• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    工业互联网信息安全保障如何覆盖全体系、贯穿全流程?

    来源:中国电子银行网 2022-07-27 09:21:12 工业互联网 信息安全 金融安全
         来源:中国电子银行网     2022-07-27 09:21:12

    核心提示CFCA具备工业互联网的相关系统安全检测的能力,其中包括渗透测试、代码审计等全方位信息安全服务,保障系统及应用安全合规。

    工业互联网作为新型基础设施,将新一代信息技术与制造业紧密融合,未来将推动智能制造,打造数字经济新优势。

    当前,我国工业互联网正处于高速发展阶段。7月19日国新办新闻发布会上工信部相关负责人指出,工业互联网已经全面融入45个国民经济大类,产业规模迈过万亿元大关。

    然而在产值增长、规模扩张的另一面,安全也成为工业互联网产业必须正视的严峻问题。

    国家十分重视工业互联网安全保障体系的建设健全,工业和信息化部今年4月印发《工业互联网专项工作组2022年工作计划》,提出15大类任务,其中最为重要的是建立完善的工业互联网安全保障机制。

    工业互联网如何在发展的同时保障安全?这个问题亟待监管及产、学、研、用各方共同解决。在此背景下,7月20-22日在济南举办的“2022中国工业设备智能运维技术大会”聚焦“互联网+工业”议题,召集众多业内人士共同探讨工业互联网发展与安全的话题。

    中金金融认证中心有限公司(CFCA)行业解决方案专家任宇健参会,并以“聚焦工业互联网领域,打造信息安全生态”为主题分享了CFCA在工业互联网安全领域的实践经验。

    工业互联网信息安全保障如何覆盖全体系、贯穿全流程?

    中金金融认证中心有限公司(CFCA)行业解决方案专家任宇健

    构建信息安全整体架构 应对四类工业互联网安全问题

    任宇健首先指出,我国工业互联网体系面临的安全问题主要包括以下四类:

    可信身份——如何保障身份可信、权限可控?

    可信传输——如何保障数据电文使用及流转安全?

    可信数据——如何保障数据电文完整,不可篡改、不可抵赖?

    可信溯源——如何保障工业敏感数据存储安全,数据签名时间可信?

    基于以上四类问题,CFCA在工业互联网领域构建信息安全整体架构:

    在资源层底层建设CA基础设施、工业二级解析节点、密码设备等安全保障体系。

    对于工控系统中的典型系统DCS/FCS、PLC等,提供密码服务平台应用、身份识别应用、密码输入防护、区块链标识解析节点的相关能力,建立起“统一通讯协议、统一密码服务、统一认证服务、统一电子签章、统一敏感信息加密”五个统一的基础层安全理念和机制。

    同时任宇健还提出CFCA具备工业互联网的相关系统安全检测的能力,其中包括渗透测试、代码审计等全方位信息安全服务,保障系统及应用安全合规。构建从系统安全、网络安全、数据安全到系统安全检测一站式的安全服务体系。

    安全措施落地需兼顾工业制造和企业数字化转型

    随后任宇健谈到,工业互联网的发展程度既体现在工业制造层面,也体现在企业数字化转型层面。这两部分都需要落实数字安全保障措施。

    工业制造方面,从流程上包括原料开采、生产制造、检验检测、节能环保、装配运输等。原料开采阶段通过数字证书+安全网关的强认证手段防止不法分子远程控制;生产制造阶段实现远程工单提报、巡检,利用数字签名技术保障数据真实有效;其他工业制造流程阶段基于5G、物联网、工业互联网、云计算结合密码应用保障工业生产安全。

    企业数字化转型方面又分为内部办公场景和外部场景。对于内部办公场景,任宇健指出工业互联网企业内部审批流程长,集团员工多,涉及人力合同及资质证明多, CFCA可提供相应产品及解决方案,在OA用印签章会签与HR人力签约场景中提供助力,同时兼顾系统系统安全、登录安全、数据安全。对于外部供应链场景而言,上下游企业抗风险能力各不相同,存在信息流、商流、资金流、物流的各种风险和问题,CFCA提供的多因子核验的认证模式,实现了企业穿透式的管理。

    最后,任宇健谈到了有关工业互联网未来发展的四点预期:一、智能制造+工业服务共享化、协同化;二、数据安全、合规合法化;三、工业通讯协议、认证、密码应用统一化;四、工业信息系统安全认证及检测多元化发展。

    CFCA作为国家级信息安全基础设施,持续关注工业互联网领域数字化和智能化转型,致力于为集团企业打造统一安全认证及密码应用平台,从信息安全基础设施+企业安全评估检测两个维度构建信息安全生态,满足认证、签约、隐私、存证及司法的需求,助力工业互联网企业实现便捷、高效、安全、合规的数字化管理,真正实现降本增效。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定