中國冶金報社兩會報道組
記者 樊三彩 報道
記者 顧學(xué)超 攝影
隨著工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型的深入推進(jìn),網(wǎng)絡(luò)安全已成為關(guān)乎企業(yè)運營、產(chǎn)業(yè)鏈穩(wěn)定和國家安全的重要議題。目前,我國已形成《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等網(wǎng)絡(luò)安全法律體系。2024年2月份,工信部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024—2026年)》通知,進(jìn)一步強化了網(wǎng)絡(luò)安全在工業(yè)領(lǐng)域中的重要地位。
圖為董才平與中國冶金報社兩會報道組記者交流
“當(dāng)前,傳統(tǒng)制造業(yè)正向數(shù)字化、智能化方向快速發(fā)展,網(wǎng)絡(luò)安全風(fēng)險日益增加,亟須采取系統(tǒng)性措施,進(jìn)一步加強工業(yè)領(lǐng)域網(wǎng)絡(luò)安全建設(shè)。”全國人大代表,中天鋼鐵集團(tuán)黨委書記、董事局主席、總裁董才平分析道,網(wǎng)絡(luò)攻擊威脅加劇、數(shù)據(jù)安全管理不足、網(wǎng)絡(luò)安全意識薄弱等問題凸顯。例如,2024年上半年,半導(dǎo)體、汽車制造、鋼鐵和能源等多個重要行業(yè)的企業(yè)遭受了嚴(yán)重的網(wǎng)絡(luò)勒索攻擊,導(dǎo)致大量敏感數(shù)據(jù)泄露。為此,董才平提出3點建議。
第一,建立國家級工業(yè)領(lǐng)域網(wǎng)絡(luò)安全實驗室。實驗室可用于開發(fā)和測試新型網(wǎng)絡(luò)安全技術(shù),收集、共享全國工業(yè)領(lǐng)域的安全信息,如安全漏洞、威脅情報、攻擊案例等,并為企業(yè)提供攻防演練平臺和防護(hù)策略。目前,美國在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)建立了多個先進(jìn)的實驗室。例如,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局組建的工業(yè)控制系統(tǒng)高級分析實驗室,專注于工業(yè)控制系統(tǒng)和操作技術(shù)的安全研究,對最新安全漏洞和新型惡意軟件進(jìn)行實時分析,開展漏洞和補丁驗證工作。
第二,進(jìn)一步完善工業(yè)領(lǐng)域數(shù)據(jù)安全治理。建議進(jìn)一步明確數(shù)據(jù)在采集、存儲、傳輸、處理、共享、銷毀等各環(huán)節(jié)的責(zé)任主體,確保每個環(huán)節(jié)都有明確的責(zé)任歸屬,避免數(shù)據(jù)監(jiān)管空白。加快建立覆蓋數(shù)據(jù)全生命周期的審計機制,利用數(shù)字水印、區(qū)塊鏈等技術(shù)手段,實現(xiàn)數(shù)據(jù)流通過程可追溯、可審計。進(jìn)一步完善工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)管機制,加大執(zhí)法力度,嚴(yán)厲打擊非法獲取、出售或提供數(shù)據(jù)的黑灰產(chǎn)業(yè)。
第三,加強工業(yè)領(lǐng)域網(wǎng)絡(luò)安全人才培養(yǎng)。高校可以根據(jù)工業(yè)領(lǐng)域信息化發(fā)展需求,調(diào)整課程設(shè)置,增加實踐教學(xué)環(huán)節(jié),使大學(xué)生能夠接觸到真實的工業(yè)網(wǎng)絡(luò)安全應(yīng)用場景。通過校企實訓(xùn)基地平臺,提升大學(xué)生網(wǎng)絡(luò)安全技術(shù)水平。企業(yè)通過與高校、科研機構(gòu)深度合作,能夠及時了解最新的網(wǎng)絡(luò)安全技術(shù),未雨綢繆,提前做好風(fēng)險防范。另外,進(jìn)一步加強員工的網(wǎng)絡(luò)安全培訓(xùn)和教育工作,增強網(wǎng)絡(luò)安全意識。
