劉九如

工業(yè)是立國之本、興國之器、強國之基。發(fā)展到今天，工業(yè)技術(shù)必須與互聯(lián)網(wǎng)技術(shù)融合，構(gòu)建工業(yè)互聯(lián)網(wǎng)，才能更好地實現(xiàn)我國工業(yè)的轉(zhuǎn)型升級，從中國制造邁向中國“智”造。由此，工業(yè)互聯(lián)網(wǎng)發(fā)展形成熱潮，大數(shù)據(jù)、云計算、人工智能、5G等新一代信息技術(shù)與傳統(tǒng)產(chǎn)業(yè)融合發(fā)展，推動我國工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型、設(shè)計平臺共享、供應(yīng)鏈無縫銜接、設(shè)備互聯(lián)、智能工廠等構(gòu)成的工業(yè)互聯(lián)網(wǎng)成為新時期工業(yè)發(fā)展的風(fēng)向標(biāo)。

然而，正因為工業(yè)互聯(lián)網(wǎng)的發(fā)展如此重要，有關(guān)工業(yè)互聯(lián)網(wǎng)安全的問題也就引起了社會各界的關(guān)注。何況，近年來世界各國出現(xiàn)的眾多事件已經(jīng)讓人觸目驚心。比如，美國通過震網(wǎng)病毒摧毀伊朗核工廠離心機，讓伊朗核工業(yè)遭遇毀滅性打擊；烏克蘭電力設(shè)施遭遇黑客攻擊，造成整個國家停電，老百姓在嚴(yán)寒中瑟瑟發(fā)抖；委內(nèi)瑞拉內(nèi)亂中，疑似黑客攻擊制造的大停電也讓國家陷入混亂；美國與伊朗的沖突中，美國方面出動網(wǎng)絡(luò)戰(zhàn)部隊打擊伊朗的防空指揮體系，隨后美國軍用無人機在伊朗領(lǐng)空執(zhí)行任務(wù)而未被擊落。等等，這些案例讓社會各界充分意識到，確保工業(yè)互聯(lián)網(wǎng)安全也已成當(dāng)務(wù)之急。

深入研究，我們發(fā)現(xiàn)，當(dāng)前我國工業(yè)互聯(lián)網(wǎng)安全也存在諸多挑戰(zhàn)。

一是國際競爭加劇，中國成為世界各國關(guān)注的焦點，各個工業(yè)領(lǐng)域吸引了國際黑客組織的廣泛興趣。從相關(guān)機構(gòu)的跟蹤研究和實踐觀察，我們發(fā)現(xiàn)，越來越多的專業(yè)黑客組織對我國多個敏感領(lǐng)域展開有組織的入侵滲透等APT攻擊行動。國家機密信息、企業(yè)技術(shù)資料、公民個人信息等等都是眾多黑客攻擊的目標(biāo)。

二是在我國大規(guī)模開展的制造業(yè)升級建設(shè)中，大量傳統(tǒng)企業(yè)對網(wǎng)絡(luò)安全缺乏必要的準(zhǔn)備，工業(yè)企業(yè)自身信息系統(tǒng)的建設(shè)，難以抵御有組織的專業(yè)黑客攻擊，傳統(tǒng)制造業(yè)進行工業(yè)互聯(lián)網(wǎng)改造升級面臨專業(yè)安全人才短缺的問題。

三是從發(fā)展趨勢看，5G+物聯(lián)網(wǎng)（IoT設(shè)備）將引領(lǐng)新一代制造業(yè)，萬物互聯(lián)的新時代正迎面而來，網(wǎng)絡(luò)無處不在，信息時刻在流動，對網(wǎng)絡(luò)安全的挑戰(zhàn)比以往任何時候都要嚴(yán)峻。應(yīng)用信息技術(shù)的新工業(yè)產(chǎn)品，容易遭受黑客攻擊。由于體系設(shè)計不足，已大規(guī)模制造部署的工業(yè)產(chǎn)品，可能因安全漏洞被黑客利用，修復(fù)維護相當(dāng)困難。

正是基于這樣的背景，工業(yè)和信息化部聯(lián)合教育部、人力資源和社會保障部、生態(tài)環(huán)境部、國家衛(wèi)生健康委員會、應(yīng)急管理部、國務(wù)院國有資產(chǎn)監(jiān)督管理委員會、國家市場監(jiān)督管理總局、國家能源局、國家國防科技工業(yè)局等十部門近日聯(lián)合印發(fā)了《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》（以下簡稱《安全指導(dǎo)意見》），為各級主管部門和相關(guān)企事業(yè)單位開展工業(yè)互聯(lián)網(wǎng)安全工作提供依據(jù)和指導(dǎo)。

