工業(yè)信息安全應(yīng)急國際合作成為新領(lǐng)域、新方向、新亮點

中國工業(yè)報  左宗鑫

　　“近年來，全球企業(yè)軟件供應(yīng)鏈頻遭網(wǎng)絡(luò)攻擊，造成敏感數(shù)據(jù)泄露、設(shè)備被控、網(wǎng)絡(luò)服務(wù)中斷等安全事件，引發(fā)國際社會高度關(guān)注。實踐證明，工業(yè)信息安全領(lǐng)域國際合作，對于共享機(jī)遇、應(yīng)對挑戰(zhàn)具有重要意義。”9月29日，在由國家工業(yè)信息安全發(fā)展研究中心主辦的第三屆工業(yè)信息安全應(yīng)急國際研討會上，工信部國際司二級巡視員鄭凱表示，推動工業(yè)信息安全尤其是工業(yè)信息安全應(yīng)急的國際合作，已成為各國深化合作的新領(lǐng)域、新方向、新亮點。

　　據(jù)悉，2020年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過1700億元，較2015年翻了一番，年均增速超過15%。產(chǎn)業(yè)規(guī)模高速增長的同時，但全球范圍內(nèi)卻不斷涌現(xiàn)網(wǎng)絡(luò)安全新風(fēng)險，總體形勢不容樂觀。據(jù)監(jiān)測數(shù)據(jù)顯示，近年來暴露在公共互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)及設(shè)備數(shù)量日益增多，工控安全高危漏洞數(shù)量居高不下，以勒索事件為代表的網(wǎng)絡(luò)安全事件頻發(fā)，工業(yè)領(lǐng)域成為“重災(zāi)區(qū)”。

　　面對嚴(yán)峻復(fù)雜的國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢，國際合作是應(yīng)對挑戰(zhàn)最基本、最有效的方式，尤其是在應(yīng)急處置領(lǐng)域，更需要各國加強(qiáng)合作。

三方面網(wǎng)安工作成效

　　“當(dāng)前，我國正處于由工業(yè)經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)加速轉(zhuǎn)型的戰(zhàn)略機(jī)遇期，制造業(yè)正由數(shù)字化階段邁向網(wǎng)絡(luò)化階段，工業(yè)實體趨向泛在互聯(lián)，工業(yè)互聯(lián)網(wǎng)安全逐漸成為現(xiàn)階段工業(yè)信息安全的重點和核心，工業(yè)信息安全從面向企業(yè)端的工業(yè)控制系統(tǒng)安全逐步延伸至工業(yè)互聯(lián)網(wǎng)安全、工業(yè)數(shù)據(jù)安全等領(lǐng)域。”中國工程院院士鄔賀銓作序《工業(yè)信息安全發(fā)展報告（2019-2020）》時表示，安全是發(fā)展的前提，發(fā)展是安全的保障，在當(dāng)前新型基礎(chǔ)設(shè)施蓄勢待發(fā)的背景下，必須同步布局網(wǎng)絡(luò)安全保障，堅持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。

　　“工業(yè)和信息化部在推進(jìn)兩個強(qiáng)國建設(shè)工作中堅決貫徹落實黨中央、國務(wù)院戰(zhàn)略部署，持續(xù)推進(jìn)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系建設(shè)，助力制造業(yè)邁入高質(zhì)量發(fā)展的快車道?！惫ば挪烤W(wǎng)安局網(wǎng)安處處長劉伯超表示，主要有三項成效工作：

　　一是持續(xù)完善政策制度。會同有關(guān)部門制定《關(guān)于印發(fā)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見的通知》，從構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系、提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平、建設(shè)國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段等7個方面，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展。聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，推動工業(yè)領(lǐng)域等重點行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作的制度化、規(guī)范化、法治化，防范網(wǎng)絡(luò)安全重大風(fēng)險，保障國家網(wǎng)絡(luò)安全。

