中國冶金報社兩會報道組
記者 樊三彩 報道
記者 顧學超 攝影
隨著工業領域數字化轉型的深入推進,網絡安全已成為關乎企業運營、產業鏈穩定和國家安全的重要議題。目前,我國已形成《中華人民共和國網絡安全法》《中華人民共和國數據安全法》等網絡安全法律體系。2024年2月份,工信部印發《工業領域數據安全能力提升實施方案(2024—2026年)》通知,進一步強化了網絡安全在工業領域中的重要地位。
圖為董才平與中國冶金報社兩會報道組記者交流
“當前,傳統制造業正向數字化、智能化方向快速發展,網絡安全風險日益增加,亟須采取系統性措施,進一步加強工業領域網絡安全建設。”全國人大代表,中天鋼鐵集團黨委書記、董事局主席、總裁董才平分析道,網絡攻擊威脅加劇、數據安全管理不足、網絡安全意識薄弱等問題凸顯。例如,2024年上半年,半導體、汽車制造、鋼鐵和能源等多個重要行業的企業遭受了嚴重的網絡勒索攻擊,導致大量敏感數據泄露。為此,董才平提出3點建議。
第一,建立國家級工業領域網絡安全實驗室。實驗室可用于開發和測試新型網絡安全技術,收集、共享全國工業領域的安全信息,如安全漏洞、威脅情報、攻擊案例等,并為企業提供攻防演練平臺和防護策略。目前,美國在工業網絡安全領域已經建立了多個先進的實驗室。例如,美國網絡安全和基礎設施安全局組建的工業控制系統高級分析實驗室,專注于工業控制系統和操作技術的安全研究,對最新安全漏洞和新型惡意軟件進行實時分析,開展漏洞和補丁驗證工作。
第二,進一步完善工業領域數據安全治理。建議進一步明確數據在采集、存儲、傳輸、處理、共享、銷毀等各環節的責任主體,確保每個環節都有明確的責任歸屬,避免數據監管空白。加快建立覆蓋數據全生命周期的審計機制,利用數字水印、區塊鏈等技術手段,實現數據流通過程可追溯、可審計。進一步完善工業領域數據安全監管機制,加大執法力度,嚴厲打擊非法獲取、出售或提供數據的黑灰產業。
第三,加強工業領域網絡安全人才培養。高校可以根據工業領域信息化發展需求,調整課程設置,增加實踐教學環節,使大學生能夠接觸到真實的工業網絡安全應用場景。通過校企實訓基地平臺,提升大學生網絡安全技術水平。企業通過與高校、科研機構深度合作,能夠及時了解最新的網絡安全技術,未雨綢繆,提前做好風險防范。另外,進一步加強員工的網絡安全培訓和教育工作,增強網絡安全意識。
