tǒng)進行漏洞掃描和安全加固��。對虛擬化軟件進行安全性增強�����,確保其虛擬域應(yīng)用、服務(wù)�、數(shù)據(jù)的安全,為多租戶提供滿足需求的安全隔離能力���。對工業(yè)互聯(lián)網(wǎng)平臺的應(yīng)用與服務(wù)做好安全檢測���,對相關(guān)應(yīng)用、服務(wù)的接口進行安全測試和加固����,避免因接口缺陷或漏洞引入風(fēng)險���。按照個人信息保護相關(guān)標(biāo)準(zhǔn)規(guī)范保護用戶的隱私安全;數(shù)據(jù)層面�,應(yīng)對數(shù)據(jù)進行分類分級�,從數(shù)據(jù)全生命周期實施差異化分級防護措施,采集環(huán)節(jié)應(yīng)協(xié)商數(shù)據(jù)采集規(guī)則��,明確采集范圍和方法�,采用安全的工具、接口等進行采集���。傳輸環(huán)節(jié)應(yīng)通過密碼�����、數(shù)字簽名��、脫敏等技術(shù)以及
SSL�����、TLS
等安全協(xié)議��,加強數(shù)據(jù)傳輸?shù)男旁?�、信道安全����,并開展數(shù)據(jù)安全監(jiān)測分析。存儲環(huán)節(jié)應(yīng)實施分類分級存儲機制���,通過介質(zhì)管控��、加密�、訪問控制����、檢測等方式確保數(shù)據(jù)存儲安全。處理環(huán)節(jié)應(yīng)對數(shù)據(jù)處理的模型、工具等進行測驗分析�,確保處理結(jié)果準(zhǔn)確。交換共享環(huán)節(jié)應(yīng)部署監(jiān)控��、溯源等措施����,保證數(shù)據(jù)共享不超范圍、風(fēng)險可溯�����。歸檔與銷毀環(huán)節(jié)��,應(yīng)做好歸檔保護�、銷毀記錄等���。
二是自適應(yīng)動態(tài)防護��?��!熬W(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的”,應(yīng)從預(yù)測�����、防御、檢測����、響應(yīng)等方面建立智能制造網(wǎng)絡(luò)安全自適應(yīng)動態(tài)防護能力。預(yù)測方面�,應(yīng)將智能工廠中針對系統(tǒng)及設(shè)備、網(wǎng)絡(luò)�、應(yīng)用、數(shù)據(jù)的安全防護設(shè)備產(chǎn)生的安全數(shù)據(jù)進行匯聚�,采用威脅情報、關(guān)聯(lián)分析���、機器學(xué)習(xí)���、數(shù)據(jù)挖掘等手段,對網(wǎng)絡(luò)攻擊��、行為異常等進行全局態(tài)勢感知和預(yù)測分析;防御方面���,需要建立自適應(yīng)安全能力的安全引擎�����,對網(wǎng)絡(luò)風(fēng)險與威脅實現(xiàn)持續(xù)循環(huán)的識別發(fā)現(xiàn)���、深度分析��,并自動調(diào)整防護策略����,實現(xiàn)動態(tài)自主防御;檢測方面��,在網(wǎng)絡(luò)���、主機�����、應(yīng)用等層面�,在傳統(tǒng)基于特征的安全檢測基礎(chǔ)上�����,融入基于異常的細(xì)粒度����、持續(xù)化安全檢測,快速發(fā)現(xiàn)各種潛在威脅��,為
APT��、業(yè)務(wù)欺詐等行為的判定提供充分依據(jù);響應(yīng)方面����,應(yīng)建立及時高效的應(yīng)急處置、調(diào)查取證等能力����,以有效應(yīng)對事件恢復(fù)、風(fēng)險消減���,并提供入侵認(rèn)證和攻擊來源分析等信息�,為進一步加強預(yù)測分析持續(xù)反饋響應(yīng)處置情況���。
