做好新時(shí)期新形勢(shì)下的工業(yè)信息安全工作 切實(shí)維護(hù)國(guó)家安全

作者：國(guó)家工業(yè)信息安全發(fā)展研究中心 尹麗波

　　習(xí)近平總書(shū)記在黨的十九大報(bào)告中指出，“堅(jiān)持總體國(guó)家安全觀。統(tǒng)籌發(fā)展和安全，增強(qiáng)憂患意識(shí)，做到居安思危，是我們黨治國(guó)理政的一個(gè)重大原則?！惫I(yè)信息安全作為國(guó)家安全的重要組成部分，事關(guān)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定和國(guó)家安全。當(dāng)前，隨著云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)與制造技術(shù)加速融合，工業(yè)信息安全形勢(shì)日趨嚴(yán)峻，亟須加快提升工業(yè)信息安全保障能力，為工業(yè)生產(chǎn)安全和兩化融合健康發(fā)展撐起“保護(hù)傘”，為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施筑牢“防護(hù)墻”。

　　一、工業(yè)信息安全關(guān)乎國(guó)計(jì)民生，重要性日益凸顯

　　工業(yè)自動(dòng)化和信息化系統(tǒng)是工業(yè)的核心組成部分，是支撐國(guó)民經(jīng)濟(jì)的重要基礎(chǔ)設(shè)施，是工業(yè)各行業(yè)、企業(yè)的“神經(jīng)中樞”。工業(yè)信息安全的核心任務(wù)是確保這些“神經(jīng)中樞”的安全。這些“神經(jīng)中樞”一旦遭受攻擊，將可能導(dǎo)致系統(tǒng)停滯、設(shè)備損壞等，影響工業(yè)生產(chǎn)運(yùn)營(yíng)，還可能造成斷電、斷水、斷氣、網(wǎng)絡(luò)癱瘓、交通堵塞等，影響人民日常生活辦公，甚至還會(huì)引發(fā)火災(zāi)、爆炸等威脅人民生命財(cái)產(chǎn)安全的惡性事件。隨著工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)入“快車道”，工業(yè)互聯(lián)網(wǎng)安全問(wèn)題愈發(fā)突出，一旦發(fā)生工業(yè)互聯(lián)網(wǎng)安全事件，其后果影響更為嚴(yán)重，將可能造成全生產(chǎn)鏈、全產(chǎn)業(yè)鏈乃至全局性重創(chuàng)。近年來(lái)，“震網(wǎng)”病毒入侵導(dǎo)致伊朗上千臺(tái)離心機(jī)報(bào)廢、烏克蘭電網(wǎng)被攻擊導(dǎo)致140余萬(wàn)家庭斷電、“WannaCry”勒索病毒導(dǎo)致國(guó)際知名汽車制造廠商被迫停產(chǎn)、工控惡意軟件“Triton”導(dǎo)致能源工廠停運(yùn)等工業(yè)信息安全事件層出不窮，對(duì)當(dāng)事國(guó)的經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行和國(guó)家安全造成巨大沖擊。

　　二、工業(yè)信息安全風(fēng)險(xiǎn)持續(xù)攀升，工業(yè)領(lǐng)域面臨越來(lái)越嚴(yán)峻的安全形勢(shì)

　　隨著制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化、服務(wù)化方向加速發(fā)展，在促進(jìn)兩化深度融合、工業(yè)轉(zhuǎn)型升級(jí)的同時(shí)，工業(yè)信息安全形勢(shì)也變得更加復(fù)雜嚴(yán)峻，具體表現(xiàn)為，“三大風(fēng)險(xiǎn)”呈現(xiàn)增勢(shì)，“一項(xiàng)短板”尤為突出。

　　工業(yè)信息安全領(lǐng)域“三大風(fēng)險(xiǎn)”愈演愈烈。一是越來(lái)越多的工業(yè)控制系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng)，極易被黑客探測(cè)發(fā)現(xiàn)。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心（以下簡(jiǎn)稱國(guó)家工信安全中心）監(jiān)測(cè)發(fā)現(xiàn)，全球聯(lián)網(wǎng)工業(yè)控制系統(tǒng)及設(shè)備數(shù)量持續(xù)上升，近兩年增幅尤其明顯，使得黑客發(fā)現(xiàn)攻擊目標(biāo)的難度大大降低。二是工控安全漏洞層出不窮，制造、能源、交通等重要領(lǐng)域首當(dāng)其沖。據(jù)美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）統(tǒng)計(jì)，工控安全相關(guān)漏洞數(shù)量自2012年以來(lái)持續(xù)走高，且大量高危漏洞集中于裝備制造、交通、能源、智能樓宇等重要領(lǐng)域，極易被黑客利用并發(fā)起攻擊，嚴(yán)重威脅國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全。三是大規(guī)模、高強(qiáng)度工業(yè)信息安全事件頻發(fā)，工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”。自2010年“震網(wǎng)”事件爆發(fā)以來(lái)，德國(guó)鋼鐵廠遭受高級(jí)可持續(xù)性威脅（APT）攻擊、烏克蘭斷電、美國(guó)網(wǎng)絡(luò)癱瘓等事件屢屢發(fā)生，全球工業(yè)信息安全事件數(shù)量整體呈上升趨勢(shì)。2018年以來(lái)，相繼發(fā)生“熔斷”和“幽靈”漏洞威脅工業(yè)控制系統(tǒng)、云服務(wù)平臺(tái)及工業(yè)互聯(lián)網(wǎng)平臺(tái)安全，金雅拓Safenet軟件許可服務(wù)產(chǎn)品漏洞對(duì)大量工業(yè)控制系統(tǒng)造成影響，美國(guó)天然氣輸氣管道遭供應(yīng)鏈攻擊引發(fā)系統(tǒng)故障等安全事件，工業(yè)信息安全警鐘長(zhǎng)鳴。

