数字化转型“百家谈”| 国有企业数字化转型背景下,如何应对物联网安全挑战(附国资政策文件)
把握数字化转型机遇,实现高质量发展,
从行业用户视角挖掘数字化转型解决方案。
大家好,欢迎来到《数字化转型“百家谈”》系列~
我是小安。
近年来,安恒信息积极探索,深入参与了多地数字化转型工作,充分认识到网络安全是重要组成部分。我们将瞄准不同领域,以用户视角看待数字化转型时网络安全领域需求,推出一批具有标杆示范意义的应用场景。
本期我们将走进物联网行业,
看看这其中的“数字化转型之道”。
话不多说,
“百家谈”,开讲!
谈
>>>物联网应用政策背景<<<
背景介绍:
国务院国资委印发《关于加快推进国有企业数字化转型工作的通知》(以下简称《通知》),就推动国有企业数字化转型做出全面部署。
通知强调推进生产运营智能化。推进智慧办公、智慧园区等建设,加快建设推广共享服务中心,推动跨企业、跨区域、跨行业集成互联与智能运营。通知的提出,将更进一步推进国有企业物联网等技术规模化集成应用落地,提高生产质量、效率和资产运营水平,赋能企业提质增效。
时至两会,电力、石油、民航、军工、电信等重点领域的代表国企、央企密集发声,就“十四五”数字化转型的思路进行展望,多家企业将数字化转型工作定为“十四五”时期的重点任务。
对此,我们也请来了国有企业的物联网专家王工为我们进行政策上的分析与解读。
王工
物联网专家
国有企业数字化转型将会极大地改进原有生产和经营方式,信息技术与业务发展的深度融合将凸显网络安全风险的实质性影响,网络安全风险已延伸至生产和经营的方方面面,将会直接影响业务运营,进而影响生产安全、社会安全、甚至国家安全。
该通知的发布,可以表明在数字化转型过程中,新一代信息技术的创新应用给国有企业带来巨大的创新红利,其中物联网为代表的信息技术与业务发展的深度融合将凸显网络安全风险的实质性影响,网络安全风险已延伸至生产和经营的方方面面,将会直接影响业务运营,进而影响生产安全、社会安全、甚至国家安全。
谈
>>>物联网安全挑战<<<
随着物联网日趋网络化、集成化、智能化,存在的各种安全威胁也随之而来。我们可以发现与传统的信息技术设备不同,物联网终端设备相对功能简单、数量巨大,且形态和接入方式多样。这会导致物联网面临的安全风险与挑战也越来越复杂,安全问题已经成为制约产业发展和推广应用的重要瓶颈。
目前市场上的智能联网设备,其设计和使用对安全性的考虑仍然不足,大多数都处于“无防护”状态,存在安全漏洞,极易被攻击。有资料显示,以物联网为基础的大规模僵尸网络攻击事件层出不穷,被操纵的设备数量可以超过几十万,据统计我国暴露于互联网的路由器及视频监控设备数量超过350万台,安全问题亟需得到重视。
我们的企业在智能制造领域里,拥有大量的智能终端设备、生产线及联网设备,终端自身以及网络边界也同样面临着较大的安全隐患,一旦黑客攻击或非法利用的情况出现,直接对我们企业制造业务产生威胁。
当然其它不同的智慧企业也有不同的网络安全场景。例如:智慧能源企业的特点通常有分散化、规模庞大、边界模糊等方面,资产数量特别多,导致管理难度大,网络边界不清晰,无法逻辑隔离;智慧建筑企业作为智慧城市的重要组成部分,网络关系复杂,设备类别、型号多导致统一管控难,终端分布分散,导致攻击面广内部极易被控制;智慧服务企业涉及的领域较多,大多数运行在互联网上,极易受到黑客攻击和利用,其面临多个方面的安全风险与挑战。
谈
>>>物联网安全解决方案<<<
国有企业网络安全体系建设是一项复杂的系统性工程,尤其对于数字化转型深入阶段的安全防护,必须深入保障数字化业务的各个方面,加强网络安全顶层设计规划,以体系化、工程化的模式建立新型网络安全防御体系,增强应对各类网络安全风险的能力。
我们同样在着眼于解决各个物联网场景关键安全难题,与安恒信息进行深度合作。目前采用了基于云端联动的物联网安全主动防御技术,基于自适应的安全防护架构,构建实时监测、智能感知、精准预警和联动管控的主动防御体系,为物联网提供一体化的安全保障机制。
谈
>>>长远规划<<<
我国在“十三五”规划中明确提出了物联网发展国家战略,逐渐形成了完整的物联网产业链,在“十四五”规划中也将物联网作为重点产业进行规划。令人可喜的是,在今年两会期间,浙江省政协常委、安恒信息董事长范渊就推动立法保障物联网安全也发表了提案,并建议:
01
制定完善政策法规和标准规范
我国物联网建设和发展存在着网络安全设计低级、缺少身份认证、使用默认配置、通信协议缺乏安全性、用户隐私保护不力等诸多问题。建议制定物联网安全相关的法律法规和制度标准,构建覆盖物联网系统建设各环节的安全防护体系。在物联网系统规划、分析、设计、开发、建设、验收、运营维护以及废弃等各环节,明确安全管理要求,使安全融入到物联网系统建设全生命周期中,引导物联网设备供应商、平台供应商、网络供应商等上下游产业重视安全体系建设和安全检测评估工作。
02
加强物联网安全核心技术研发和产业化
建议发挥企业创新主体功能,加大政策支持力度,鼓励企业建立高水平研发机构,跟踪物联网攻防技术的发展趋势,研究建立适合物联网环境的安全防护机制;加快物联网感知芯片核心技术的研发和攻关,研发能够满足市场实际应用需求的高性价比物联网芯片;研发具有自主知识产权的通用、节电、微型物联网操作系统,丰富操作系统网络和应用接口,提高操作系统稳定性;研发具有自主知识产权的物联网组网和通信传输协议,加强协议安全保障,提高物联网组网的稳健性和通信传输效率。
03
构建高能级物联网安全运营平台
建议由政府牵头与企业共建实现泛在接入、数据汇聚、预警预报、安全评估及应用示范为一体的物联网安全运营平台,深挖场景化下的技术和产品研发,重点解决安全标准研制与应用脱节等问题,提供物物联网终端设备、物联网平台和物联网络的安全合规性检测以及安全监测、态势感知与集中管控能力,构建物联网可信的整体安全管控体系,进而推动物联数据与公共数据、社会数据的安全可控融合,更好地赋能城市运行管理。
探索各行业于数字化大湖中寻转机,在变局中开新局,百花齐放,百家争鸣,大放异彩!
——“百家谈”
延伸阅读
《关于加快推进国有企业数字化转型工作的通知》深入打造数字经济新优势等决策部署,促进国有企业数字化、网络化、智能化发展,增强竞争力、创新力、控制力、影响力、抗风险能力,提升产业基础能力和产业链现代化水平。
我们为您汇总了《通知》PDF内容,以及其系列解读。如需获取,扫描下方二维码进行下载。
往期精选
围观
报告下载|《2021年中国网络安全态势感知十大技术趋势预测分析报告》
热文
热文