作者：國家工業(yè)信息安全發(fā)展研究中心 尹麗波

習近平總書記在黨的十九大報告中指出，“堅持總體國家安全觀。統籌發(fā)展和安全，增強憂患意識，做到居安思危，是我們黨治國理政的一個重大原則。”工業(yè)信息安全作為國家安全的重要組成部分，事關經濟運行、社會穩(wěn)定和國家安全。當前，隨著云計算、大數據、人工智能等新一代信息技術與制造技術加速融合，工業(yè)信息安全形勢日趨嚴峻，亟須加快提升工業(yè)信息安全保障能力，為工業(yè)生產安全和兩化融合健康發(fā)展撐起“保護傘”，為制造強國和網絡強國戰(zhàn)略實施筑牢“防護墻”。

一、工業(yè)信息安全關乎國計民生，重要性日益凸顯

工業(yè)自動化和信息化系統是工業(yè)的核心組成部分，是支撐國民經濟的重要基礎設施，是工業(yè)各行業(yè)、企業(yè)的“神經中樞”。工業(yè)信息安全的核心任務是確保這些“神經中樞”的安全。這些“神經中樞”一旦遭受攻擊，將可能導致系統停滯、設備損壞等，影響工業(yè)生產運營，還可能造成斷電、斷水、斷氣、網絡癱瘓、交通堵塞等，影響人民日常生活辦公，甚至還會引發(fā)火災、爆炸等威脅人民生命財產安全的惡性事件。隨著工業(yè)互聯網發(fā)展進入“快車道”，工業(yè)互聯網安全問題愈發(fā)突出，一旦發(fā)生工業(yè)互聯網安全事件，其后果影響更為嚴重，將可能造成全生產鏈、全產業(yè)鏈乃至全局性重創(chuàng)。近年來，“震網”病毒入侵導致伊朗上千臺離心機報廢、烏克蘭電網被攻擊導致140余萬家庭斷電、“WannaCry”勒索病毒導致國際知名汽車制造廠商被迫停產、工控惡意軟件“Triton”導致能源工廠停運等工業(yè)信息安全事件層出不窮，對當事國的經濟社會穩(wěn)定運行和國家安全造成巨大沖擊。

二、工業(yè)信息安全風險持續(xù)攀升，工業(yè)領域面臨越來越嚴峻的安全形勢

隨著制造業(yè)向數字化、網絡化、智能化、服務化方向加速發(fā)展，在促進兩化深度融合、工業(yè)轉型升級的同時，工業(yè)信息安全形勢也變得更加復雜嚴峻，具體表現為，“三大風險”呈現增勢，“一項短板”尤為突出。

工業(yè)信息安全領域“三大風險”愈演愈烈。一是越來越多的工業(yè)控制系統及設備暴露于互聯網，極易被黑客探測發(fā)現。據國家工業(yè)信息安全發(fā)展研究中心（以下簡稱國家工信安全中心）監(jiān)測發(fā)現，全球聯網工業(yè)控制系統及設備數量持續(xù)上升，近兩年增幅尤其明顯，使得黑客發(fā)現攻擊目標的難度大大降低。二是工控安全漏洞層出不窮，制造、能源、交通等重要領域首當其沖。據美國工業(yè)控制系統網絡應急響應小組（ICS-CERT）統計，工控安全相關漏洞數量自2012年以來持續(xù)走高，且大量高危漏洞集中于裝備制造、交通、能源、智能樓宇等重要領域，極易被黑客利用并發(fā)起攻擊，嚴重威脅國家關鍵信息基礎設施安全。三是大規(guī)模、高強度工業(yè)信息安全事件頻發(fā)，工業(yè)領域成為網絡攻擊“重災區(qū)”。自2010年“震網”事件爆發(fā)以來，德國鋼鐵廠遭受高級可持續(xù)性威脅（APT）攻擊、烏克蘭斷電、美國網絡癱瘓等事件屢屢發(fā)生，全球工業(yè)信息安全事件數量整體呈上升趨勢。2018年以來，相繼發(fā)生“熔斷”和“幽靈”漏洞威脅工業(yè)控制系統、云服務平臺及工業(yè)互聯網平臺安全，金雅拓Safenet軟件許可服務產品漏洞對大量工業(yè)控制系統造成影響，美國天然氣輸氣管道遭供應鏈攻擊引發(fā)系統故障等安全事件，工業(yè)信息安全警鐘長鳴。

