近日,從全國信息安全标準化技術委員會官網獲悉,由我(wǒ)國牽頭提出的網絡安全國際标準ISO/IEC 24392:2023《網絡安全 工(gōng)業互聯網平台安全參考模型》(以下(xià)簡稱《IIP參考模型》)已正式發布。
《IIP參考模型》國際标準用于解決工(gōng)業互聯網應用和發展過程中(zhōng)的平台安全問題,可以系統指導工(gōng)業互聯網企業及相關研究機構,針對不同的工(gōng)業場景,分(fēn)析工(gōng)業互聯網平台的安全目标,設計工(gōng)業互聯網平台安全防禦措施,增強工(gōng)業互聯網平台基礎設施的安全性。
工(gōng)業互聯網安全是安全的重要基礎和保障
作爲工(gōng)業互聯網安全領域的國際标準,《IIP參考模型》提出了安全域、安全全生(shēng)命周期、業務場景三個維度的視角洞察工(gōng)業互聯網安全。
工(gōng)業互聯網最初由通用電氣提出,由美國電話電報公司、思科、通用電氣、IBM和英特爾推動,目的是将人類和計算機、軟件和大(dà)數據結合起來,重建全球工(gōng)業,爲企業和經濟提供新的機遇。作爲工(gōng)業互聯網最重要的組成部分(fēn),工(gōng)業互聯網平台是面向制造業數字化、網絡化、智能化需求,構建基于海量數據采集、彙聚、分(fēn)析的服務體系,支撐制造資源泛在連接、彈性供給、高效配置的工(gōng)業雲平台。
當前,我(wǒ)國已經把工(gōng)業互聯網建設作爲戰略建設之一(yī),成爲推動新型工(gōng)業化的關鍵基礎設施組成部分(fēn),是加快制造強國和網絡強國建設的關鍵路徑。目前,工(gōng)業互聯網已成爲關鍵信息基礎設施的重要組成部分(fēn),其自身安全則是産業安全和安全的重要基礎和保障。《國務院關于深化“互聯網+先進制造業”發展工(gōng)業互聯網的指導意見》《十部門關于印發工(gōng)業互聯網安全工(gōng)作的指導意見的通知(zhī)》《工(gōng)業互聯網發展行動計劃(2021-2023年)》等政策對工(gōng)業互聯網安全建設也相繼提出了明确的要求和期望。
工(gōng)業互聯網安全目前面臨哪些挑戰?未來工(gōng)業互聯網安全又(yòu)如何建設?作爲工(gōng)業互聯網安全領域的國際标準,《IIP參考模型》對解決上述問題又(yòu)有哪些指導意見,成爲關注的焦點。