　　二是加強(qiáng)安全防護(hù)管理。組織開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點工作，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理制度，形成工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分類分級管理模式。同時，組織開展攝像頭網(wǎng)絡(luò)安全集中整治，消除因攝像頭網(wǎng)絡(luò)安全隱患導(dǎo)致的工業(yè)敏感信息泄露、工業(yè)企業(yè)遭DDoS攻擊等，保障網(wǎng)絡(luò)安全。

　　三是構(gòu)建漏洞管理體系。推動工控安全、信創(chuàng)安全、車聯(lián)網(wǎng)安全、移動App安全等國家級專業(yè)漏洞庫上線運營，指導(dǎo)建設(shè)“工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺”，探索建立覆蓋網(wǎng)絡(luò)安全產(chǎn)品漏洞全生命周期的管理工作體系，推進(jìn)網(wǎng)絡(luò)安全漏洞通報與處置工作。

三點國際合作建議

　　“維護(hù)網(wǎng)絡(luò)安全不應(yīng)有雙重標(biāo)準(zhǔn)，不能一個國家安全而其他國家不安全，一部分國家安全而另一部分國家不安全，更不能以犧牲別國安全謀求自身所謂絕對安全。”習(xí)近平總書記曾表示。

　　黨的十八大以來，我國不斷深化網(wǎng)絡(luò)空間國際交流合作，積極參與互聯(lián)網(wǎng)國際技術(shù)標(biāo)準(zhǔn)制定、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)空間國際治理體系建設(shè)，共同推動全球互聯(lián)網(wǎng)發(fā)展治理邁向更高水平。為進(jìn)一步推進(jìn)工業(yè)信息安全應(yīng)急國際合作取得務(wù)實成果，鄭凱提了三點合作建議：

　　第一，營造良好的國際合作環(huán)境。要堅持互學(xué)互鑒，加強(qiáng)發(fā)展理念、戰(zhàn)略政策、標(biāo)準(zhǔn)規(guī)范等方面的互認(rèn)互通，以推動高質(zhì)量共建“一帶一路”合作為契機(jī)，協(xié)同構(gòu)建公平健康、高效暢通的工業(yè)信息安全應(yīng)急國際合作環(huán)境。

　　第二，建立健全國際合作機(jī)制。構(gòu)建多邊、透明的工業(yè)信息安全國際治理體系，完善工業(yè)信息安全應(yīng)急領(lǐng)域技術(shù)、產(chǎn)品、平臺、服務(wù)方面的國際合作機(jī)制，推動形成政府部門、產(chǎn)業(yè)界、智庫、科研機(jī)構(gòu)及金融機(jī)構(gòu)之間的交流與合作，不斷深化工業(yè)信息安全應(yīng)急國際合作的深度和廣度，共同推動工業(yè)信息安全應(yīng)急國際合作行穩(wěn)致遠(yuǎn)。

　　第三，推動開展互利共贏的務(wù)實合作。不斷擴(kuò)展國際合作的空間和內(nèi)涵，強(qiáng)化工業(yè)信息安全應(yīng)急能力建設(shè)與產(chǎn)業(yè)合作，以重大項目合作為抓手，促進(jìn)企業(yè)間合作不斷取得新成果，惠及更多民眾，推動工業(yè)信息安全應(yīng)急國際合作走深走實。

三項成果展示

　　國家工信安全中心副主任郝志強(qiáng)表示，“伴隨全球信息技術(shù)的迅猛發(fā)展與產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的深度變革，工業(yè)信息安全威脅日益加劇、高危漏洞層出不窮、重大安全事件頻繁發(fā)生。應(yīng)急響應(yīng)作為工業(yè)信息安全工作的最后一道防線，對于處置漏洞隱患、消減事件損失、恢復(fù)正常生產(chǎn)具有重要意義。”

