汪禮俊

隨著全球范圍內(nèi)新一輪科技革命和產(chǎn)業(yè)變革的不斷推進，工業(yè)互聯(lián)網(wǎng)作為工業(yè)經(jīng)濟數(shù)字化、網(wǎng)絡化、智能化變革的重要基礎(chǔ)設(shè)施，越來越成為制造業(yè)數(shù)字化轉(zhuǎn)型和扭轉(zhuǎn)發(fā)展失衡局面、重構(gòu)競爭優(yōu)勢的關(guān)鍵抓手，塑造未來產(chǎn)業(yè)競爭新優(yōu)勢、搶占產(chǎn)業(yè)制高點的重要手段。但是，我國工業(yè)互聯(lián)網(wǎng)在網(wǎng)絡、平臺體系加速部署和推動的同時，也面臨著嚴峻的安全挑戰(zhàn)。

問題日益突出

近年來，工業(yè)信息安全問題日益突出，委內(nèi)瑞拉水電站被網(wǎng)絡攻擊、挪威鋁業(yè)企業(yè)遭勒索病毒攻擊而停產(chǎn)等重大安全事件頻現(xiàn)，重大漏洞披露數(shù)量不斷增多，GreyEnergy、Triton等多個惡意病毒仍舊活躍。概括起來，工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)主要包括以下幾個方面：

工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的特性，極易導致“牽一發(fā)而動全身”。工業(yè)互聯(lián)網(wǎng)將大量工業(yè)設(shè)備、生產(chǎn)系統(tǒng)和互聯(lián)網(wǎng)連接，使大量設(shè)備和系統(tǒng)暴露在風險和威脅之中，任何存在安全風險的設(shè)備和系統(tǒng)都可能成為攻擊的突破點，一旦攻擊成功將導致整個工業(yè)互聯(lián)網(wǎng)遭受嚴重安全威脅，給整個工業(yè)互聯(lián)網(wǎng)的安全防護帶來極大挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)覆蓋面廣、海量設(shè)備接入，使安全防護和應急處置難度大大增加。工業(yè)互聯(lián)網(wǎng)涉及眾多行業(yè)領(lǐng)域，每個行業(yè)領(lǐng)域具有自己的行業(yè)特點，其安全防護和應急需求各不相同。同時，連接到工業(yè)互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)、工業(yè)設(shè)備和生產(chǎn)系統(tǒng)等設(shè)計缺乏安全考慮和安全防護能力，由于控制協(xié)議、通信協(xié)議、通信標準等不統(tǒng)一，及國產(chǎn)化率低、可能存在漏洞后門等安全隱患，很難開展全面的安全防護和快速有效的應急處置。

工業(yè)互聯(lián)網(wǎng)承載、傳輸高價值數(shù)據(jù)，一旦發(fā)生安全事件影響巨大。工業(yè)互聯(lián)網(wǎng)匯聚了來自生產(chǎn)制造領(lǐng)域全要素、全產(chǎn)業(yè)鏈、全價值鏈的海量數(shù)據(jù)，不僅包括工業(yè)生產(chǎn)運行數(shù)據(jù)、控制指令和安全防護數(shù)據(jù)，也涵蓋了大量市場、客戶和供應鏈等信息，這些高價值的工業(yè)數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)安全防護的重要對象。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)一旦遭受泄露或篡改，不僅會造成系統(tǒng)或服務中斷、停工停產(chǎn)，甚至引發(fā)大面積斷水斷電、環(huán)境污染或爆炸等連鎖連片反應，還可能導致經(jīng)濟發(fā)展命脈遭掌控，嚴重威脅社會穩(wěn)定、經(jīng)濟發(fā)展和國家安全。

提高應急能力

工業(yè)互聯(lián)網(wǎng)應急能力是工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的重要組成部分，其目的是預防和應對工業(yè)互聯(lián)網(wǎng)安全事件，減少安全事件造成的損失和危害。加強工業(yè)互聯(lián)網(wǎng)應急工作具有必要性和緊迫性。

提高工業(yè)互聯(lián)網(wǎng)應急能力是提高安全保障能力的關(guān)鍵環(huán)節(jié)。加強工業(yè)互聯(lián)網(wǎng)應急能力建設(shè)，旨在建立健全應急組織、信息監(jiān)測、預警通報、應急處置等機制，提高各地區(qū)和行業(yè)預防和處置安全事件的能力，預防和減少工業(yè)互聯(lián)網(wǎng)安全事件造成的危害和損失，是抵御工業(yè)互聯(lián)網(wǎng)安全威脅的最后防線，關(guān)系著工業(yè)互聯(lián)網(wǎng)能否快速恢復，對保障工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展意義重大。

提高工業(yè)互聯(lián)網(wǎng)應急能力是增強風險防范意識，做好事件應對準備的基礎(chǔ)性工作。工業(yè)互聯(lián)網(wǎng)應急工作堅持“預防為主，預防與應急相結(jié)合”的工作原則，強調(diào)日常防護和應急處置并重，注重宣傳培訓和應急演練，對于提高全社會工業(yè)互聯(lián)網(wǎng)安全風險防范意識、增強技能、做好應對工作具有重要作用。

提高工業(yè)互聯(lián)網(wǎng)應急能力是保障兩個強國建設(shè)的必然要求。在當前國內(nèi)外形勢錯綜復雜的情況下，“制造強國”和“網(wǎng)絡強國”建設(shè)需要工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的有力支撐，而加強工業(yè)互聯(lián)網(wǎng)應急能力能夠有效保障工業(yè)互聯(lián)網(wǎng)安全、穩(wěn)定和可靠運行，促進制造業(yè)創(chuàng)新、快速發(fā)展。

