两会专访丨全国人大代表、浙江省经信厅厅长张耕:工业互联网安全问题要积极应对但不能裹足不前
工业互联网安全是企业运用新技术手段而产生的新问题,是‘成长的烦恼’...
全国人大代表、浙江省经信厅厅长张耕在接受《中国电子报》记者采访时形象地指出。
当前,数字经济蓬勃发展,互联网、大数据、人工智能与实体经济的融合越来越深入。与此同时,随着企业数字化程度不断提升,联网设备越来越多,数据采集汇聚量越来越大,信息安全问题愈加凸显,企业一方面希望借助新一代信息技术不断提升自身竞争力,另一方面又担心承载重要信息的数据遭到泄露或攻击。
张耕表示,今年政府工作报告明确提出要打造工业互联网平台,关注平台数据安全是应有之意。事实上,在2017年底国务院出台的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》中,就明确提出网络、平台、安全三大功能体系,将工业互联网安全提升到新高度。对于工业互联网安全问题,一方面要高度重视、积极应对,另一方面又不能因噎废食、裹足不前。
工业互联网时代,应该如何保障数据安全,更好地实现数据价值?张耕认为,浙江是工业互联网发展相对较快的地区,数据安全问题也相对暴露得比较早,也比较充分,浙江的实践经验有一定的借鉴意义。
据介绍,去年,浙江面向全省220家重点工业企业的1914套系统进行了安全检查,发现存在着生产环节核心控制系统软硬件国产化率低、专业安全设备部署少、安全防护水平相对落后等一系列问题。此外,在工作机制、法律保障、专业人才上问题也很突出。
“这些问题对全国也具有普遍性。针对这些问题,我认为可以从四方面加强保障:第一,确保重点工业互联网平台安全性。第二,建立国家、省、市、县一体的信息安全协同推进工作机制。工信部目前正在建设国家工业互联网态势感知平台,并拟与各省相关平台对接。我认为这是大方向。第三,加强法律保障。很多企业对数据安全的担忧不全在于技术上,更在于法律层面,如数据所有权、安全职能责任划分、安全事件追责处罚等。第四,加强人才培育工作。数据安全专业性强,又是跨学科领域,专业人才极其匮乏。”张耕强调。
在以上四个方面,浙江也在积极探索,在确保重点工业互联网平台安全性方面,据了解,supET平台在浙江“1+N”工业互联网体系中居于核心地位。早在supET平台建设之初,浙江就谋划建设分级分类的数据安全保障体系,针对网络端和企业端分别提供不同的安全保障措施,并借助研究机构的力量,来提升平台的态势感知、攻击防御、取证溯源、测试评估等能力。
在建立完善省市县一体的信息安全协同保障机制方面,作为最早启动省级工业互联网平台建设的省份之一,浙江省工业控制系统在线监测预警平台一期已建设完成,后续将实现与国家平台的对接,实现工业互联网安全的“监测、分析、预警、防御”。
在谋划地方立法保障数据安全方面,《浙江省数字经济促进条例》已被浙江省人大常委会列为今年立法预备项目,浙江产业界希望在该条例中给出解决数据安全等新问题的“浙江方案”。
在人才培育方面,据了解,浙江已连续两年联合国家工业信息安全发展研究中心组织“全国工业信息安全技能大赛”,并积极探索开展信息安全领域的职业教育,以集聚培养信息安全专业人才。
关注 中国电子报
微信扫一扫关注公众号