《安全指導(dǎo)意見》明確了保障工業(yè)互聯(lián)網(wǎng)安全的主要目標(biāo)：到2020年底，建立監(jiān)督檢查、信息共享、應(yīng)急處置等安全管理制度；制定設(shè)備、平臺、數(shù)據(jù)等至少20項亟需的安全標(biāo)準(zhǔn)；基本建成國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺、基礎(chǔ)資源庫和安全測試驗證環(huán)境；在電子信息、航空航天等重點領(lǐng)域形成至少20個創(chuàng)新實用的安全產(chǎn)品、解決方案的試點示范，培育若干具有核心競爭力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。到2025年，建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

為全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務(wù)水平，《安全指導(dǎo)意見》提出了七個方面17項重點任務(wù)。

一是推動安全責(zé)任落實。企業(yè)依法落實主體責(zé)任，政府履行監(jiān)督管理責(zé)任，相關(guān)行業(yè)主管部門開展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)安全指導(dǎo)、監(jiān)管工作。

二是構(gòu)建安全管理體系。健全監(jiān)督檢查、信息通報、應(yīng)急處置等安全管理制度，制定工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)分類分級指南，不斷完善工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系。

三是提升企業(yè)安全防護水平。督促相關(guān)企業(yè)部署針對性防護措施，不斷夯實設(shè)備和控制、網(wǎng)絡(luò)、平臺等安全。加強對標(biāo)識解析系統(tǒng)的安全評估，強化平臺安全，加強工業(yè)APP安全管理。

四是強化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護能力。指導(dǎo)企業(yè)完善數(shù)據(jù)安全防護措施，建立工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類分級管理制度，構(gòu)建工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系。

五是建設(shè)國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段。打造國家、省、企業(yè)三級協(xié)同的安全技術(shù)保障平臺。建立基礎(chǔ)資源庫和安全測試驗證環(huán)境，提升識別隱患、抵御威脅、化解風(fēng)險的能力。

六是加強工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力。開展安全評估認(rèn)證，推動測評機構(gòu)的審核認(rèn)定。鼓勵和支持專業(yè)機構(gòu)、安全企業(yè)等提升安全服務(wù)水平，增強安全產(chǎn)品及解決方案供給能力。

七是推動科技創(chuàng)新與產(chǎn)業(yè)發(fā)展。加大技術(shù)研發(fā)和成果轉(zhuǎn)化支持力度，培育安全企業(yè)，開展試點示范，遴選優(yōu)秀安全解決方案和最佳實踐，加強應(yīng)用推廣。

在此基礎(chǔ)上，《安全指導(dǎo)意見》還具體制定了工業(yè)互聯(lián)網(wǎng)安全工作的兩個專項行動計劃：

一是企業(yè)安全防護能力提升行動。旨在通過建設(shè)安全技術(shù)與標(biāo)準(zhǔn)試驗驗證環(huán)境、組織對重點工業(yè)互聯(lián)網(wǎng)平臺實施安全專項檢查評估、組織開展工業(yè)互聯(lián)網(wǎng)安全應(yīng)急演練，大力推廣行業(yè)應(yīng)用，并形成工業(yè)互聯(lián)網(wǎng)安全工作的最佳實踐。

二是工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障能力提升行動。通過三個“推動”，即推動建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺；推動建設(shè)工業(yè)互聯(lián)網(wǎng)安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎(chǔ)資源庫和推動構(gòu)建工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境。補齊目前工業(yè)互聯(lián)網(wǎng)領(lǐng)域中的安全短板，構(gòu)建強有力的國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障能力。

我們認(rèn)為，《安全指導(dǎo)意見》的出臺，不僅更好地落實黨中央國務(wù)院工作部署，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全體系，助力制造強國和網(wǎng)絡(luò)強國建設(shè)；而且有助于提升工業(yè)互聯(lián)網(wǎng)安全保障水平，應(yīng)對工業(yè)互聯(lián)網(wǎng)發(fā)展面臨的網(wǎng)絡(luò)安全新風(fēng)險、新挑戰(zhàn)；同時還有利于凝聚各方共識，構(gòu)建協(xié)同推進、各司其責(zé)的安全工作體系，形成工業(yè)互聯(lián)網(wǎng)安全保障合力。通過具體工作的細(xì)化指導(dǎo)，將確保各行各業(yè)在新形勢下開展工業(yè)互聯(lián)網(wǎng)建設(shè)能夠守好安全底線。當(dāng)前，我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模持續(xù)增長，技術(shù)創(chuàng)新能力不斷增強，但與我國工業(yè)互聯(lián)網(wǎng)安全保障要求相比，還存在產(chǎn)業(yè)規(guī)模較小、核心技術(shù)缺乏等問題，我們要充分發(fā)揮市場作用，匯聚產(chǎn)學(xué)研用多方力量，形成市場需求牽引、政府支持推動的發(fā)展局面，加強資金支持和配套，吸引行業(yè)資源，助力我國工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域做大做強。同時，要盡快加強宣傳教育，提升企業(yè)和相關(guān)從業(yè)人員安全意識，深入推進產(chǎn)教融合、校企合作，加快人才培養(yǎng)；切實落實《安全指導(dǎo)意見》提出的各項要求，是業(yè)界同仁堅定不移的選擇。