在工業數字化、網絡化、智能化轉型需求帶動下，以泛在互聯、全面感知、智能優化、安全穩固為特征的工業互聯網不斷發展壯大。隨著與制造業加快融合，新一代信息技術在產業鏈、供應鏈上下游不斷延伸，網絡和數據安全已成為事關國家安全、經濟社會發展、傳統制造業轉型升級的重大問題。

　　“當前，在網絡安全威脅加劇以及合規監管趨嚴背景下，關鍵信息基礎設施和重要機構面臨網絡安全的壓力和挑戰日益嚴峻。建立以業務不停、網絡不斷、數據不丟為運行目標的關鍵信息基礎設施成為當務之急。”在日前舉行的2022年全球工業互聯網大會網絡和數據安全分論壇上，工業和信息化部網絡安全產業發展中心主任付京波表示，將關鍵產品實現知識產權自主可控是保障網絡安全的前提，要不斷攻堅前沿技術，加強網絡安全事前、事中、事后管理，以用戶視角建立安全體系。

　　此外，要創新技術與產業融合應用體系，形成網絡安全整體解決方案，持續提升安全產品性能和服務水平。付京波認為，網絡和大數據安全技術與產業融合是一項系統工程，以應用需求為牽引，加強產學研用，使各項安全技術和產品在復雜應用場景中相互配合、有效運轉，實現整體安全效益最大化。

　　近年來，勝利油田將信息化建設作為企業提質增效的有力舉措。在這里，工業網絡建設覆蓋率達到95%以上，但油田生產規模和環境決定其工控系統信息接入點數量大、分布廣，且大多暴露在野外環境中。前端設備無人值守，部分暴露在外的網絡接口完全開放、無控制手段，很容易被不法分子利用終端網絡接口仿冒接入，對內網進行探測或入侵，進而控制核心業務系統，獲取敏感數據信息或發起物理攻擊。

　　“工業互聯網集成終端種類繁多，且來自多個廠商，需要在統一安全標準和建設實施方面作出更多努力。而作為工業互聯網底層設施，終端安全威脅應放到整個系統安全框架中加以解決。”奇安信相關安全專家介紹，針對勝利油田大量物聯網設備使用場景，奇安信在采油廠、管理區部署安全統一管理平臺，實現設備安全合規檢查、狀態監控、網絡雙向阻斷、訪問控制、IP地址管理與使用監控、仿冒檢測和處置等安全管理功能，在采油廠下轄站點接入安全防護系統，根據環境選擇機架式與導軌式混合部署方案，達到擴大安全監控范圍、提升威脅發現及時性和管理效率、降低安全運營成本等效果。

　　作為數據產業重要組成部分，網絡安全和大數據產業是維護國家網絡空間安全和發展利益的重要保障，推動其高質量發展關鍵在于構建良好產業生態。“要在國家層面推動產業聚集，建成建好國家網絡安全產業區。建立產業融合機制，培育一批網絡和數據安全‘專精特新’骨干企業，助力中小企業發展壯大。”付京波說。

　　“我們對工業互聯網企業的數據安全進行梳理分類，形成數據資產清單，監控其重要數據流動過程，利用數據安全管控平臺分析預警。”綠盟科技集團安全專家周呈輝介紹，該項目已經覆蓋能源、通信、汽車、家電等行業，將工業互聯網數據安全漏洞及時通報給下屬企業，并向國家級平臺上報，協同各網絡安全主管機構，搭建國家級工業互聯網數據安全綜合監測體系，有效防范重大數據安全威脅。

　　“隨著我國工業互聯網發展進入實戰深耕新階段，在更廣范圍、更深層次、更高水平上與實體經濟深度融合，需要進一步調動各方力量，共同構建制度更加健全、技術更加先進、政企更加協同的工業互聯網網絡和數據安全保障體系。”中國工業經濟聯合會執行副會長兼秘書長熊夢建議，應以網絡安全法、數據安全法、個人信息保護法、《關鍵信息基礎設施安全保護條例》等法律法規為準則，以企業主體責任落實為核心，建立完善企業主體、政府監管、行業引導的工業互聯網安全協同管理體系。

　　熊夢認為，構建工業互聯網安全體系人才是基礎，“要堅持產學研用一體，加快培育既懂信息通信技術，又熟悉生產制作流程，具備跨界協作能力的復合型、創新型網絡安全人才”。（經濟日報記者 李芃達）