我國(guó)亟需加快工業(yè)互聯(lián)網(wǎng)應(yīng)急能力建設(shè)

汪禮俊

隨著全球范圍內(nèi)新一輪科技革命和產(chǎn)業(yè)變革的不斷推進(jìn)，工業(yè)互聯(lián)網(wǎng)作為工業(yè)經(jīng)濟(jì)數(shù)字化、網(wǎng)絡(luò)化、智能化變革的重要基礎(chǔ)設(shè)施，越來越成為制造業(yè)數(shù)字化轉(zhuǎn)型和扭轉(zhuǎn)發(fā)展失衡局面、重構(gòu)競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵抓手，塑造未來產(chǎn)業(yè)競(jìng)爭(zhēng)新優(yōu)勢(shì)、搶占產(chǎn)業(yè)制高點(diǎn)的重要手段。但是，我國(guó)工業(yè)互聯(lián)網(wǎng)在網(wǎng)絡(luò)、平臺(tái)體系加速部署和推動(dòng)的同時(shí)，也面臨著嚴(yán)峻的安全挑戰(zhàn)。

問題日益突出

近年來，工業(yè)信息安全問題日益突出，委內(nèi)瑞拉水電站被網(wǎng)絡(luò)攻擊、挪威鋁業(yè)企業(yè)遭勒索病毒攻擊而停產(chǎn)等重大安全事件頻現(xiàn)，重大漏洞披露數(shù)量不斷增多，GreyEnergy、Triton等多個(gè)惡意病毒仍舊活躍。概括起來，工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)主要包括以下幾個(gè)方面：

工業(yè)互聯(lián)網(wǎng)互聯(lián)互通的特性，極易導(dǎo)致“牽一發(fā)而動(dòng)全身”。工業(yè)互聯(lián)網(wǎng)將大量工業(yè)設(shè)備、生產(chǎn)系統(tǒng)和互聯(lián)網(wǎng)連接，使大量設(shè)備和系統(tǒng)暴露在風(fēng)險(xiǎn)和威脅之中，任何存在安全風(fēng)險(xiǎn)的設(shè)備和系統(tǒng)都可能成為攻擊的突破點(diǎn)，一旦攻擊成功將導(dǎo)致整個(gè)工業(yè)互聯(lián)網(wǎng)遭受嚴(yán)重安全威脅，給整個(gè)工業(yè)互聯(lián)網(wǎng)的安全防護(hù)帶來極大挑戰(zhàn)。

工業(yè)互聯(lián)網(wǎng)覆蓋面廣、海量設(shè)備接入，使安全防護(hù)和應(yīng)急處置難度大大增加。工業(yè)互聯(lián)網(wǎng)涉及眾多行業(yè)領(lǐng)域，每個(gè)行業(yè)領(lǐng)域具有自己的行業(yè)特點(diǎn)，其安全防護(hù)和應(yīng)急需求各不相同。同時(shí)，連接到工業(yè)互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)、工業(yè)設(shè)備和生產(chǎn)系統(tǒng)等設(shè)計(jì)缺乏安全考慮和安全防護(hù)能力，由于控制協(xié)議、通信協(xié)議、通信標(biāo)準(zhǔn)等不統(tǒng)一，及國(guó)產(chǎn)化率低、可能存在漏洞后門等安全隱患，很難開展全面的安全防護(hù)和快速有效的應(yīng)急處置。

工業(yè)互聯(lián)網(wǎng)承載、傳輸高價(jià)值數(shù)據(jù)，一旦發(fā)生安全事件影響巨大。工業(yè)互聯(lián)網(wǎng)匯聚了來自生產(chǎn)制造領(lǐng)域全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的海量數(shù)據(jù)，不僅包括工業(yè)生產(chǎn)運(yùn)行數(shù)據(jù)、控制指令和安全防護(hù)數(shù)據(jù)，也涵蓋了大量市場(chǎng)、客戶和供應(yīng)鏈等信息，這些高價(jià)值的工業(yè)數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)安全防護(hù)的重要對(duì)象。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)一旦遭受泄露或篡改，不僅會(huì)造成系統(tǒng)或服務(wù)中斷、停工停產(chǎn)，甚至引發(fā)大面積斷水?dāng)嚯?、環(huán)境污染或爆炸等連鎖連片反應(yīng)，還可能導(dǎo)致經(jīng)濟(jì)發(fā)展命脈遭掌控，嚴(yán)重威脅社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和國(guó)家安全。

