数字化转型背景下制造侧网络安全发展情况与建议*

doi:10.12267/j.issn.2096-5931.2024.08.002

信息通信技术与政策 ›› 2024, Vol. 50 ›› Issue (8): 9-16.doi: 10.12267/j.issn.2096-5931.2024.08.002

数字化转型背景下制造侧网络安全发展情况与建议^*

Development and suggestions for manufacturing cybersecurity under the background of digital transformation

耿进步, 贺磊, 牛玉坤

紫金山实验室,南京 211111

收稿日期:2024-07-01 出版日期:2024-08-25 发布日期:2024-09-29
通讯作者: 贺磊, 紫金山实验室副研究员、博士,国家科技进步奖创新团队骨干成员,曾获多项省级科技进步一、二等奖,主要研究方向为网络空间安全
作者简介:
耿进步, 紫金山实验室研究员、博士后,主要研究方向为网络空间安全、信息安全与内生安全等
牛玉坤, 紫金山实验室研究员、博士后,主要研究方向为网络空间安全、信息安全与内生安全等
基金资助:
*国家重点研发计划项目(N0.2022YFB3104300)

GENG Jinbu, HE Lei, NIU Yukun

Purple Mountain Laboratories, Nanjing 211111, China

Received:2024-07-01 Online:2024-08-25 Published:2024-09-29

摘要/Abstract

摘要：

在数字化转型的大背景下,网络安全威胁日益严重,系统性网络风险的潜在威胁不断增加。然而,当前的数字产品设计者和制造商往往没有充分认识到网络安全的重要性,导致在产品制造过程中其网络安全质量管理存在明显缺陷。为应对这一挑战,欧美地区强调政府在市场机制失效时的干预作用,并迅速出台一系列政策和法规,以加强对数字产品在生产环节的安全质量管理。因此,中国必须坚持自主创新,发挥在制造业内生安全理论和拟态构造技术方面的先发优势,提出一种平衡网络安全责任和风险的解决方案,避免落后。

关键词: 数字化转型, 网络安全威胁, 制造侧网络安全, 内生安全, 拟态构造

Abstract:

Against the backdrop of digital transformation, cybersecurity threats are becoming increasingly serious, and the potential threats of systemic cyber risks are constantly increasing. However, current digital product designers and manufacturers often fail to fully recognize the importance of cybersecurity, leading to significant flaws in the quality management of cybersecurity during the manufacturing process. To tackle this challenge, the United States and Europe have emphasized the role of government intervention when market mechanisms are ineffective, swiftly enacting a series of policies and regulations to enhance the security quality management of digital products in the production phase. Therefore, China must adhere to independent innovation, leverage its first mover advantage in endogenous security theory and mimetic construction technology in the manufacturing industry, and propose a solution that balances cybersecurity responsibilities and risks to avoid falling behind.

Key words: digital transformation, cybersecurity threats, manufacturing-side cybersecurity, endogenous security, mimetic construction

中图分类号:

F49
TP393.08

耿进步, 贺磊, 牛玉坤. 数字化转型背景下制造侧网络安全发展情况与建议^*[J]. 信息通信技术与政策, 2024, 50(8): 9-16.

GENG Jinbu, HE Lei, NIU Yukun. Development and suggestions for manufacturing cybersecurity under the background of digital transformation[J]. Information and Communications Technology and Policy, 2024, 50(8): 9-16.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2024.08.002

