面對(duì)工信安全，歐美國(guó)家如何應(yīng)對(duì)？

姜紅德

近年來，全球工業(yè)信息安全領(lǐng)域的挑戰(zhàn)呈現(xiàn)出明顯的增長(zhǎng)趨勢(shì)。國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2019年工業(yè)信息安全態(tài)勢(shì)展望》顯示，2018年法國(guó)、俄羅斯等數(shù)百家工業(yè)企業(yè)成為網(wǎng)絡(luò)釣魚的攻擊目標(biāo)，涉及制造業(yè)、石油天然氣、冶金等行業(yè)。2019年，隨著制造業(yè)轉(zhuǎn)型升級(jí)持續(xù)推進(jìn)，工業(yè)互聯(lián)網(wǎng)發(fā)展速度加快，海量工業(yè)設(shè)備泛在連接、企業(yè)業(yè)務(wù)系統(tǒng)云化服務(wù)、網(wǎng)絡(luò)化協(xié)調(diào)制造的趨勢(shì)日益明顯，工業(yè)生產(chǎn)裝備、傳感器、工業(yè)控制系統(tǒng)等極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，工業(yè)企業(yè)受攻擊風(fēng)險(xiǎn)進(jìn)一步增大。

歐美發(fā)達(dá)國(guó)家一直高度重視工業(yè)信息安全，持續(xù)強(qiáng)化戰(zhàn)略部署。美國(guó)出臺(tái)了《能源行業(yè)網(wǎng)絡(luò)安全多年計(jì)劃》《2019財(cái)年國(guó)防授權(quán)法案》《2018年國(guó)防部網(wǎng)絡(luò)戰(zhàn)略》《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》等文件，不斷完善制造業(yè)、能源、電力、交通等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域政策法規(guī)體系；歐盟發(fā)布《工業(yè)4.0網(wǎng)絡(luò)安全挑戰(zhàn)和建議》明確工業(yè)4.0和工業(yè)物聯(lián)網(wǎng)帶來的安全挑戰(zhàn)，并提出具體可行的建議。以色列、英國(guó)、法國(guó)、俄羅斯等國(guó)家也針對(duì)工業(yè)信息安全進(jìn)行了研究并提出相應(yīng)的舉措，這些對(duì)中國(guó)都具備借鑒意義。

全球工業(yè)信息安全最新態(tài)勢(shì)

自2010年“震網(wǎng)”病毒攻擊了伊朗核工廠以后，工業(yè)控制系統(tǒng)作為黑客攻擊目標(biāo)引起了重視。芬蘭安全研究公司F-Secure發(fā)現(xiàn)了一系列針對(duì)工控系統(tǒng)的木馬攻擊，目前主要的攻擊目標(biāo)在歐洲。遭受攻擊的歐洲公司包括法國(guó)從事技術(shù)相關(guān)的兩家教育研究機(jī)構(gòu)、德國(guó)的兩家工業(yè)應(yīng)用及機(jī)械制造商、 一家法國(guó)的機(jī)械制造商以及一家俄羅斯的建筑企業(yè)。

在網(wǎng)絡(luò)化、智能化的社會(huì)背景下，國(guó)家安全邊界已經(jīng)超越地理空間限制，延伸到了信息網(wǎng)絡(luò)。2018年烏克蘭氯氣站遭到VPNFilter惡意軟件突襲、2019年委內(nèi)瑞拉停電等安全事件陸續(xù)被證實(shí)有國(guó)家力量的參與，工業(yè)控制系統(tǒng)正成為網(wǎng)絡(luò)空間對(duì)抗的主戰(zhàn)場(chǎng)。

