做好新時(shí)期新形勢(shì)下的工業(yè)信息安全工作 切實(shí)維護(hù)國(guó)家安全
作者:國(guó)家工業(yè)信息安全發(fā)展研究中心 尹麗波
習(xí)近平總書記在黨的十九大報(bào)告中指出,“堅(jiān)持總體國(guó)家安全觀。統(tǒng)籌發(fā)展和安全,增強(qiáng)憂患意識(shí),做到居安思危,是我們黨治國(guó)理政的一個(gè)重大原則?!惫I(yè)信息安全作為國(guó)家安全的重要組成部分,事關(guān)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定和國(guó)家安全。當(dāng)前,隨著云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)與制造技術(shù)加速融合,工業(yè)信息安全形勢(shì)日趨嚴(yán)峻,亟須加快提升工業(yè)信息安全保障能力,為工業(yè)生產(chǎn)安全和兩化融合健康發(fā)展撐起“保護(hù)傘”,為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施筑牢“防護(hù)墻”。
一、工業(yè)信息安全關(guān)乎國(guó)計(jì)民生,重要性日益凸顯
工業(yè)自動(dòng)化和信息化系統(tǒng)是工業(yè)的核心組成部分,是支撐國(guó)民經(jīng)濟(jì)的重要基礎(chǔ)設(shè)施,是工業(yè)各行業(yè)、企業(yè)的“神經(jīng)中樞”。工業(yè)信息安全的核心任務(wù)是確保這些“神經(jīng)中樞”的安全。這些“神經(jīng)中樞”一旦遭受攻擊,將可能導(dǎo)致系統(tǒng)停滯、設(shè)備損壞等,影響工業(yè)生產(chǎn)運(yùn)營(yíng),還可能造成斷電、斷水、斷氣、網(wǎng)絡(luò)癱瘓、交通堵塞等,影響人民日常生活辦公,甚至還會(huì)引發(fā)火災(zāi)、爆炸等威脅人民生命財(cái)產(chǎn)安全的惡性事件。隨著工業(yè)互聯(lián)網(wǎng)發(fā)展進(jìn)入“快車道”,工業(yè)互聯(lián)網(wǎng)安全問題愈發(fā)突出,一旦發(fā)生工業(yè)互聯(lián)網(wǎng)安全事件,其后果影響更為嚴(yán)重,將可能造成全生產(chǎn)鏈、全產(chǎn)業(yè)鏈乃至全局性重創(chuàng)。近年來,“震網(wǎng)”病毒入侵導(dǎo)致伊朗上千臺(tái)離心機(jī)報(bào)廢、烏克蘭電網(wǎng)被攻擊導(dǎo)致140余萬家庭斷電、“WannaCry”勒索病毒導(dǎo)致國(guó)際知名汽車制造廠商被迫停產(chǎn)、工控惡意軟件“Triton”導(dǎo)致能源工廠停運(yùn)等工業(yè)信息安全事件層出不窮,對(duì)當(dāng)事國(guó)的經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行和國(guó)家安全造成巨大沖擊。
二、工業(yè)信息安全風(fēng)險(xiǎn)持續(xù)攀升,工業(yè)領(lǐng)域面臨越來越嚴(yán)峻的安全形勢(shì)
隨著制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化、服務(wù)化方向加速發(fā)展,在促進(jìn)兩化深度融合、工業(yè)轉(zhuǎn)型升級(jí)的同時(shí),工業(yè)信息安全形勢(shì)也變得更加復(fù)雜嚴(yán)峻,具體表現(xiàn)為,“三大風(fēng)險(xiǎn)”呈現(xiàn)增勢(shì),“一項(xiàng)短板”尤為突出。