http://ictp.caict.ac.cn/CN/Y2024/V50/I8/9

图/表 4

参考文献 15

[1]	余建川. 欧盟网络安全建设的新近发展及对我国的启示:基于《欧盟数字十年网络安全战略》的分析[J]. 情报杂志, 2022, 41(3):87-94.
[2]	NAI FOVINO I, BALDINI G, CHAUDRON S, et al. Cybersecurity, our digital anchor[R]. Luxembourg: Publications Office of the European Union, 2020.
[3]	ANDERSON R, PRICE J. Cyber-informed engineering: the need for a new risk informed and design methodology[EB/OL]. (2015-06-01)[2024-07-01]. https://www.osti.gov/biblio/1236850.
[4]	美国白宫, 李天婴. 2023年《国家网络安全战略》(译文)[J]. 信息安全与通信保密, 2023(3):51-63.
[5]	CISA. Shifting the balance ofcybersecurity risk: principles and approaches for secure by design software[EB/OL]. (2023-10-25)[2024-07-01]. https://www.cisa.gov/sites/default/files/2023-10/SecureByDesign_1025_508c.pdf.
[6]	陈炳昊, 孔勇, 张昊. 美国《国家网络安全战略实施计划》解读[J]. 中国信息化, 2023(8):25-28.
[7]	NSA. NSA releases guidance on how to protect against software memory safety issues[Z/OL]. 2022[2024-07-01]. https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3215760/nsa-releases-guidance-on-how-to-protect-against-software-memory-safety-issues/.
[8]	陈磊, 单博深, 左晓栋. 美国《网络安全框架》2.0概念文件研究[J]. 中国信息安全, 2023(8):88-92.
[9]	CISA. CISA open source software security roadmap[EB/OL]. (2023-09-12)[2024-07-01]. https://www.cisa.gov/sites/default/files/2024-02/CISA-Open-Source-Software-Security-Roadmap-508c.pdf.
[10]	董国伟. 从美行政令看软件供应链安全标准体系的构建[J]. 中国信息安全, 2022(2):84-87.
[11]	李超, 柴智. 美国《系统和组织网络安全供应链风险管理实践》概述与启示[J]. 保密科学技术, 2022(11):52-59.
[12]	CISA. A Hardware Bill of Materials (HBOM) framework for supply chain risk management[EB/OL]. (2023-09-25)[2024-07-01]. https://www.cisa.gov/sites/default/files/2023-09/A%20Hardware%20Bill%20of%20Materials%20Framework%20for%20Supply%20Chain%20Risk%20Management%20%28508%29.pdf.
[13]	SCHMITTNER C, MA Z, SCHOITSCH E. Combiner safety and security development lifecycle[C]// IEEE 13th International Conference on Industrial Informatics (INDIN), Cambridge: IEEE Press, 2015: 1408-1415.
[14]	ASSANTE M, MICHEL C S, FREEMAN S G, et al. Consequence-driven cyber-informed engineering and related systems and methods:US11483331[P]. 2022-10-25.
[15]	邬江兴. 网络空间拟态防御研究[J]. 信息安全学报, 2016, 1(4):1-10.

编辑推荐

Metrics

阅读次数

全文

HTML			PDF

最新录用	在线预览	正式出版	最新录用	在线预览	正式出版
0	0	6	0	0	35

来源	本网站	其他网站

次数	40	1
比例	98%	2%

摘要

102

最新录用	在线预览	正式出版

0	0	102

	来源	本网站

	次数	102
	比例	100%

数字化转型背景下制造侧网络安全发展情况与建议^*

Development and suggestions for manufacturing cybersecurity under the background of digital transformation

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 15

相关文章 15

编辑推荐

Metrics

本文评价

[1]	张竞涛, 刘小林, 肖丽, 刘梦, 王瑜, 周旗. 城市数字化转型总体架构和实践路径研究[J]. 信息通信技术与政策, 2024, 50(9): 2-7.
[2]	杨帆, 范晓峰, 薛天娇. 数字技术与治理系统在基层治理数字化转型的适配路径研究[J]. 信息通信技术与政策, 2024, 50(9): 32-36.
[3]	王素斌, 李燕. 超大城市全域数字化转型的广州实践[J]. 信息通信技术与政策, 2024, 50(9): 51-56.
[4]	李楠. 县级城市全域数字化转型探讨[J]. 信息通信技术与政策, 2024, 50(9): 57-63.
[5]	张育雄, 范晓峰, 孟楠, 姜约瀚. 系统性构建城市一体化数字孪生底座的路径研究[J]. 信息通信技术与政策, 2024, 50(9): 8-14.
[6]	王晓玲. 我国生物医药行业数字化转型瓶颈及应对建议[J]. 信息通信技术与政策, 2024, 50(3): 79-82.
[7]	宋今, 张河翔. 云边端融合的算网架构在智慧园区中的应用研究[J]. 信息通信技术与政策, 2024, 50(2): 55-62.
[8]	马超. 标准数据形态变革视域下我国标准数字化转型发展综述[J]. 信息通信技术与政策, 2024, 50(2): 74-81.
[9]	陈琳, 石悦, 董航. 内生安全增益评估指标度量模型研究^*[J]. 信息通信技术与政策, 2023, 49(9): 92-96.
[10]	郭真, 姚树为, 胡亦琦, 申奇. 智慧城市咨询领域数字化转型的路径思考[J]. 信息通信技术与政策, 2023, 49(8): 73-79.
[11]	张竞涛, 闫嘉豪, 陈才, 霍小军, 张育雄, 崔颖. 数字孪生城市成熟度模型和评估方法研究[J]. 信息通信技术与政策, 2023, 49(8): 8-17.
[12]	张俊瑞, 卢颖. 数字化转型视角下政府数据创新实现路径探究^*[J]. 信息通信技术与政策, 2023, 49(8): 85-89.
[13]	董航, 石悦, 陈琳. 基于内生安全的云服务平台安全度量指标体系研究^*[J]. 信息通信技术与政策, 2023, 49(2): 75-81.
[14]	罗鉴, 雷波, 郑秀丽, 杜宗鹏, 李晶林. 网络5.0应用场景分析与总体技术要求[J]. 信息通信技术与政策, 2023, 49(12): 12-20.
[15]	马铮, 闫新成, 周继华, 蒋林涛. 网络5.0内生安全可信体系[J]. 信息通信技术与政策, 2023, 49(12): 40-47.