2018年5月23日，思科公司發(fā)布預(yù)警，一款名為VPNFilter的最新惡意軟件正在全球蔓延，預(yù)估有54個(gè)國(guó)家遭入侵，受感染設(shè)備的數(shù)量至少為50萬臺(tái)。VPNFilter破壞性較強(qiáng)，可通過燒壞用戶的設(shè)備來掩蓋蹤跡，比簡(jiǎn)單地刪除惡意軟件痕跡更深入。利用 VPNFilter 惡意軟件，攻擊者還可以達(dá)到多種其他目的，如監(jiān)視網(wǎng)絡(luò)流量并攔截敏感網(wǎng)絡(luò)的憑證；窺探到SCADA設(shè)備的網(wǎng)絡(luò)流量，并部署針對(duì)ICS基礎(chǔ)設(shè)施的專用惡意軟件；利用被感染設(shè)備組成的僵尸網(wǎng)絡(luò)來隱藏其他惡意攻擊的來源；導(dǎo)致路由器癱瘓并使受攻擊的大部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施無法使用。

2019年3月7日至10日，委內(nèi)瑞拉包括首都加拉加斯在內(nèi)的23個(gè)州全面停電，停電造成學(xué)校、醫(yī)院、工廠、機(jī)場(chǎng)等都受到嚴(yán)重影響，手機(jī)和網(wǎng)絡(luò)也無法正常使用。長(zhǎng)時(shí)間大范圍的電力故障給委內(nèi)瑞拉造成嚴(yán)重?fù)p失，這是委內(nèi)瑞拉自2012年以來歷時(shí)最長(zhǎng)、影響范圍最廣的停電事件。

2019年4月，據(jù)德國(guó)電視一臺(tái)的"每日新聞"報(bào)道，拜耳公司向德廣聯(lián)證實(shí)，有黑客入侵了該公司的網(wǎng)絡(luò)系統(tǒng)。拜耳稱，公司的網(wǎng)絡(luò)安全中心在2018年初發(fā)現(xiàn)了一種名為“Winnti”的竊密病毒，并開始針對(duì)其實(shí)施防御措施，但無法溯源獲知黑客最早何時(shí)進(jìn)入系統(tǒng)。

從伊朗到烏克蘭、委內(nèi)瑞拉，再到德國(guó)，通過網(wǎng)絡(luò)攻擊重要的基礎(chǔ)設(shè)施，已經(jīng)成為網(wǎng)絡(luò)攻防戰(zhàn)的重要形式。上述事件提醒我們，必須提升關(guān)鍵領(lǐng)域信息基礎(chǔ)設(shè)施安全防護(hù)能力。

完善信息基礎(chǔ)設(shè)施安全政策體系

美國(guó)、英國(guó)、德國(guó)、俄羅斯等主要國(guó)家紛紛將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)作為國(guó)家網(wǎng)絡(luò)安全的重要工作，出臺(tái)政策法規(guī)是當(dāng)今各國(guó)主要的做法。

美國(guó)作為最早開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的國(guó)家，除了發(fā)布《提升美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》、《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令等系列政策法規(guī)外，在20多年的探索中形成了較為完整的管理系統(tǒng)和能力體系。組織機(jī)構(gòu)方面，美國(guó)構(gòu)建起以國(guó)土安全部為國(guó)家領(lǐng)導(dǎo)機(jī)構(gòu)，相關(guān)部門和監(jiān)管機(jī)構(gòu)在各自職責(zé)范圍內(nèi)保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全的組織架構(gòu)。運(yùn)行機(jī)制方面，美國(guó)對(duì)政府掌握的關(guān)鍵基礎(chǔ)設(shè)施，通過執(zhí)行聯(lián)邦信息安全管理法案、實(shí)施愛因斯坦等項(xiàng)目部署入侵檢測(cè)防御系統(tǒng)等措施應(yīng)對(duì)威脅；對(duì)私營(yíng)企業(yè)掌握的超過國(guó)家80%的關(guān)鍵基礎(chǔ)設(shè)施，通過公-私協(xié)作機(jī)制及各類協(xié)調(diào)委員會(huì)機(jī)制，處理政府與私營(yíng)企業(yè)之間以及跨部門、跨地區(qū)的協(xié)作事項(xiàng)。能力體系構(gòu)建方面，通過與邁克菲、賽門鐵克、IBM等知名公司的項(xiàng)目合作，構(gòu)建起針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施中威脅的定位和特征描述技術(shù)、基于云的網(wǎng)絡(luò)分析態(tài)勢(shì)感知技術(shù)、自動(dòng)告警預(yù)測(cè)網(wǎng)絡(luò)攻擊技術(shù)等能力體系。