工業(yè)信息安全領(lǐng)域“三大風(fēng)險(xiǎn)”愈演愈烈。一是越來越多的工業(yè)控制系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng),極易被黑客探測(cè)發(fā)現(xiàn)。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心(以下簡(jiǎn)稱國(guó)家工信安全中心)監(jiān)測(cè)發(fā)現(xiàn),全球聯(lián)網(wǎng)工業(yè)控制系統(tǒng)及設(shè)備數(shù)量持續(xù)上升,近兩年增幅尤其明顯,使得黑客發(fā)現(xiàn)攻擊目標(biāo)的難度大大降低。二是工控安全漏洞層出不窮,制造、能源、交通等重要領(lǐng)域首當(dāng)其沖。據(jù)美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)統(tǒng)計(jì),工控安全相關(guān)漏洞數(shù)量自2012年以來持續(xù)走高,且大量高危漏洞集中于裝備制造、交通、能源、智能樓宇等重要領(lǐng)域,極易被黑客利用并發(fā)起攻擊,嚴(yán)重威脅國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全。三是大規(guī)模、高強(qiáng)度工業(yè)信息安全事件頻發(fā),工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”。自2010年“震網(wǎng)”事件爆發(fā)以來,德國(guó)鋼鐵廠遭受高級(jí)可持續(xù)性威脅(APT)攻擊、烏克蘭斷電、美國(guó)網(wǎng)絡(luò)癱瘓等事件屢屢發(fā)生,全球工業(yè)信息安全事件數(shù)量整體呈上升趨勢(shì)。2018年以來,相繼發(fā)生“熔斷”和“幽靈”漏洞威脅工業(yè)控制系統(tǒng)、云服務(wù)平臺(tái)及工業(yè)互聯(lián)網(wǎng)平臺(tái)安全,金雅拓Safenet軟件許可服務(wù)產(chǎn)品漏洞對(duì)大量工業(yè)控制系統(tǒng)造成影響,美國(guó)天然氣輸氣管道遭供應(yīng)鏈攻擊引發(fā)系統(tǒng)故障等安全事件,工業(yè)信息安全警鐘長(zhǎng)鳴。
隨著我國(guó)工業(yè)互聯(lián)網(wǎng)加速發(fā)展,加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障成為當(dāng)前工業(yè)信息安全工作的前沿與重點(diǎn)。然而,我國(guó)工業(yè)互聯(lián)網(wǎng)安全保障能力相對(duì)薄弱,成為現(xiàn)階段工業(yè)信息安全工作的一項(xiàng)明顯短板。目前,工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析、工業(yè)云平臺(tái)、大數(shù)據(jù)智能分析等核心技術(shù)和產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)仍然掌控在美歐等發(fā)達(dá)國(guó)家手中,我國(guó)工業(yè)核心設(shè)備及系統(tǒng)自主研發(fā)能力不足,安全技術(shù)和產(chǎn)品相對(duì)匱乏,產(chǎn)業(yè)支撐效應(yīng)不明顯,遠(yuǎn)遠(yuǎn)難以滿足當(dāng)前工業(yè)信息安全發(fā)展的現(xiàn)實(shí)需求。
三、加快提升工業(yè)信息安全保障能力,為國(guó)家安全保駕護(hù)航
近年來,在工業(yè)和信息化部的指導(dǎo)下,國(guó)家工信安全中心始終堅(jiān)持總體國(guó)家安全觀,積極開展工業(yè)信息安全政策標(biāo)準(zhǔn)研制、檢查評(píng)估、監(jiān)測(cè)預(yù)警、信息通報(bào)、應(yīng)急保障、產(chǎn)業(yè)促進(jìn)、人才隊(duì)伍建設(shè)等一系列工作,取得了實(shí)際成效。但是,我國(guó)仍然存在工業(yè)企業(yè)安全意識(shí)不強(qiáng)、關(guān)鍵核心技術(shù)能力不足、產(chǎn)業(yè)發(fā)展基礎(chǔ)薄弱、專業(yè)人才隊(duì)伍缺乏等問題和短板。今后,我們要在習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想和黨的十九大精神的指引下,做好新時(shí)期新形勢(shì)下的工業(yè)信息安全工作,切實(shí)為國(guó)家安全保駕護(hù)航。
一是抓落實(shí),強(qiáng)化工業(yè)企業(yè)安全主體責(zé)任?!鞍踩珵橹?,責(zé)任為先”,工業(yè)信息安全保障需要工業(yè)企業(yè)切實(shí)肩負(fù)起安全主體責(zé)任。下一步,我們要積極貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等政策文件,落實(shí)工業(yè)信息安全責(zé)任制,強(qiáng)化企業(yè)安全意識(shí)和責(zé)任義務(wù)。
