工业互联网平台安全管理体系构建

工业互联网平台安全管理体系构建

李凯

（吉林吉大通信设计院股份有限公司  吉林长春  130012）

摘要：随着信息技术的不断发展，工业互联网平台已经成为我国制造业发展的重要基础，而工业互联网安全是决定工业互联网产业发展的重要因素，也是建设网络强国的必由之路。本文就工业互联网平台面临的安全问题进行了简单的总结，提出了工业互联网平台安全管理体系的构建策略，希望能够有助于提升工业互联网平台安全管理效果，保证数据信息的安全性与可靠性，助力工业实现信息化发展与高质量发展。

关键词：工业；互联网平台；安全管理；体系

在第四轮科技革命的时代背景下，互联网、大数据、云计算等技术已经成为时代的主流，全球制造业格局都在发生变化。作为国家经济发展的支柱，智能制造产业是制造业发展的必然趋势。针对制造业在转型过程中面临的各种需求，工业互联网平台随之出现。互联网平台不仅解决了制造业融合发展过程中的各类问题，也为制造业的创新发展提供了有力的支持，逐渐形成新产业形态。因此，工业互联网平台的安全问题关系着产业发展乃至国家安全，这就要求有关部门要高度重视工业互联网平台的安全管理工作。

一、工业互联网平台面临的安全问题

（一）安全管理体系不完善

工业互联网平台还处于发展的初级阶段，相关政策、技术标准以及理论研究等还没有完全深入。如何划分好各方主体的责任，如何保证管理平台的安全、规范运行，如何指导相关企业做好安全防护，还没有明确的法律依据。由此可见，工业互联网平台安全管理体系不完善是平台发展面临的主要安全问题。

（二）安全威胁因素难把控

从2021年国家工信安全中心统计的数据来看，威胁工业网络平台的最主要因素就是数据勒索。随着科学技术手段的更迭创新，工业互联网网络安全面临的威胁因素日益严峻且难以把控。同时，工业互联网网络体系自身存在的漏洞经常会致使整个安全体系被破坏，网络安全威胁因素日益多样复杂。

（三）安全防护能力较薄弱

在国家的层面上，工业互联网平台的规范运行缺少有效的安全监管手段，接入设备认证技术以及管理控制技术都没有完全成熟，敏感数据的传输并未得到有效保障。站在企业的层面上，大多数工业互联网平台都选择传统的安全防护技术，缺少专业化的安全防护设，安全防护能力较为薄弱。

（四）安全人才布局不合理

网络安全问题从本质上说就是人才能力的较量，是人才具有的网络攻击能力和防御能力的比较。随着工业互联网安全风险的不断突出，我国的网络安全人才出现大量缺口，安全人才布局结构不够合理。既具有网络安全能力也能够适应工业场景的复合型人才稀缺。人才供需的失衡致使工业企业间的人才竞争越来越剧烈，人才储备很难适应时代发展的变化。

二、工业互联网平台安全管理体系构建策略

（一）完善管理体系，优化管理效果

国务院已经出台了关于工业互联网平台的指导意见等文件，加大力度推动工业互联网平台安全管理体系的构建。因此，应当在此基础上，进一步完善安全管理体系。首先，要注意完善政策制度。政府有关部门应当针对工业互联网平台安全管理工作发布指导性意见以及防护指南等，对各方主体的责任加以明确，并为其提出有针对性的防护要求，让企业更好地做好平台的安全管理工作。其次，要注意加快标准的研制与确认。安全标准体系的建立是构建安全管理体系的重要一环，具体而言，应当针对安全管理工作、防护工作、评估工作以及测试工作的相关标准予以研究制定。最后，要注意推动规范指导。针对工业APP、TaaS等提出相应的技术要求。在这一过程中，可以采用试点示范的形式，逐步推广普及。

（二）数据分级管理，精准定位威胁

工业互联网平台的运行必然会产生海量的数据信息，只有针对数据展开高效的管理，精准定位可能侵袭平台安全的数据，才能够实现更好的安全管理效果。一方面，应当明确管理何种数据信息，如何管理数据信息。这就要求有关部门应当制定工业互联网平台数据的分类分级管理标准，理顺不同种类数据对应的主管部门，对于数据从收集、存储、传输到删除的各个过程都提出明确的安全指标，建立起数据安全防护的基线。另一方面，应当推动工业企业落实主体责任。在对数据进行分类分级管理的过程中，需要明确企业的数据权限，将企业主体的数据安全保护职责落实到位并明晰具体要求。同时，还需要在防护基线的基础上针对数据的不同展开差异化的管理与分级的防护。另外，还应当强化平台数据的安全保障工作。具体来说，要加强对数据安全的形态感知，做好数据加密工作，实现数据溯源以及相关的产品创新，有效提升数据运行各环节的安全防护能力。为了进一步提升安全防护效果，要构建科学的数据安全评估认证体系，以专业技术机构为载体进行数据安全检查以及认证。

（三）提升防护能力，保证平台安全

提升防护能力是优化工业互联网平台安全管理工作的关键所在，只有真正提升平台的防护能力，才能够切实保证平台安全。具体来说，可以从以下几点内容出发：第一，强化信息设备以及信息系统的安全接入能力。一般来说，工业互联网平台需要具有访问认证、权限管理以及日志审计等，着力突破智能提取、动态阻拦等关键核心技术，实现设备与系统的安全接入。第二，有效提升平台运行态势的感知水平。建立安全监测预警体系，将行业内部、各地方企业平台的数据汇集起来，实时监控平台的安全状态。第三，丰富平台服务安全监测手段。工业互联网平台的有效运行，需要构建面向不同业务、不同场景的安全检测环境，加强检测工具的研究开发以及测试工作，评估平台的安全系数。还要做好权限审核、服务更新等环节的风险防控能力，全方位提升互联网平台的安全性能。

（四）加强人才建设，建构培训体系

想要做好工业互联网平台安全管理工作，加强人才建设不可缺少。因此，应当鼓励政府有关部门、高等院校以及科研院所等加强合作，共同开展学科建设工作，合力培养专业化人才，促进工业互联网平台领域的实现产学研一体化建设。具体来说，各方主体应当充分发挥资源优势，共同建立专业的实验室，打造课程体系以及实训基地，为人才提供理论学习与实践能力提升的良好平台，培养更多具有工业互联网安全领域应用能力的高素质人才。我国工业互联网安全人才有着较大的缺口，尤其是防御型人才十分缺失。借助社会力量进行大规模的职业培训教育，能够有效解决人才短缺的问题。为此，政府有关部门也应当加大资金扶持力度，建立专项人才培养基金，以重点创新课题为基础，开展高端人才的安全教育工作。

结束语

总而言之，构建工业互联网平台安全管理体系具有重要意义，是具有全局性和融合性的重要工程，也是促进工业互联网平台可持续发展的必要保证，是落实国家安全观的重要举措。因此，有关部门应当进一步完善管理体系，做好数据分级管理，有效提升安全防护能力，做好人才建设工作，促进制造业与互联网的深度融合，让我国在新一轮科技革命中取得优势地位，顺利应对时代为制造业发展带来的新挑战。

参考文献：

[1]莫严,唐容川,鞠昊,等. 面向工业互联网平台的商用密码改造[J]. 计算机与现代化,2023,(06):118-126.

[2]应芳芳,赵震. 关于“5G+工业互联网”融合应用的网络安全发展态势研究[J]. 广东通信技术,2023,43(03):22-26.

[3]王发华,王博宇,曹雨晴,等. 三位一体工业互联网网络安全体系建设研究[J]. 长江信息通信,2023,36(02):179-181.