德國(guó)很早就通過《德國(guó)網(wǎng)絡(luò)安全法》，其重點(diǎn)是加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)力度，明確了“關(guān)鍵基礎(chǔ)設(shè)施”運(yùn)營(yíng)者的責(zé)任、擴(kuò)大網(wǎng)絡(luò)監(jiān)管權(quán)、確定網(wǎng)絡(luò)安全報(bào)告制度和增設(shè)電信運(yùn)營(yíng)商的義務(wù)。該法明確凡是涉及水資源、能源、通信、醫(yī)療、交通、金融、保險(xiǎn)等與德國(guó)民眾日常生活緊密相關(guān)的行業(yè)或企業(yè)均屬于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)范圍?！兜聡?guó)網(wǎng)絡(luò)安全法》為關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)商設(shè)置了兩項(xiàng)具體的報(bào)告義務(wù)：一項(xiàng)是最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)報(bào)告義務(wù)；另一項(xiàng)是網(wǎng)絡(luò)安全事件動(dòng)態(tài)報(bào)告義務(wù)。

最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)報(bào)告義務(wù)指《德國(guó)網(wǎng)絡(luò)安全法》中規(guī)定的所有關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)商應(yīng)當(dāng)根據(jù)本部門實(shí)際情況，在規(guī)定的時(shí)間內(nèi)向聯(lián)邦信息安全辦公室（BSI）上交一份網(wǎng)絡(luò)安全方面報(bào)告，該報(bào)告主要內(nèi)容是本單位為應(yīng)對(duì)網(wǎng)絡(luò)攻擊而安裝相關(guān)系統(tǒng)的情況。

網(wǎng)絡(luò)安全事件動(dòng)態(tài)報(bào)告義務(wù)是指電信運(yùn)營(yíng)商應(yīng)當(dāng)主動(dòng)收集、儲(chǔ)存用戶的通信業(yè)務(wù)信息，且儲(chǔ)存周期不應(yīng)少于6個(gè)月。警方為了偵查犯罪的需要可以從電信運(yùn)營(yíng)商處依法獲取這些數(shù)據(jù)。此外，為了保證用戶的數(shù)據(jù)信息不被非法使用，《德國(guó)網(wǎng)絡(luò)安全法》規(guī)定，當(dāng)電信運(yùn)營(yíng)商的鏈接或數(shù)據(jù)信息被泄漏或?yàn)E用時(shí)，電信運(yùn)營(yíng)商負(fù)有及時(shí)通知本單位客戶的義務(wù)。

英國(guó)早期的互聯(lián)網(wǎng)立法，側(cè)重保護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施，隨著網(wǎng)絡(luò)的不斷發(fā)展，后期在加強(qiáng)信息基礎(chǔ)設(shè)施保護(hù)的同時(shí)，也開始強(qiáng)調(diào)網(wǎng)絡(luò)信息的安全。英國(guó)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心（簡(jiǎn)稱CPNI）是一家為英國(guó)企業(yè)和組織的基礎(chǔ)設(shè)施提供安全咨詢保護(hù)的英國(guó)政府部門，由前英國(guó)國(guó)家基礎(chǔ)設(shè)施安全協(xié)調(diào)中心和英國(guó)國(guó)家安全咨詢中心合并而來。其職責(zé)是減少英國(guó)基礎(chǔ)設(shè)施被恐怖主義破壞和其他威脅，保護(hù)英國(guó)基本服務(wù)安全（通信，應(yīng)急服務(wù)，能源，金融，食品，政府，醫(yī)療，交通和水務(wù)）。