政策規(guī)劃為先

面對萬物互聯(lián)時代工業(yè)信息安全這一全局性重大課題，政策引導和頂層設(shè)計至關(guān)重要。

為規(guī)范和指導工業(yè)互聯(lián)網(wǎng)建設(shè)和發(fā)展，在充分借鑒國外經(jīng)驗的基礎(chǔ)上，我國也陸續(xù)出臺了一系列政策文件，旨在推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合，明確提出要加強工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)。

為進一步貫徹落實《關(guān)于深化“互聯(lián)網(wǎng)+”先進制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》，2019年7月26日，工業(yè)和信息化部等十部委聯(lián)合發(fā)布《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》（以下簡稱“指導意見”），強調(diào)了工業(yè)互聯(lián)網(wǎng)安全的戰(zhàn)略地位和重要作用，明確了推動工業(yè)互聯(lián)網(wǎng)安全工作時間表、路線圖和任務書，對于推動建設(shè)工業(yè)互聯(lián)網(wǎng)安全保障體系，護航制造強國和網(wǎng)絡強國建設(shè)具有里程碑意義。

《指導意見》明確指出，到2020年底，工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立；到2025年，制度機制健全完善，技術(shù)手段能力顯著提升，安全產(chǎn)業(yè)形成規(guī)模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。這一總體目標表明了建設(shè)工業(yè)互聯(lián)網(wǎng)安全保障體系的重要性和緊迫性。

工業(yè)互聯(lián)網(wǎng)應急工作作為工業(yè)互聯(lián)網(wǎng)保障體系建設(shè)的重要組成部分，在《指導意見》中得到了較為詳細的闡述。根據(jù)《指導意見》，工業(yè)互聯(lián)網(wǎng)應急工作應主要落實以下幾方面要求：推動安全責任的落實、健全安全管理制度以及加強技術(shù)手段建設(shè)。

下一步工作建議

為切實落實《指導意見》，加快工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)，提升工業(yè)互聯(lián)網(wǎng)應急能力，建議從應急工作機制、應急手段建設(shè)和資源儲備、應急隊伍和專家力量建設(shè)、應急演練等方面發(fā)力，加快提升我國工業(yè)互聯(lián)網(wǎng)安全保障能力。

首先要建立健全工業(yè)互聯(lián)網(wǎng)應急工作機制。建立健全工業(yè)互聯(lián)網(wǎng)安全應急指揮和協(xié)調(diào)聯(lián)動機制。明確各行業(yè)、地區(qū)應急指揮機構(gòu)和職責，信息監(jiān)測、事件報告和預警發(fā)布要求，以及應急處置流程和措施。建立工業(yè)互聯(lián)網(wǎng)安全信息共享和通報機制。明確信息共享參與機構(gòu)和職責，共享信息的分級、分類原則，信息共享范圍和共享方式，信息通報時間要求、通報方式和通報范圍。規(guī)范應急處置技術(shù)要求。針對不同行業(yè)、不同事件，明確應急處置技術(shù)方法、應急工具和操作程序。

其次要加強工業(yè)互聯(lián)網(wǎng)應急技術(shù)手段建設(shè)和資源儲備。通過建設(shè)國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺，實現(xiàn)工業(yè)互聯(lián)網(wǎng)威脅監(jiān)測、信息匯集和分析，不斷提升工業(yè)互聯(lián)網(wǎng)態(tài)勢感知、信息共享和應急指揮和協(xié)同能力。加快工業(yè)信息安全漏洞庫建設(shè)，提升漏洞挖掘、漏洞驗證、漏洞修復等技術(shù)能力，完善漏洞上報、漏洞評分和漏洞共享和披露機制。加快工業(yè)互聯(lián)網(wǎng)安全防護技術(shù)研發(fā)，加強應急裝備、工具等儲備，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫的支撐作用。

此外，要加強應急技術(shù)隊伍和專家力量建設(shè)。工業(yè)互聯(lián)網(wǎng)安全應急技術(shù)力量建設(shè)對于快速、有效地開展應急處置具有重要作用。加強工業(yè)互聯(lián)網(wǎng)應急技術(shù)力量建設(shè)，一是要加強應急技術(shù)隊伍建設(shè)，各地區(qū)、行業(yè)和企業(yè)要建設(shè)覆蓋本地區(qū)、行業(yè)的應急技術(shù)隊伍，建立應急值守機制，規(guī)范應急處置流程。二是要加強應急專家組建設(shè)，專家資源應覆蓋能源、水利、軌道交通和機械制造等行業(yè)，囊括自動化、信息通信和網(wǎng)絡安全等專業(yè)和領(lǐng)域，為事件研判、應急處置提供智力支撐。

還要定期開展推動工業(yè)互聯(lián)網(wǎng)應急演練。加快工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境建設(shè)，搭建機械制造、電子信息、信息通信等重點行業(yè)、重要業(yè)務場景的演練環(huán)境。以提升應急響應能力和系統(tǒng)恢復能力為目標，鼓勵重點行業(yè)、企業(yè)開展綜合型應急演練，注重檢驗應急指揮、協(xié)調(diào)機制和應急處置流程，為落實企業(yè)主體責任，提升工業(yè)互聯(lián)網(wǎng)安全防護能力奠定堅實的基礎(chǔ)。