三是協(xié)同聯(lián)動防護���。“網(wǎng)絡(luò)安全是開放的而不是封閉的����、網(wǎng)絡(luò)安全是共同的而不是孤立的”��,應(yīng)建立智能制造網(wǎng)絡(luò)安全協(xié)同協(xié)作��、聯(lián)防聯(lián)控機制��。智能制造設(shè)計�、研發(fā)��、建設(shè)��、生產(chǎn)���、運維����、服務(wù)等環(huán)節(jié)涉及的設(shè)計院�、研發(fā)機構(gòu)、設(shè)備廠商�、建設(shè)單位、工業(yè)企業(yè)�����、云服務(wù)商�����、運維服務(wù)企業(yè)等各類主體���,應(yīng)落實安全主體責(zé)任��,加強安全管理和技術(shù)防護����,多方協(xié)作�、形成合力,共同構(gòu)建協(xié)同聯(lián)動的安全防護體系�����。
三��、推動智能制造安全發(fā)展的相關(guān)建議
黨的十九屆五中全會審議通過了《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》�,提出“堅定不移建設(shè)制造強國,推進產(chǎn)業(yè)基礎(chǔ)高級化�、產(chǎn)業(yè)鏈現(xiàn)代化”“統(tǒng)籌發(fā)展和安全”“堅持總體國家安全觀”。智能制造網(wǎng)絡(luò)安全工作應(yīng)秉承五中全會的精神�����,從技術(shù)創(chuàng)新、責(zé)任落實��、人才培養(yǎng)等方面綜合施策����,加快推動智能制造安全發(fā)展。
(一)創(chuàng)新驅(qū)動智能制造網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)
針對智能制造產(chǎn)業(yè)鏈供應(yīng)鏈的安全短板����,加速突破設(shè)備接入安全認(rèn)證、“云���、網(wǎng)���、邊、端”協(xié)同態(tài)勢感知����、智能安全檢測、敏感數(shù)據(jù)識別與溯源等關(guān)鍵技術(shù)����,積極推進人工智能、區(qū)塊鏈等新技術(shù)與安全技術(shù)的融合創(chuàng)新。加強開放創(chuàng)新�,強化國內(nèi)外產(chǎn)業(yè)廣泛對接,提升智能制造網(wǎng)絡(luò)安全技術(shù)���、產(chǎn)品和服務(wù)的供給能力。鼓勵企業(yè)“走出去”“引進來”����,逐步形成以國內(nèi)大循環(huán)為主體、國內(nèi)國際雙循環(huán)相互促進的智能制造安全發(fā)展新格局��。
(二)促進企業(yè)統(tǒng)籌智能制造發(fā)展和安全
堅持發(fā)展與安全并重���,強化指導(dǎo)監(jiān)督����,促進智能制造企業(yè)落實網(wǎng)絡(luò)安全主體責(zé)任����,切實做到安全和發(fā)展同步規(guī)劃、同步建設(shè)����、同步運行。對于企業(yè)中的存量系統(tǒng),應(yīng)加強對標(biāo)評估和防護改造���,保障系統(tǒng)安全穩(wěn)定運行�。對于企業(yè)新建系統(tǒng)�,應(yīng)同步構(gòu)建內(nèi)生安全防護能力,強化安全設(shè)計��,提升本質(zhì)安全與風(fēng)險防范能力����。
(三)加強智能制造網(wǎng)絡(luò)安全人才培養(yǎng)
適應(yīng)智能制造發(fā)展趨勢,加快培養(yǎng)既掌握智能制造又懂網(wǎng)絡(luò)安全的綜合型人才����。推動產(chǎn)教結(jié)合,加大專業(yè)技術(shù)人才和職業(yè)技能人才培育�。建立完善校企聯(lián)合培養(yǎng)等機制,加強高校�����、研究機構(gòu)���、企業(yè)等之間的人才交流��。依托國家級專業(yè)安全技術(shù)機構(gòu)��,打造智能制造網(wǎng)絡(luò)安全高端智庫和國家隊����。
(本文刊登于《中國信息安全》雜志2021年第1期)
聲明:本文來自中國信息安全,版權(quán)歸作者所有���。文章內(nèi)容僅代表作者獨立觀點,不代表本站立場��,轉(zhuǎn)載目的在于傳遞更多信息���。如有侵權(quán)�����,請聯(lián)系刪除���。
等保測評咨詢
