《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 淺析我國工業(yè)互聯(lián)網安全相關法律體系建設面臨的挑戰(zhàn)
淺析我國工業(yè)互聯(lián)網安全相關法律體系建設面臨的挑戰(zhàn)
信息技術與網絡安全
肖洢柟,洪 晟
(北京航空航天大學 網絡空間安全學院,北京100083)
摘要: 在工業(yè)互聯(lián)網不斷應用延伸的同時,各類安全問題接踵而至,諸如信息嗅探、數據泄露和設備故障等。如何在現存安全框架下降低安全風險成為各國關注的焦點。通過對比中外互聯(lián)網安全框架,從我國工業(yè)互聯(lián)網安全框架和相關標準的角度出發(fā),分析存在的主要問題并提出有關法律體系建設的建議。
中圖分類號: TP391;D922
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.012
引用格式: 肖洢柟,洪晟. 淺析我國工業(yè)互聯(lián)網安全相關法律體系建設面臨的挑戰(zhàn)[J].信息技術與網絡安全,2021,40(9):71-76.
Brief analysis of challenges faced by the construction of industrial Internet security related legal system in China
Xiao Yinan,Hong Sheng
(School of Cyber Science and Technology,Beihang University,Beijing 100083,China)
Abstract: With the vigorous development of industrial Internet, the corresponding security problems come one after another. How to reduce the security risks in the industrial Internet has become very important. By comparing the security framework of industrial Internet between China and foreign countries, this paper analyzes the existing problems of China′s industrial Internet security framework and related standards, puts forward some suggestions on the construction of the legal system.
Key words : industrial Internet;security framework;legal system

0 引言

工業(yè)互聯(lián)網”的概念于2012年由通用電氣董事長伊斯梅爾提出。工業(yè)互聯(lián)網的本質是通過網絡將生產銷售過程中的各個環(huán)節(jié)連接在一起,關聯(lián)不同地區(qū)的設備和系統(tǒng),繼而推動工業(yè)體系智能化發(fā)展。從網絡、平臺和安全三個角度看,網絡是工業(yè)互聯(lián)網各要素互聯(lián)的基礎,平臺是工業(yè)互聯(lián)網匯集分析數據的核心,安全是工業(yè)互聯(lián)網正常運作的保障[1]。新一代信息技術與工業(yè)經濟深度融合過程中催生的工業(yè)互聯(lián)網,驅動著經濟社會的數字化轉型,是第四次工業(yè)革命發(fā)展的基礎[2]。

世界各國都非常關注工業(yè)互聯(lián)網推動傳統(tǒng)工業(yè)制造變革以及提升未來產業(yè)競爭力的潛力[3]。然而,傳統(tǒng)的網絡安全防護手段和安全框架無法滿足高速發(fā)展下的工業(yè)互聯(lián)網安全需求。我國34%的聯(lián)網工業(yè)設備存在高危漏洞,僅2019年上半年就有高達5 151萬起嗅探事件發(fā)生[4]。國外工業(yè)互聯(lián)網方面的安全事件也屢見不鮮。以色列水利設施的SCADA系統(tǒng)曾多次遭受網絡攻擊。伊朗重要港口調節(jié)船只、卡車、貨車流通的計算機系統(tǒng)遭到攻擊,致使港口發(fā)生嚴重混亂。類似的事件還有許多。工業(yè)互聯(lián)網安全法律保障體系建設還有待改進。2018年,習近平總書記在全國網絡安全和信息化工作會議上指出,要“加強信息基礎設施網絡安全防護”[5]。2020年,工信部發(fā)布了《關于工業(yè)大數據發(fā)展的指導意見》,從宏觀和微觀兩個層面布置多項重點任務,涉及數據匯聚、共享、應用等六個方面,針對我國工業(yè)大數據現存主要問題對癥下藥,補齊短板[6]。由此可見提升工業(yè)互聯(lián)網安全框架的安全保障能力,完善相關法律體系建設迫在眉睫。

本文簡要介紹了國內和國外工業(yè)互聯(lián)網安全框架[7-11],對比分析了兩者的異同點[7,12-18],并結合工業(yè)互聯(lián)網目前存在的問題[12,19-24],提出完善相應安全法律體系建設的建議。


本文詳細內容請下載:http://ihrv.cn/resource/share/2000003769




作者信息:

肖洢柟,洪  晟

(北京航空航天大學 網絡空間安全學院,北京100083)





微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。