隨著我國工業(yè)互聯網加速發(fā)展，加強工業(yè)互聯網安全保障成為當前工業(yè)信息安全工作的前沿與重點。然而，我國工業(yè)互聯網安全保障能力相對薄弱，成為現階段工業(yè)信息安全工作的一項明顯短板。目前，工業(yè)互聯網標識解析、工業(yè)云平臺、大數據智能分析等核心技術和產業(yè)鏈關鍵環(huán)節(jié)仍然掌控在美歐等發(fā)達國家手中，我國工業(yè)核心設備及系統自主研發(fā)能力不足，安全技術和產品相對匱乏，產業(yè)支撐效應不明顯，遠遠難以滿足當前工業(yè)信息安全發(fā)展的現實需求。

三、加快提升工業(yè)信息安全保障能力，為國家安全保駕護航

近年來，在工業(yè)和信息化部的指導下，國家工信安全中心始終堅持總體國家安全觀，積極開展工業(yè)信息安全政策標準研制、檢查評估、監(jiān)測預警、信息通報、應急保障、產業(yè)促進、人才隊伍建設等一系列工作，取得了實際成效。但是，我國仍然存在工業(yè)企業(yè)安全意識不強、關鍵核心技術能力不足、產業(yè)發(fā)展基礎薄弱、專業(yè)人才隊伍缺乏等問題和短板。今后，我們要在習近平新時代中國特色社會主義思想和黨的十九大精神的指引下，做好新時期新形勢下的工業(yè)信息安全工作，切實為國家安全保駕護航。

一是抓落實，強化工業(yè)企業(yè)安全主體責任。“安全為重，責任為先”，工業(yè)信息安全保障需要工業(yè)企業(yè)切實肩負起安全主體責任。下一步，我們要積極貫徹落實《國務院關于深化“互聯網+先進制造業(yè)”發(fā)展工業(yè)互聯網的指導意見》《工業(yè)控制系統信息安全行動計劃（2018-2020年）》《工業(yè)控制系統信息安全防護指南》等政策文件，落實工業(yè)信息安全責任制，強化企業(yè)安全意識和責任義務。

二是建手段，增強工業(yè)信息安全技術實力。爭取工業(yè)信息安全主動性的基石在于核心技術突破，扭轉核心技術受制于人的局面已迫在眉睫。今后，要大力支持國家級工業(yè)信息安全技術機構建設全國工控安全監(jiān)測網絡、應急資源庫、仿真測試平臺、信息共享平臺、信息通報平臺（一網一庫三平臺），著力提升態(tài)勢感知、隱患排查、攻擊發(fā)現、應急處置等技術能力。

三是強產業(yè)，促進工業(yè)信息安全產業(yè)發(fā)展。我國工業(yè)信息安全在產業(yè)結構、資源配置、市場環(huán)境、業(yè)態(tài)發(fā)展等方面明顯不足，須盡快推動建設3-5家國家新型工業(yè)化產業(yè)示范基地（工業(yè)信息安全），促進產業(yè)集聚發(fā)展。培育一批工業(yè)信息安全骨干企業(yè)，打造特色優(yōu)勢產業(yè)集群。優(yōu)化產業(yè)發(fā)展環(huán)境，發(fā)揮產業(yè)聯盟作用，增強產業(yè)鏈協同互動，構建協調發(fā)展的產業(yè)生態(tài)系統。

四是育人才，打造工業(yè)信息安全專業(yè)隊伍。做好工業(yè)信息安全工作，人才是關鍵。我國工業(yè)信息安全人才缺口較大，亟須加快人才隊伍建設。依托國家級工業(yè)信息安全技術機構，建立完善工業(yè)信息安全培訓認證體系，加快培養(yǎng)領軍人才、復合型人才，加強漏洞挖掘、滲透測試等技術人才儲備。充分發(fā)揮產業(yè)聯盟“產學研用”合作基礎優(yōu)勢，開展意識教育、產業(yè)促進等培訓，打造梯隊健全、技術精湛、聽從指揮、響應迅速的工業(yè)信息安全隊伍。

版權聲明：凡注明“來源：中國西藏網”或“中國西藏網文”的所有作品，版權歸高原（北京）文化傳播有限公司。任何媒體轉載、摘編、引用，須注明來源中國西藏網和署著作者名，否則將追究相關法律責任。