　　隨著我國(guó)工業(yè)互聯(lián)網(wǎng)加速發(fā)展，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障成為當(dāng)前工業(yè)信息安全工作的前沿與重點(diǎn)。然而，我國(guó)工業(yè)互聯(lián)網(wǎng)安全保障能力相對(duì)薄弱，成為現(xiàn)階段工業(yè)信息安全工作的一項(xiàng)明顯短板。目前，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析、工業(yè)云平臺(tái)、大數(shù)據(jù)智能分析等核心技術(shù)和產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)仍然掌控在美歐等發(fā)達(dá)國(guó)家手中，我國(guó)工業(yè)核心設(shè)備及系統(tǒng)自主研發(fā)能力不足，安全技術(shù)和產(chǎn)品相對(duì)匱乏，產(chǎn)業(yè)支撐效應(yīng)不明顯，遠(yuǎn)遠(yuǎn)難以滿足當(dāng)前工業(yè)信息安全發(fā)展的現(xiàn)實(shí)需求。

　　三、加快提升工業(yè)信息安全保障能力，為國(guó)家安全保駕護(hù)航

　　近年來(lái)，在工業(yè)和信息化部的指導(dǎo)下，國(guó)家工信安全中心始終堅(jiān)持總體國(guó)家安全觀，積極開(kāi)展工業(yè)信息安全政策標(biāo)準(zhǔn)研制、檢查評(píng)估、監(jiān)測(cè)預(yù)警、信息通報(bào)、應(yīng)急保障、產(chǎn)業(yè)促進(jìn)、人才隊(duì)伍建設(shè)等一系列工作，取得了實(shí)際成效。但是，我國(guó)仍然存在工業(yè)企業(yè)安全意識(shí)不強(qiáng)、關(guān)鍵核心技術(shù)能力不足、產(chǎn)業(yè)發(fā)展基礎(chǔ)薄弱、專業(yè)人才隊(duì)伍缺乏等問(wèn)題和短板。今后，我們要在習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想和黨的十九大精神的指引下，做好新時(shí)期新形勢(shì)下的工業(yè)信息安全工作，切實(shí)為國(guó)家安全保駕護(hù)航。

　　一是抓落實(shí)，強(qiáng)化工業(yè)企業(yè)安全主體責(zé)任?！鞍踩珵橹?，責(zé)任為先”，工業(yè)信息安全保障需要工業(yè)企業(yè)切實(shí)肩負(fù)起安全主體責(zé)任。下一步，我們要積極貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020年）》《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等政策文件，落實(shí)工業(yè)信息安全責(zé)任制，強(qiáng)化企業(yè)安全意識(shí)和責(zé)任義務(wù)。

　　二是建手段，增強(qiáng)工業(yè)信息安全技術(shù)實(shí)力。爭(zhēng)取工業(yè)信息安全主動(dòng)性的基石在于核心技術(shù)突破，扭轉(zhuǎn)核心技術(shù)受制于人的局面已迫在眉睫。今后，要大力支持國(guó)家級(jí)工業(yè)信息安全技術(shù)機(jī)構(gòu)建設(shè)全國(guó)工控安全監(jiān)測(cè)網(wǎng)絡(luò)、應(yīng)急資源庫(kù)、仿真測(cè)試平臺(tái)、信息共享平臺(tái)、信息通報(bào)平臺(tái)（一網(wǎng)一庫(kù)三平臺(tái)），著力提升態(tài)勢(shì)感知、隱患排查、攻擊發(fā)現(xiàn)、應(yīng)急處置等技術(shù)能力。

　　三是強(qiáng)產(chǎn)業(yè)，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展。我國(guó)工業(yè)信息安全在產(chǎn)業(yè)結(jié)構(gòu)、資源配置、市場(chǎng)環(huán)境、業(yè)態(tài)發(fā)展等方面明顯不足，須盡快推動(dòng)建設(shè)3-5家國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地（工業(yè)信息安全），促進(jìn)產(chǎn)業(yè)集聚發(fā)展。培育一批工業(yè)信息安全骨干企業(yè)，打造特色優(yōu)勢(shì)產(chǎn)業(yè)集群。優(yōu)化產(chǎn)業(yè)發(fā)展環(huán)境，發(fā)揮產(chǎn)業(yè)聯(lián)盟作用，增強(qiáng)產(chǎn)業(yè)鏈協(xié)同互動(dòng)，構(gòu)建協(xié)調(diào)發(fā)展的產(chǎn)業(yè)生態(tài)系統(tǒng)。

　　四是育人才，打造工業(yè)信息安全專業(yè)隊(duì)伍。做好工業(yè)信息安全工作，人才是關(guān)鍵。我國(guó)工業(yè)信息安全人才缺口較大，亟須加快人才隊(duì)伍建設(shè)。依托國(guó)家級(jí)工業(yè)信息安全技術(shù)機(jī)構(gòu)，建立完善工業(yè)信息安全培訓(xùn)認(rèn)證體系，加快培養(yǎng)領(lǐng)軍人才、復(fù)合型人才，加強(qiáng)漏洞挖掘、滲透測(cè)試等技術(shù)人才儲(chǔ)備。充分發(fā)揮產(chǎn)業(yè)聯(lián)盟“產(chǎn)學(xué)研用”合作基礎(chǔ)優(yōu)勢(shì)，開(kāi)展意識(shí)教育、產(chǎn)業(yè)促進(jìn)等培訓(xùn)，打造梯隊(duì)健全、技術(shù)精湛、聽(tīng)從指揮、響應(yīng)迅速的工業(yè)信息安全隊(duì)伍。