记者从市工信局获悉,5月11日,我市举办工业互联网网络安全专题培训活动,活动旨在提升我市工业互联网网络安全管理水平,强化工业企业对网络安全管理的意识。活动吸引了我市众多企业的信息化相关负责人参与。□本报记者 黄文珍 通讯员 李小刚
数字化越深入
网络安全重要性越凸显
本次活动由市工信局主办,市中小企业服务中心、中国移动通信集团福建有限公司泉州分公司承办。现场,福建省工业互联网信息安全研究院副院长黄海良、北京启明星辰信息安全技术有限公司福建分公司网络安全高级顾问林咏生分别作了《工业互联网网络安全的现状、政策法规以及工业安全建设思路》《工控安全建设内容以及5G全连接场景下创新方案》的主题分享。
“信息化是物理世界的一个辅助,智能制造最终目的是把更多物理世界的工作通过数字化方式转到数字世界中,实现效率最大化、成本最低。”黄海良分享,新技术的应用使得原来封闭的工业控制系统网络越来越多地纵向开放。然而,在工业互联网、两化融合、智能制造的大趋势下,工业控制网络不可避免会遭遇更多的网络威胁。
“就像汽车没有安全系统,你不敢上路。企业不做数字化转型会被市场淘汰,但是网络安全也不容忽视。数字化、智能化越深入,网络安全的重要性越凸显。”黄海良说,在攻防演练汇报中,他们发现工业企业存在的网络安全问题包括,生产管理系统互联网可以访问,信息化管理完全委托软件开发公司;办公管理系统直接暴露在互联网上,造成企业内部数据泄露;监管部门数据链路没有任何安全措施;弱口令管理;信息化管理工作没有归口,信息资产不明等。
做好网络安全体系建设
自身业务安全需求是根本
活动现场,黄海良介绍了《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法》等国家政策与法规。在他看来,企业符合法律法规是基础,实现自身业务安全需求是根本。“企业要对自身的网络安全做体系化建设,自己或找专业机构做三五年的网络安全规划,才能将企业数字化转型与网络安全紧密结合起来,否则企业数字化转型会很被动。”
“网络安全建设的基本原则是,不要为合规而合规,自身业务安全需求是根本,合规是基本要求;网络安全不是一次性工作,而是长期、持续、不断优化和完善的工作。”黄海良提醒,网络安全不只是IT部门的事情,同时信息资产上线,IT部门要全程监管和知晓。网络安全领导小组的组织架构和工作职责要明确,要给具体执行信息部门授予监管和决策权力。此外,三分技术,七分管理,流程要优化,对人的服务要重视。
林咏生则分享了智改数转背景下工业企业安全挑战、5G全连接工厂建设的需求依据、工业互联网安全建设内容与特点、5G全连接工厂场景下融合安全创新等。