今年全国两会,多位人大代表和政协委员强调了“工业信息安全”的重要性和紧迫性,“工业信息安全”成为了两会的提议热点。相对于消费互联网的个人信息安全,工业信息安全所涉及的产业范围更广、安全标准更高、与其相关的经济体量更大。2015年以来,每年发生的工业信息安全事件都接近300起。2017年发生的“永恒之蓝”勒索病毒事件,更是造成了我国众多工业企业中招,占各行业被攻击总数的17.3%。一些企业管理者和阅批主管单位已经把保护工业信息安全的权重提升至最高级别。2018年3月,中国商飞向C919项目团队开展首轮蓝信使用培训,宣贯《型号数据互联网移动传输管理规定(试行)》。从安装与验证登陆到通讯录使用,从信息沟通传递到工作台及应用介绍,将蓝信全面作为型号项目移动端沟通交流和信息传递平台。在尽享科技和信息化带来便利的同时,切实做好“指尖上的安全”,降低工业信息安全隐患。据相关负责人介绍,中国商飞对安全移动工作平台的选择是极其谨慎的,“中国商飞公司考察了国内几乎所有的移动办公平台提供商,与蓝信前后沟通了近1年的时间,做了无数次安全测试,最终选择蓝信!”作为“中国智造”的排头兵,打破欧美垄断,助力中国从工业大国迈向工业强国的代表性企业,中国商飞选择移动工作平台的安全标准值得借鉴。自主可控是保障工业信息安全的基础。“棱镜事件”使得美国面向全球的监控计划大白于天下。美国不仅监控敌对国家,本国公民和盟友也都在监控之列,无孔不入。所以,如今全世界最为统一的理念就是——没有自主就没有真正的网络安全。蓝信始终将自主可控作为第一标准,不仅获得了业内首个公安部等保三级认证,同时也是业内首个“商用密码产品型号证书”的获得者——都是中国自主标准、自主安全技术的核心。更值得一提的是,蓝信在2018年底发布的自主可控的“终端+应用+服务”一体化生态系统,实现了软硬件全面自主,受到广泛关注。最严苛的安全标准是最负责任的态度。工业互联网涉及利益巨大,而且处于高速成长阶段,正是不法分子非法谋利的“最佳”目标。因此,工业信息的安全保护标准一定是最为严苛的。蓝信建立了一整套业内最严格的安全标准测评体系,在架构安全、客户端安全、传输安全、服务端安全、数据安全、业务安全等多方面达到了领先水平。在此之上,更新的每个版本,都有360团队、第三方安全公司、专业的安全机构进行侵入测试,进一步确保安全。此外,蓝信还共享360在全球病毒查杀领域的数据库和分析引擎,实现业内最为精细的全面防范。企业现有IT系统陆续移动化,统一入口要安全。很多工业系统在设计之初并没有考虑联网需求,更遑论移动化工作。如今工业互联网不断发展,接入原有这些未被防护的系统已经成为了普遍的需求。所以,更要保护好陆续“移动互联”的它们。很多大型企业和阅批,把蓝信作为打破信息孤岛、实现数据共享的统一入口平台的主要原因之一,就是因为蓝信可以确保“入口安全”。做到认证安全、访问安全、接入安全,使得企业内的整个工业互联网部署处于相对较高的安全防护水平。工业互联网是在互联网基础之上、面向实体经济应用的演进升级。随着IPv6的部署和5G时代的到来,工业信息安全将面临更为复杂多变的挑战。加强工业信息安全建设、加快构建全方位的安全保障体系,是我们实现从制造大国向制造强国迈进的基础。我们相信,像中国商飞这样的故事会越来越多,像蓝信这样的平台也会越来越好。