提高應(yīng)急能力

工業(yè)互聯(lián)網(wǎng)應(yīng)急能力是工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的重要組成部分，其目的是預(yù)防和應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)安全事件，減少安全事件造成的損失和危害。加強(qiáng)工業(yè)互聯(lián)網(wǎng)應(yīng)急工作具有必要性和緊迫性。

提高工業(yè)互聯(lián)網(wǎng)應(yīng)急能力是提高安全保障能力的關(guān)鍵環(huán)節(jié)。加強(qiáng)工業(yè)互聯(lián)網(wǎng)應(yīng)急能力建設(shè)，旨在建立健全應(yīng)急組織、信息監(jiān)測(cè)、預(yù)警通報(bào)、應(yīng)急處置等機(jī)制，提高各地區(qū)和行業(yè)預(yù)防和處置安全事件的能力，預(yù)防和減少工業(yè)互聯(lián)網(wǎng)安全事件造成的危害和損失，是抵御工業(yè)互聯(lián)網(wǎng)安全威脅的最后防線，關(guān)系著工業(yè)互聯(lián)網(wǎng)能否快速恢復(fù)，對(duì)保障工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展意義重大。

提高工業(yè)互聯(lián)網(wǎng)應(yīng)急能力是增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，做好事件應(yīng)對(duì)準(zhǔn)備的基礎(chǔ)性工作。工業(yè)互聯(lián)網(wǎng)應(yīng)急工作堅(jiān)持“預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合”的工作原則，強(qiáng)調(diào)日常防護(hù)和應(yīng)急處置并重，注重宣傳培訓(xùn)和應(yīng)急演練，對(duì)于提高全社會(huì)工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防范意識(shí)、增強(qiáng)技能、做好應(yīng)對(duì)工作具有重要作用。

提高工業(yè)互聯(lián)網(wǎng)應(yīng)急能力是保障兩個(gè)強(qiáng)國(guó)建設(shè)的必然要求。在當(dāng)前國(guó)內(nèi)外形勢(shì)錯(cuò)綜復(fù)雜的情況下，“制造強(qiáng)國(guó)”和“網(wǎng)絡(luò)強(qiáng)國(guó)”建設(shè)需要工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的有力支撐，而加強(qiáng)工業(yè)互聯(lián)網(wǎng)應(yīng)急能力能夠有效保障工業(yè)互聯(lián)網(wǎng)安全、穩(wěn)定和可靠運(yùn)行，促進(jìn)制造業(yè)創(chuàng)新、快速發(fā)展。

政策規(guī)劃為先

面對(duì)萬物互聯(lián)時(shí)代工業(yè)信息安全這一全局性重大課題，政策引導(dǎo)和頂層設(shè)計(jì)至關(guān)重要。

為規(guī)范和指導(dǎo)工業(yè)互聯(lián)網(wǎng)建設(shè)和發(fā)展，在充分借鑒國(guó)外經(jīng)驗(yàn)的基礎(chǔ)上，我國(guó)也陸續(xù)出臺(tái)了一系列政策文件，旨在推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合，明確提出要加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)。

為進(jìn)一步貫徹落實(shí)《關(guān)于深化“互聯(lián)網(wǎng)+”先進(jìn)制造業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，2019年7月26日，工業(yè)和信息化部等十部委聯(lián)合發(fā)布《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》（以下簡(jiǎn)稱“指導(dǎo)意見”），強(qiáng)調(diào)了工業(yè)互聯(lián)網(wǎng)安全的戰(zhàn)略地位和重要作用，明確了推動(dòng)工業(yè)互聯(lián)網(wǎng)安全工作時(shí)間表、路線圖和任務(wù)書，對(duì)于推動(dòng)建設(shè)工業(yè)互聯(lián)網(wǎng)安全保障體系，護(hù)航制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)具有里程碑意義。

《指導(dǎo)意見》明確指出，到2020年底，工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立；到2025年，制度機(jī)制健全完善，技術(shù)手段能力顯著提升，安全產(chǎn)業(yè)形成規(guī)模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。這一總體目標(biāo)表明了建設(shè)工業(yè)互聯(lián)網(wǎng)安全保障體系的重要性和緊迫性。

工業(yè)互聯(lián)網(wǎng)應(yīng)急工作作為工業(yè)互聯(lián)網(wǎng)保障體系建設(shè)的重要組成部分，在《指導(dǎo)意見》中得到了較為詳細(xì)的闡述。根據(jù)《指導(dǎo)意見》，工業(yè)互聯(lián)網(wǎng)應(yīng)急工作應(yīng)主要落實(shí)以下幾方面要求：推動(dòng)安全責(zé)任的落實(shí)、健全安全管理制度以及加強(qiáng)技術(shù)手段建設(shè)。