近年來，我國(guó)工業(yè)信息安全頂層設(shè)計(jì)逐步加強(qiáng)，標(biāo)準(zhǔn)規(guī)范進(jìn)一步完善。工信部發(fā)布的多份文件對(duì)工業(yè)互聯(lián)網(wǎng)安全提出一系列要求，為我國(guó)工業(yè)互聯(lián)網(wǎng)安全保障工作提供了強(qiáng)有力的政策支撐。國(guó)家能源局、公安部、水利部相繼出臺(tái)網(wǎng)絡(luò)安全相關(guān)政策，進(jìn)一步提升重點(diǎn)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障能力。同時(shí)，工控安全、工業(yè)互聯(lián)網(wǎng)安全、電力系統(tǒng)安全檢查等方面多份標(biāo)準(zhǔn)相繼發(fā)布，安全標(biāo)準(zhǔn)體系持續(xù)完善。

創(chuàng)新提升安全防護(hù)能力

一方面，全球各國(guó)針對(duì)工業(yè)信息領(lǐng)域的技術(shù)創(chuàng)新在不斷提升；另一方面，在各項(xiàng)資源的支持下，各國(guó)在工業(yè)信息安全整體實(shí)力上也有了很大提升。

在不斷增加的安全威脅下，以及威脅更加復(fù)雜化和多樣化的狀況下，工業(yè)企業(yè)用戶不斷升級(jí)的安全需求驅(qū)動(dòng)了全球工業(yè)信息安全技術(shù)的迭代和創(chuàng)新。積極防御、威脅情報(bào)、態(tài)勢(shì)感知、數(shù)據(jù)驅(qū)動(dòng)安全、安全可視視化等新理念在工業(yè)信息安全領(lǐng)域不斷推廣應(yīng)用，大數(shù)據(jù)、人工智能等新技術(shù)從概念走向落地。從國(guó)際工業(yè)信息安全企業(yè)技術(shù)和產(chǎn)品的布局上來看，全球工業(yè)信息安全技術(shù)主要聚焦在主動(dòng)防御、安全自動(dòng)化、新興互聯(lián)網(wǎng)技術(shù)在工業(yè)信息安全領(lǐng)域的融合應(yīng)用以及內(nèi)嵌安全設(shè)計(jì)等方面。

工業(yè)信息安全技術(shù)的創(chuàng)新和應(yīng)用，給各國(guó)的工業(yè)安全產(chǎn)業(yè)發(fā)展帶來了巨大的機(jī)遇。

目前美國(guó)的工業(yè)控制系統(tǒng)數(shù)量最多，且在互聯(lián)網(wǎng)的新時(shí)代背景下，美國(guó)倡導(dǎo)工業(yè)互聯(lián)網(wǎng)，將智能設(shè)備、人和數(shù)據(jù)連接起來，實(shí)現(xiàn)內(nèi)外服務(wù)的網(wǎng)絡(luò)化。而且美國(guó)在工業(yè)信息安全領(lǐng)域具有絕對(duì)的優(yōu)勢(shì)，行業(yè)上市企業(yè)在全球占比達(dá)6成以上，有多個(gè)著名的工業(yè)信息安全廠商。

以色列已經(jīng)成為全球信息安全生態(tài)系統(tǒng)的領(lǐng)導(dǎo)者，共有166家信息安全創(chuàng)業(yè)公司，其中16家募集了超過5000萬美元的風(fēng)險(xiǎn)投資，另有18家募集了3000多萬美元。成功的將人才教育體系、國(guó)際國(guó)內(nèi)的產(chǎn)業(yè)力量、風(fēng)險(xiǎn)投資結(jié)合并輔以大力的稅收等政策支持，使得網(wǎng)絡(luò)安全生態(tài)系統(tǒng)成為支撐以色列網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重要機(jī)制。

互聯(lián)網(wǎng)將地球變成了“地球村”，萬物互聯(lián)是發(fā)展趨勢(shì)，信息安全特別是工業(yè)領(lǐng)域的安全是全球各國(guó)面臨的共同挑戰(zhàn)。無論是從政策、技術(shù)還是產(chǎn)業(yè)市場(chǎng)方面，歐美等國(guó)家的一些做法值得我們學(xué)習(xí)，同樣“中國(guó)經(jīng)驗(yàn)”也可以輸出到國(guó)外，數(shù)字時(shí)代的安全需要大家共同來維護(hù)。