中评社北京2月13日电/新华网今日发布《工业互联网创新发展行动计划(2021-2023年)》解读,全文如下:
工业和信息化部近日印发《工业互联网创新发展行动计划(2021-2023年)》(以下简称“行动计划”),提出到2023年,我国工业互联网新型基础设施建设量质并进,新模式、新业态大范围推广,产业综合实力显着提升;新型基础设施进一步完善、融合应用成效进一步彰显、技术创新能力进一步提升、产业发展生态进一步健全、安全保障能力进一步增强。
《行动计划》从工业互联网创新发展的几个方面入手,分别提出了切实可行的目标,明确了以下11项重点任务:网络体系强基行动、标识解析增强行动、平台体系壮大行动、数据汇聚赋能行动、新型模式培育行动、融通应用深化行动、关键标准建设行动、技术能力提升行动、产业协同发展行动、安全保障强化行动、开放合作深化行动。其中,安全保障能力增强是其它重点任务的底座和基础,应在以下几个方面引起关注。
在网络体系强基行动中,工业企业需要对工业设备、企业内网、企业外网进行改造、升级、建设。我们在对工业现场“哑设备”进行网络互联能力改造,既要注意保护这些设备自身的数据安全,也要注意搭建工业互联网过程中避免出现中、高危漏洞,这些漏洞可能带来的风险包括拒绝服务攻击、远程命令执行、信息泄露等。
在平台体系壮大行动中,部分企业针对设备、网络、控制、应用和数据的防护措施尚未到位,对风险的识别、抵御和化解能力尚未形成,上线平台基本处于“裸奔”状态。我国工业互联网平台IaaS层发展成熟度较高,基础设施相对完善,在数据安全方面已具备较为完备的安全解决方案。工业互联网平台PaaS层对工业数据的保护主要依赖于传统的用户鉴权管理,数据加密存储和安全传输能力亟待增强。工业APP开发周期短,迭代频繁,对数据安全考虑不足。工业企业连接平台后未及时升级防护措施,数据保护意识薄弱。在工业企业自身防护能力普遍较弱的情况下,国家级管理体系和技术防护平台的重要性和优先级更为凸显。建设平台过程中,由于企业对工业互联网安全防护整体解决方案了解不足,对安全防护架构、措施、技术、产品最佳实践知之甚少,因此需要依托国家级的防护平台、解决方案和最佳实践,开展相关试点示范工作,推动工业互联网平台安全防护体系建设。
|