工业互联网信息安全保障如何覆盖全体系、贯穿全流程？

字号：大中小

　　工业互联网作为新型基础设施，将新一代信息技术与制造业紧密融合，未来将推动智能制造，打造数字经济新优势。

　　当前，我国工业互联网正处于高速发展阶段。7月19日国新办新闻发布会上工信部相关负责人指出，工业互联网已经全面融入45个国民经济大类，产业规模迈过万亿元大关。

　　然而在产值增长、规模扩张的另一面，安全也成为工业互联网产业必须正视的严峻问题。

　　国家十分重视工业互联网安全保障体系的建设健全，工业和信息化部今年4月印发《工业互联网专项工作组2022年工作计划》，提出15大类任务，其中最为重要的是建立完善的工业互联网安全保障机制。

　　工业互联网如何在发展的同时保障安全？这个问题亟待监管及产、学、研、用各方共同解决。在此背景下，7月20-22日在济南举办的“2022中国工业设备智能运维技术大会”聚焦“互联网+工业”议题，召集众多业内人士共同探讨工业互联网发展与安全的话题。

　　中金金融认证中心有限公司（CFCA）行业解决方案专家任宇健参会，并以“聚焦工业互联网领域，打造信息安全生态”为主题分享了CFCA在工业互联网安全领域的实践经验。

工业互联网信息安全保障如何覆盖全体系、贯穿全流程？

中金金融认证中心有限公司（CFCA）行业解决方案专家任宇健

　　构建信息安全整体架构应对四类工业互联网安全问题

　　任宇健首先指出，我国工业互联网体系面临的安全问题主要包括以下四类：

　　可信身份——如何保障身份可信、权限可控？

　　可信传输——如何保障数据电文使用及流转安全？

　　可信数据——如何保障数据电文完整，不可篡改、不可抵赖？

　　可信溯源——如何保障工业敏感数据存储安全，数据签名时间可信？

　　基于以上四类问题，CFCA在工业互联网领域构建信息安全整体架构：

　　在资源层底层建设CA基础设施、工业二级解析节点、密码设备等安全保障体系。

　　对于工控系统中的典型系统DCS/FCS、PLC等，提供密码服务平台应用、身份识别应用、密码输入防护、区块链标识解析节点的相关能力，建立起“统一通讯协议、统一密码服务、统一认证服务、统一电子签章、统一敏感信息加密”五个统一的基础层安全理念和机制。

　　同时任宇健还提出CFCA具备工业互联网的相关系统安全检测的能力，其中包括渗透测试、代码审计等全方位信息安全服务，保障系统及应用安全合规。构建从系统安全、网络安全、数据安全到系统安全检测一站式的安全服务体系。

　　安全措施落地需兼顾工业制造和企业数字化转型

　　随后任宇健谈到，工业互联网的发展程度既体现在工业制造层面，也体现在企业数字化转型层面。这两部分都需要落实数字安全保障措施。

　　工业制造方面，从流程上包括原料开采、生产制造、检验检测、节能环保、装配运输等。原料开采阶段通过数字证书+安全网关的强认证手段防止不法分子远程控制；生产制造阶段实现远程工单提报、巡检，利用数字签名技术保障数据真实有效；其他工业制造流程阶段基于5G、物联网、工业互联网、云计算结合密码应用保障工业生产安全。

　　企业数字化转型方面又分为内部办公场景和外部场景。对于内部办公场景，任宇健指出工业互联网企业内部审批流程长，集团员工多，涉及人力合同及资质证明多， CFCA可提供相应产品及解决方案，在OA用印签章会签与HR人力签约场景中提供助力，同时兼顾系统系统安全、登录安全、数据安全。对于外部供应链场景而言，上下游企业抗风险能力各不相同，存在信息流、商流、资金流、物流的各种风险和问题，CFCA提供的多因子核验的认证模式，实现了企业穿透式的管理。

　　最后，任宇健谈到了有关工业互联网未来发展的四点预期：一、智能制造+工业服务共享化、协同化；二、数据安全、合规合法化；三、工业通讯协议、认证、密码应用统一化；四、工业信息系统安全认证及检测多元化发展。

　　CFCA作为国家级信息安全基础设施，持续关注工业互联网领域数字化和智能化转型，致力于为集团企业打造统一安全认证及密码应用平台，从信息安全基础设施+企业安全评估检测两个维度构建信息安全生态，满足认证、签约、隐私、存证及司法的需求，助力工业互联网企业实现便捷、高效、安全、合规的数字化管理，真正实现降本增效。

责任编辑：韩希宇