今年全国两会,多位人大代表和政协委员强调了“工业信息安全”的重要性和紧迫性,“工业信息安全”成为了两会的提议热点。
相对于消费互联网的个人信息安全,工业信息安全所涉及的产业范围更广、安全标准更高、与其相关的经济体量更大。2015年以来,每年发生的工业信息安全事件都接近300起。2017年发生的“永恒之蓝”勒索病毒事件,更是造成了我国众多工业企业中招,占各行业被攻击总数的17.3%。
一些企业管理者和 *** 主管单位已经把保护工业信息安全的权重提升至更高级别。2018年3月,中国商飞向C919项目团队开展首轮蓝信使用培训,宣贯《型号数据互联网移动传输管理规定(试行)》。从安装与验证登陆到通讯录使用,从信息沟通传递到工作台及应用介绍,将蓝信全面作为型号项目移动端沟通交流和信息传递平台。在尽享科技和信息化带来便利的同时,切实做好“指尖上的安全”,降低工业信息安全隐患。
据相关负责人介绍,中国商飞对安全移动工作平台的选择是极其谨慎的,“中国商飞公司考察了国内几乎所有的移动办公平台提供商,与蓝信前后沟通了近1年的时间,做了无数次安全测试,最终选择蓝信!”
作为“中国智造”的排头兵,打破欧美垄断,助力中国从工业大国迈向工业强国的代表性企业,中国商飞选择移动工作平台的安全标准值得借鉴。
自主可控是保障工业信息安全的基础。
“棱镜事件”使得美国面向全球的监控计划大白于天下。美国不仅监控敌对国家,本国公民和盟友也都在监控之列,无孔不入。所以,如今全世界最为统一的理念就是——没有自主就没有真正的 *** 安全。
蓝信始终将自主可控作为之一标准,不仅获得了业内首个公安部等保三级认证,同时也是业内首个“商用密码产品型号证书”的获得者——都是中国自主标准、自主安全技术的核心。更值得一提的是,蓝信在2018年底发布的自主可控的“终端+应用+服务”一体化生态系统,实现了软硬件全面自主,受到广泛关注。
最严苛的安全标准是最负责任的态度。
工业互联网涉及利益巨大,而且处于高速成长阶段,正是不法分子非法谋利的“更佳”目标。因此,工业信息的安全保护标准一定是最为严苛的。
蓝信建立了一整套业内最严格的安全标准测评体系,在架构安全、客户端安全、传输安全、服务端安全、数据安全、业务安全等多方面达到了领先水平。在此之上,更新的每个版本,都有360团队、第三方安全公司、专业的安全机构进行侵入测试,进一步确保安全。此外,蓝信还共享360在全球病毒查杀领域的数据库和分析引擎,实现业内最为精细的全面防范。
企业现有IT系统陆续移动化,统一入口要安全。
很多工业系统在设计之初并没有考虑联网需求,更遑论移动化工作。如今工业互联网不断发展,接入原有这些未被防护的系统已经成为了普遍的需求。所以,更要保护好陆续“移动互联”的它们。
很多大型企业和 *** ,把蓝信作为打破信息孤岛、实现数据共享的统一入口平台的主要原因之一,就是因为蓝信可以确保“入口安全”。做到认证安全、访问安全、接入安全,使得企业内的整个工业互联网部署处于相对较高的安全防护水平。
工业互联网是在互联网基础之上、面向实体经济应用的演进升级。随着IPv6的部署和5G时代的到来,工业信息安全将面临更为复杂多变的挑战。加强工业信息安全建设、加快构建全方位的安全保障体系,是我们实现从制造大国向制造强国迈进的基础。我们相信,像中国商飞这样的故事会越来越多,像蓝信这样的平台也会越来越好。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。