　　第三屆工業(yè)信息安全應(yīng)急國際研討會以“軟硬結(jié)合”的形式展現(xiàn)了一系列成果，涵蓋多項極富理論深度和實踐經(jīng)驗的研究成果，同時，工業(yè)互聯(lián)網(wǎng)安全遠(yuǎn)程應(yīng)急支援服務(wù)平臺正式上線。

　　一是國家工業(yè)信息安全威脅指數(shù)報告重磅發(fā)布。在工信部的指導(dǎo)下，國家工信安全中心自2020年3月起，開始研究工業(yè)信息安全威脅指數(shù)評價體系，經(jīng)過實踐驗證，目前已基本建立了符合科學(xué)性、有效性及動態(tài)自適應(yīng)性的指數(shù)評價體系，并于今年1月正式開啟全國指數(shù)評價工作?！稊?shù)據(jù)安全法》明確要求兼顧數(shù)據(jù)的安全和發(fā)展，開展工業(yè)信息安全威脅指數(shù)評價正是落實《數(shù)據(jù)安全法》的有力抓手，一方面指數(shù)結(jié)果計算主要依賴于國家工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò)承載的安全數(shù)據(jù)資源，基于海量信息科學(xué)直觀反映安全風(fēng)險情況，進(jìn)一步釋放了海量安全數(shù)據(jù)資源的紅利價值，另一方面基于指數(shù)可動態(tài)監(jiān)測安全態(tài)勢，助力精準(zhǔn)應(yīng)對安全威脅，以數(shù)據(jù)安全保障工業(yè)數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

　　二是我國工業(yè)信息安全人才現(xiàn)狀研究報告首次發(fā)布。當(dāng)前，全球人才短缺問題依然嚴(yán)峻，而專攻工業(yè)信息安全領(lǐng)域的人才更是極度匱乏。為深入研究我國工業(yè)信息安全人才現(xiàn)狀，今年以來，我們針對數(shù)百家工業(yè)企業(yè)開展人才需求調(diào)研，并針對企業(yè)反映的研究型、技能型人才普遍缺乏的問題，連續(xù)舉辦4期工業(yè)信息安全應(yīng)急管理工程師培訓(xùn)，重點圍繞政策標(biāo)準(zhǔn)體系、應(yīng)急預(yù)案與演練實踐、數(shù)據(jù)安全管理與防護(hù)等維度助力從業(yè)人員提升安全管理與技術(shù)能力。本次報告將聚焦于新形勢下人才缺口大的難題，與國際伙伴深入探討促進(jìn)人才培養(yǎng)的新實踐。

　　三是工業(yè)互聯(lián)網(wǎng)安全遠(yuǎn)程應(yīng)急支援服務(wù)平臺將正式上線。應(yīng)急處置作為工業(yè)信息安全的最后一道防線，確保快速、準(zhǔn)確、高效地開展處置工作是安全防護(hù)的關(guān)鍵，尤其是，面臨新冠疫情爆發(fā)等突發(fā)公共事件時，如何跨越傳統(tǒng)現(xiàn)場應(yīng)急處置方式的時間和空間障礙成為業(yè)界關(guān)注重點。工業(yè)互聯(lián)網(wǎng)安全遠(yuǎn)程應(yīng)急支援服務(wù)平臺采取“現(xiàn)場處置+遠(yuǎn)程支援”的模式，打破地域限制，通過與各類現(xiàn)場應(yīng)急檢測工具箱的調(diào)度協(xié)同，匯聚大量專家資源、智能匹配處置建議、遠(yuǎn)程輸出處置報告，為工業(yè)企業(yè)提供實時在線、快速響應(yīng)的應(yīng)急支援服務(wù)。此次平臺上線，將帶領(lǐng)國際伙伴更直觀地了解我國在工業(yè)互聯(lián)網(wǎng)安全遠(yuǎn)程應(yīng)急支援服務(wù)平臺建設(shè)方面的成果，為全球工業(yè)信息安全事件應(yīng)急處置提供新思路。