下一步工作建議

為切實(shí)落實(shí)《指導(dǎo)意見》，加快工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)，提升工業(yè)互聯(lián)網(wǎng)應(yīng)急能力，建議從應(yīng)急工作機(jī)制、應(yīng)急手段建設(shè)和資源儲(chǔ)備、應(yīng)急隊(duì)伍和專家力量建設(shè)、應(yīng)急演練等方面發(fā)力，加快提升我國(guó)工業(yè)互聯(lián)網(wǎng)安全保障能力。

首先要建立健全工業(yè)互聯(lián)網(wǎng)應(yīng)急工作機(jī)制。建立健全工業(yè)互聯(lián)網(wǎng)安全應(yīng)急指揮和協(xié)調(diào)聯(lián)動(dòng)機(jī)制。明確各行業(yè)、地區(qū)應(yīng)急指揮機(jī)構(gòu)和職責(zé)，信息監(jiān)測(cè)、事件報(bào)告和預(yù)警發(fā)布要求，以及應(yīng)急處置流程和措施。建立工業(yè)互聯(lián)網(wǎng)安全信息共享和通報(bào)機(jī)制。明確信息共享參與機(jī)構(gòu)和職責(zé)，共享信息的分級(jí)、分類原則，信息共享范圍和共享方式，信息通報(bào)時(shí)間要求、通報(bào)方式和通報(bào)范圍。規(guī)范應(yīng)急處置技術(shù)要求。針對(duì)不同行業(yè)、不同事件，明確應(yīng)急處置技術(shù)方法、應(yīng)急工具和操作程序。

其次要加強(qiáng)工業(yè)互聯(lián)網(wǎng)應(yīng)急技術(shù)手段建設(shè)和資源儲(chǔ)備。通過建設(shè)國(guó)家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)，實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)威脅監(jiān)測(cè)、信息匯集和分析，不斷提升工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知、信息共享和應(yīng)急指揮和協(xié)同能力。加快工業(yè)信息安全漏洞庫建設(shè)，提升漏洞挖掘、漏洞驗(yàn)證、漏洞修復(fù)等技術(shù)能力，完善漏洞上報(bào)、漏洞評(píng)分和漏洞共享和披露機(jī)制。加快工業(yè)互聯(lián)網(wǎng)安全防護(hù)技術(shù)研發(fā)，加強(qiáng)應(yīng)急裝備、工具等儲(chǔ)備，充分發(fā)揮工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫的支撐作用。

此外，要加強(qiáng)應(yīng)急技術(shù)隊(duì)伍和專家力量建設(shè)。工業(yè)互聯(lián)網(wǎng)安全應(yīng)急技術(shù)力量建設(shè)對(duì)于快速、有效地開展應(yīng)急處置具有重要作用。加強(qiáng)工業(yè)互聯(lián)網(wǎng)應(yīng)急技術(shù)力量建設(shè)，一是要加強(qiáng)應(yīng)急技術(shù)隊(duì)伍建設(shè)，各地區(qū)、行業(yè)和企業(yè)要建設(shè)覆蓋本地區(qū)、行業(yè)的應(yīng)急技術(shù)隊(duì)伍，建立應(yīng)急值守機(jī)制，規(guī)范應(yīng)急處置流程。二是要加強(qiáng)應(yīng)急專家組建設(shè)，專家資源應(yīng)覆蓋能源、水利、軌道交通和機(jī)械制造等行業(yè)，囊括自動(dòng)化、信息通信和網(wǎng)絡(luò)安全等專業(yè)和領(lǐng)域，為事件研判、應(yīng)急處置提供智力支撐。

還要定期開展推動(dòng)工業(yè)互聯(lián)網(wǎng)應(yīng)急演練。加快工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境建設(shè)，搭建機(jī)械制造、電子信息、信息通信等重點(diǎn)行業(yè)、重要業(yè)務(wù)場(chǎng)景的演練環(huán)境。以提升應(yīng)急響應(yīng)能力和系統(tǒng)恢復(fù)能力為目標(biāo)，鼓勵(lì)重點(diǎn)行業(yè)、企業(yè)開展綜合型應(yīng)急演練，注重檢驗(yàn)應(yīng)急指揮、協(xié)調(diào)機(jī)制和應(yīng)急處置流程，為落實(shí)企業(yè)主體責(zé)任，提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力奠定堅(jiān)實(shí)的基礎(chǔ)。