工业领域网络安全标准体系建设研究

工业领域网络安全标准体系建设研究

黄林燕

江苏核电有限公司  江苏省 222042

摘要：在工业领域的主要信息基础设施包括电力、水务、燃气、石油、石化等关键行业和领域。在日常运作和发展中，要使经济得到有效的发展和增长，这就需要和互联网相结合。但互联网的开放性，造成了网络自身的安全问题，文章重点讨论在工业领域网络安全防护体系的建立和实际运用，为工业的网络安全提供了有力的保证。

关键词：工业领域；网络安全；保障体系

引言：在工业和信息技术结合进入“深水区”，工业领域的网络安全问题越来越严重，对生产活动造成了很大的威胁。在工业领域，标准体系的构建是实现信息化和网络安全的关键技术。同时，它也是我国信息安全保障系统的一个重要组成部分。所以，对工业领域有关网络安全标准进行了梳理，对其发展趋势进行分析，这对加强我国工业领域的网络安全标准体系建设、推动行业健康发展，且对于维护国家安全也有一定的积极作用。

一、工业领域网络安全标准体系现状

与国外先进国家相比，我国工业领域的网络安全标准体系建设还不健全，但其发展较快，我国已经制定了若干工业网络安全的相关标准，它涵盖了信息交互安全、网络监控、网络审计等多个方面，目前，我国已形成了比较完善的网络安全规范。在5 G技术日趋成熟和普及的今天，国家出台了《加强工业互联网安全工作的指导意见》等有相关部门的政策和措施。《工业互联网安全标准体系(2021年)》提出了将“5 G+工业互联网应用安全技术”的概念，从而逐步将5 G技术融入到工业领域网络安全标准体系之中。我国工业领域的网络安全标准体系，围绕着以下几个方面展开工业自动化与控制系统，工业控制网络和信息构成。2021年，工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部工业密码应用促进标准工作小组联合印发了《工业互联网安全标准体系(2021年)》，并将其分为3个类别、16个细分领域以及76个方向，整合和更新以前的工业网络安全标准，提出了“1+3+16+76”的整体架构[1]。在我国，建立了工业互联网的安全标准，对国内工业领域的网络安全标准体系进行了全面的完善和充实，在5 G技术应用、网络安全评估、分类分级、精细化管理等方面，这为今后在产业中进一步制定有关的网络安全标准提供了指导。

二、工业领域网络安全标准体系发展趋势

（一）落实法律法规和政策文件要求

(1) 强化标准的顶层设计，做好数据安全、信息基础设施安全等方面的标准体系规划和布局，进一步完善网络安全国家标准。

(2)网络产品与服务、网络关键设备、网络安全专用产品、数据安全，关键信息基础设施安全，在关键技术领域，如密码产品的安全，开发强制性国家标准[2]。

(3)围绕国家安全工作、影响网民切身利益的热点问题，判断一线维修技术人员所缺乏的知识面，制定有目标的培训与知识分享机制。与此同时，随着新车型陆续推出，维护的案例越来越多，不断地创造新的知识。[1]知识后台技术支持维护技术人员自助将知识加入到知识图谱中，提供技术人员的咨询。专业的维护人员可以不断地积累自身知识，在维护技术人员中进行有效的分享。

（二）工业网络安全标准体系与 5G 等新兴技术的联系越发紧密

5G技术的迅速发展，为工业网络的基础架构和平台的建设和部署提供了有力的支撑。促进了安全产业的发展活力，加强了安全生态支持能力。从这一点来看，新技术的发展常常决定了一个时期的生产力，当今世界上的竞争越来越激烈，在工业网络安全中引入5 G等新技术，既能推动高质量的产业发展，又能够抵抗来自新兴技术的外来力量的网络袭击。

（三）工业网络安全标准的落地监控和反馈机制已被纳入到行业标准系统中。

工业网络安全标准必须与社会生产的发展相适应，必须与时俱进，不断创新。所以，检查并分析了标准落地的实施，为了提高网络安全标准，顺应工业网络安全的发展趋势，已成为网络安全的必然选择。

（四）国际相关工业网络安全标准相互融合借鉴更为广泛

美国工业互联网联盟（IIC, Industrial Internet Consortium）：是开展工业互联网体系结构研究、推动工业网络工业技术发展的关键组织，已经获得了来自在已经有来自31个国家和地区的超过250个会员单位参加，是开展工业互联网体系结构研究、推动工业网络工业技术发展的关键组织，在区域工业网络建设中起着举足轻重的作用。因此，在全球经济一体化的今天，向外输出工业技术和网络技术，并在全球范围内建立起一个统一的产业网络安全链。，并积极参加国内外工业控制系统的信息安全标准研究，借鉴国外成熟的行业标准，对完善国内有关行业的安全标准，促进工业控制行业的健康发展具有一定的参考价值[3]。

三、工业领域网络安全标准体系的构建策略

（一）工业自动化及控制系统的网络安全方面

网络安全分析和自动化安全监控标准应当得到更多的重视。工业自动化与控制系统的网络化发展，需要相应的网络安全技术来保证，网络安全分析、安全监控自动化是目前最快速、最有效的方法。重点发展安全分析、安全监控自动化等标准的制订与改进；这对于促进工业网络的健康发展有着十分重要的作用。

（二）工业5G网络安全标准的制定

工业5 G网络安全标准应着重于网络信息防护、工业5 G网络设备的安全性、可靠性等方面的建设。尤其是在5 G网络遭受袭击时，应加强应急防护、反向追踪、上报管理等方面的规范。

（三）强化工业网络平台数据维护和管理

传统的工业网络安全标准不注重数据安全，目前，在工业互联网平台上，由于缺少一个统一的安全考虑和一般的安全保护手段，存有很大的安全问题。因此，加强对工业数据的监控与管理，将其列入了网络安全的标准中，对促进企业网络安全平台健康运营具有重要的意义。

四、结束语：

目前，我国的工业网络安全标准体系已经形成，充分体现了工业网络安全的重要意义。本文基于工业领域网络安全标准的构建，并结合国内外有关的研究进行了分析，探讨了今后的工业网络安全标准的发展方向，对今后的工作的开展提供参考价值。

参考文献：

[1] 张明岩, 方鹏飞, 窦静怡. 工业领域网络安全标准体系建设研究[J]. 工业信息安全, 2022(005):000.

[2] 张斌陈意王新霞孔群胡谦. 工业领域关键信息基础设施网络安全防护体系研究[J]. 中国信息化, 2022(3):60-61.

[3] 郝志强, 刘冬, 王冲华. 工业领域网络流量安全分析关键技术研究[J]. 工业信息安全, 2022(003):000.

[1]与网络是否相关