中評社北京2月13日電/新華網今日發布《工業互聯網創新發展行動計劃(2021-2023年)》解讀,全文如下:
工業和信息化部近日印發《工業互聯網創新發展行動計劃(2021-2023年)》(以下簡稱“行動計劃”),提出到2023年,我國工業互聯網新型基礎設施建設量質並進,新模式、新業態大範圍推廣,產業綜合實力顯著提升;新型基礎設施進一步完善、融合應用成效進一步彰顯、技術創新能力進一步提升、產業發展生態進一步健全、安全保障能力進一步增強。
《行動計劃》從工業互聯網創新發展的幾個方面入手,分別提出了切實可行的目標,明確了以下11項重點任務:網絡體系強基行動、標識解析增強行動、平台體系壯大行動、數據匯聚賦能行動、新型模式培育行動、融通應用深化行動、關鍵標準建設行動、技術能力提升行動、產業協同發展行動、安全保障強化行動、開放合作深化行動。其中,安全保障能力增強是其它重點任務的底座和基礎,應在以下幾個方面引起關注。
在網絡體系強基行動中,工業企業需要對工業設備、企業內網、企業外網進行改造、升級、建設。我們在對工業現場“啞設備”進行網絡互聯能力改造,既要注意保護這些設備自身的數據安全,也要注意搭建工業互聯網過程中避免出現中、高危漏洞,這些漏洞可能帶來的風險包括拒絕服務攻擊、遠程命令執行、信息洩露等。
在平台體系壯大行動中,部分企業針對設備、網絡、控制、應用和數據的防護措施尚未到位,對風險的識別、抵禦和化解能力尚未形成,上線平台基本處於“裸奔”狀態。我國工業互聯網平台IaaS層發展成熟度較高,基礎設施相對完善,在數據安全方面已具備較為完備的安全解決方案。工業互聯網平台PaaS層對工業數據的保護主要依賴於傳統的用戶鑒權管理,數據加密存儲和安全傳輸能力亟待增強。工業APP開發周期短,迭代頻繁,對數據安全考慮不足。工業企業連接平台後未及時升級防護措施,數據保護意識薄弱。在工業企業自身防護能力普遍較弱的情況下,國家級管理體系和技術防護平台的重要性和優先級更為凸顯。建設平台過程中,由於企業對工業互聯網安全防護整體解決方案了解不足,對安全防護架構、措施、技術、產品最佳實踐知之甚少,因此需要依托國家級的防護平台、解決方案和最佳實踐,開展相關試點示範工作,推動工業互聯網平台安全防護體系建設。
|