10月23日,新华日报社理论之光微信公众号发布第18期中青年干部培训二班学员堵雯曦的《强化工业互联网安全能力建设,护航新型工业化高质量发展》一文,现予以转载,供主体班学员学习交流。
加快推进新型工业化,是以习近平同志为核心的党中央统筹中华民族伟大复兴战略全局和世界百年未有之大变局,站在以中国式现代化全面推进强国建设、民族复兴伟业的战略高度而作出的重大战略部署。江苏作为实体经济和数字经济大省,拥有基础最雄厚、门类最齐全的工业体系,推进新型工业化是大力建设制造强省、厚植产业竞争优势的必由之路,也是实现高质量发展走在前列的战略选择。在推进新型工业化进程中,网络安全与工业产业的同步发展尤为关键,江苏积极探索“点链面”工作法,通过“点上突破”“链上聚力”“面上共治”筑牢工业互联网安全堤坝,为推进新型工业化高质量发展保驾护航。
点上突破,打好网络安全应急处突“主动战”。深入贯彻落实省委、省政府关于推进新型工业化的决策部署,聚焦工业互联网重点领域,以常态化网络安全实战演练进一步增强智能制造、车联网等新型融合领域安全保障能力。一是突出覆盖准。聚焦我省“1650”产业体系针对性设置实战演练科目,突出智能制造、车联网、勒索软件等典型风险场景。二是突出手段新。充分发挥“以技管网、以技管数”平台实效,真实动态展现工业互联网安全综合态势感知及应急处置的手段和能力。三是突出联动强。突出工业互联网、车联网企业侧威胁溯源处置与政府监管侧全网扩线分析的协同联动,全面检验“一点发现、全网联动”的实战化应急处突体系。
链上聚力,打好部省合作高效联动“协同战”。充分发挥部属院所网络安全“国家队”能力,积极探索工业互联网安全融合发展新模式。一是链式拉通部属院所科技创新禀赋。借力中国信息通信研究院、国家工业信息安全发展研究中心、中国工业互联网研究院等院所科研优势,在战略咨询研究、安全产业要素赋能、创新成果转化等方面开展深度战略合作。二是试点产学研用合作新路径。以工业领域数据跨境安全、安全攻击事件溯源为切入点,汇聚国家级漏洞库、工业指纹特征等情报策略,开展流特征映射实践,实现国家级安全态势感知能力与江苏省工业互联网安全保障平台对接联动,畅通部属院所科研成果落地应用的“最后一公里”。三是完善工业互联网安全基础资源库。整合威胁情报、分类分级、工商信息等多维数据融合形成15类基础指标,为重点工业互联网企业建立精准的安全“健康档案”,累计完成1600余种工业协议、300种工业设备指纹的特征转化。
面上共治,打好以网管网全链处置“持久战”。充分发挥以网管网优势,提升工业互联网企业全链条安全风险监测预警分析处置能力。一是实现工业互联网流量“全接入”。创新采用BGP引流、SDN等技术,解决大流量数据高效汇聚、云上数据复制等技术难题,实现全省665GB工业互联网流量集中汇聚,覆盖南京、无锡、苏州等地市国家级开发区23个、省级“万兆园区”6个。二是形成攻击事件“全链条”追溯分析能力。搭建大规模网络流量分析引擎,实现7类攻击行为、14个攻击阶段路径还原,形成全面完整的安全事件追溯能力。三是提升重点领域、重点企业安全技防能力。充分运用大数据、人工智能等新技术,开展“两客一危”、网约车、智能电表等17个车联网、物联网专题的建模分析,及时处置相关安全威胁及号卡违规使用行为。面向“1650”产业体系“筑峰强链”重点企业和“51010”战略性新兴产业融合集群重点企业,常态化开展高危漏洞安全提醒及问题修复、定级备案等工作,为131家“链主”及专精特新企业通报各类安全漏洞262个。
(稿件来源:江苏年轻干部政治教育研究中心,作者为省委党校第18期中青年干部培训二班学员、江苏省通信管理局网络安全管理处<互联网管理处>处长)