二是建手段,增強(qiáng)工業(yè)信息安全技術(shù)實(shí)力。爭(zhēng)取工業(yè)信息安全主動(dòng)性的基石在于核心技術(shù)突破,扭轉(zhuǎn)核心技術(shù)受制于人的局面已迫在眉睫。今后,要大力支持國(guó)家級(jí)工業(yè)信息安全技術(shù)機(jī)構(gòu)建設(shè)全國(guó)工控安全監(jiān)測(cè)網(wǎng)絡(luò)、應(yīng)急資源庫、仿真測(cè)試平臺(tái)、信息共享平臺(tái)、信息通報(bào)平臺(tái)(一網(wǎng)一庫三平臺(tái)),著力提升態(tài)勢(shì)感知、隱患排查、攻擊發(fā)現(xiàn)、應(yīng)急處置等技術(shù)能力。
三是強(qiáng)產(chǎn)業(yè),促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展。我國(guó)工業(yè)信息安全在產(chǎn)業(yè)結(jié)構(gòu)、資源配置、市場(chǎng)環(huán)境、業(yè)態(tài)發(fā)展等方面明顯不足,須盡快推動(dòng)建設(shè)3-5家國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全),促進(jìn)產(chǎn)業(yè)集聚發(fā)展。培育一批工業(yè)信息安全骨干企業(yè),打造特色優(yōu)勢(shì)產(chǎn)業(yè)集群。優(yōu)化產(chǎn)業(yè)發(fā)展環(huán)境,發(fā)揮產(chǎn)業(yè)聯(lián)盟作用,增強(qiáng)產(chǎn)業(yè)鏈協(xié)同互動(dòng),構(gòu)建協(xié)調(diào)發(fā)展的產(chǎn)業(yè)生態(tài)系統(tǒng)。
四是育人才,打造工業(yè)信息安全專業(yè)隊(duì)伍。做好工業(yè)信息安全工作,人才是關(guān)鍵。我國(guó)工業(yè)信息安全人才缺口較大,亟須加快人才隊(duì)伍建設(shè)。依托國(guó)家級(jí)工業(yè)信息安全技術(shù)機(jī)構(gòu),建立完善工業(yè)信息安全培訓(xùn)認(rèn)證體系,加快培養(yǎng)領(lǐng)軍人才、復(fù)合型人才,加強(qiáng)漏洞挖掘、滲透測(cè)試等技術(shù)人才儲(chǔ)備。充分發(fā)揮產(chǎn)業(yè)聯(lián)盟“產(chǎn)學(xué)研用”合作基礎(chǔ)優(yōu)勢(shì),開展意識(shí)教育、產(chǎn)業(yè)促進(jìn)等培訓(xùn),打造梯隊(duì)健全、技術(shù)精湛、聽從指揮、響應(yīng)迅速的工業(yè)信息安全隊(duì)伍。
-
以人民為中心 凝聚網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)澎湃動(dòng)力
習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作重要講話發(fā)表兩年來,我國(guó)網(wǎng)信事業(yè)快速健康發(fā)展,互聯(lián)網(wǎng)日益成為國(guó)家發(fā)展重要驅(qū)動(dòng)力,數(shù)字領(lǐng)域不斷實(shí)現(xiàn)跨越式發(fā)展。[詳細(xì)]
- 令人發(fā)指!墨西哥一母親竟利用親生女兒運(yùn)毒
- 哥本哈根污染加重 天鵝在湖面塑料垃圾堆上孵卵
- 美高中女生舉辦棺材主題畢業(yè)晚會(huì) 警示毒品危害
- 去上海植物園賞春 大麗花瑰麗多彩杜鵑花盛放
- 巴西機(jī)場(chǎng)三竊賊偽裝成工作人員盜走價(jià)值627萬手機(jī)
- 進(jìn)口博覽會(huì)招展"加速跑" 正式簽約906家企業(yè)
- 澳海灘驚現(xiàn)巨型扁頭魚尸體 被小魚噎死雙目圓瞪
- 唾液一小滴 癌癥測(cè)出來
- 去年廣東1919人因侵犯知識(shí)產(chǎn)權(quán)犯罪被批捕 3年批捕6782人
- 女神無所不能!安吉麗娜·朱莉熟練駕駛飛機(jī)過沙漠