中国冶金报社两会报道组
记者 樊三彩 报道
记者 顾学超 摄影
随着工业领域数字化转型的深入推进,网络安全已成为关乎企业运营、产业链稳定和国家安全的重要议题。目前,我国已形成《中华人民共和国网络安全法》《中华人民共和国数据安全法》等网络安全法律体系。2024年2月份,工信部印发《工业领域数据安全能力提升实施方案(2024—2026年)》通知,进一步强化了网络安全在工业领域中的重要地位。
图为董才平与中国冶金报社两会报道组记者交流
“当前,传统制造业正向数字化、智能化方向快速发展,网络安全风险日益增加,亟须采取系统性措施,进一步加强工业领域网络安全建设。”全国人大代表,中天钢铁集团党委书记、董事局主席、总裁董才平分析道,网络攻击威胁加剧、数据安全管理不足、网络安全意识薄弱等问题凸显。例如,2024年上半年,半导体、汽车制造、钢铁和能源等多个重要行业的企业遭受了严重的网络勒索攻击,导致大量敏感数据泄露。为此,董才平提出3点建议。
第一,建立国家级工业领域网络安全实验室。实验室可用于开发和测试新型网络安全技术,收集、共享全国工业领域的安全信息,如安全漏洞、威胁情报、攻击案例等,并为企业提供攻防演练平台和防护策略。目前,美国在工业网络安全领域已经建立了多个先进的实验室。例如,美国网络安全和基础设施安全局组建的工业控制系统高级分析实验室,专注于工业控制系统和操作技术的安全研究,对最新安全漏洞和新型恶意软件进行实时分析,开展漏洞和补丁验证工作。
第二,进一步完善工业领域数据安全治理。建议进一步明确数据在采集、存储、传输、处理、共享、销毁等各环节的责任主体,确保每个环节都有明确的责任归属,避免数据监管空白。加快建立覆盖数据全生命周期的审计机制,利用数字水印、区块链等技术手段,实现数据流通过程可追溯、可审计。进一步完善工业领域数据安全监管机制,加大执法力度,严厉打击非法获取、出售或提供数据的黑灰产业。
第三,加强工业领域网络安全人才培养。高校可以根据工业领域信息化发展需求,调整课程设置,增加实践教学环节,使大学生能够接触到真实的工业网络安全应用场景。通过校企实训基地平台,提升大学生网络安全技术水平。企业通过与高校、科研机构深度合作,能够及时了解最新的网络安全技术,未雨绸缪,提前做好风险防范。另外,进一步加强员工的网络安全培训和教育工作,增强网络安全意识。
