工業(yè)信息安全應(yīng)急國(guó)際合作成為新領(lǐng)域、新方向、新亮點(diǎn)

中國(guó)工業(yè)報(bào)  左宗鑫

　　“近年來(lái)，全球企業(yè)軟件供應(yīng)鏈頻遭網(wǎng)絡(luò)攻擊，造成敏感數(shù)據(jù)泄露、設(shè)備被控、網(wǎng)絡(luò)服務(wù)中斷等安全事件，引發(fā)國(guó)際社會(huì)高度關(guān)注。實(shí)踐證明，工業(yè)信息安全領(lǐng)域國(guó)際合作，對(duì)于共享機(jī)遇、應(yīng)對(duì)挑戰(zhàn)具有重要意義。”9月29日，在由國(guó)家工業(yè)信息安全發(fā)展研究中心主辦的第三屆工業(yè)信息安全應(yīng)急國(guó)際研討會(huì)上，工信部國(guó)際司二級(jí)巡視員鄭凱表示，推動(dòng)工業(yè)信息安全尤其是工業(yè)信息安全應(yīng)急的國(guó)際合作，已成為各國(guó)深化合作的新領(lǐng)域、新方向、新亮點(diǎn)。

　　據(jù)悉，2020年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)1700億元，較2015年翻了一番，年均增速超過(guò)15%。產(chǎn)業(yè)規(guī)模高速增長(zhǎng)的同時(shí)，但全球范圍內(nèi)卻不斷涌現(xiàn)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)，總體形勢(shì)不容樂(lè)觀。據(jù)監(jiān)測(cè)數(shù)據(jù)顯示，近年來(lái)暴露在公共互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)及設(shè)備數(shù)量日益增多，工控安全高危漏洞數(shù)量居高不下，以勒索事件為代表的網(wǎng)絡(luò)安全事件頻發(fā)，工業(yè)領(lǐng)域成為“重災(zāi)區(qū)”。

　　面對(duì)嚴(yán)峻復(fù)雜的國(guó)內(nèi)外網(wǎng)絡(luò)安全態(tài)勢(shì)，國(guó)際合作是應(yīng)對(duì)挑戰(zhàn)最基本、最有效的方式，尤其是在應(yīng)急處置領(lǐng)域，更需要各國(guó)加強(qiáng)合作。

三方面網(wǎng)安工作成效

　　“當(dāng)前，我國(guó)正處于由工業(yè)經(jīng)濟(jì)向數(shù)字經(jīng)濟(jì)加速轉(zhuǎn)型的戰(zhàn)略機(jī)遇期，制造業(yè)正由數(shù)字化階段邁向網(wǎng)絡(luò)化階段，工業(yè)實(shí)體趨向泛在互聯(lián)，工業(yè)互聯(lián)網(wǎng)安全逐漸成為現(xiàn)階段工業(yè)信息安全的重點(diǎn)和核心，工業(yè)信息安全從面向企業(yè)端的工業(yè)控制系統(tǒng)安全逐步延伸至工業(yè)互聯(lián)網(wǎng)安全、工業(yè)數(shù)據(jù)安全等領(lǐng)域。”中國(guó)工程院院士鄔賀銓作序《工業(yè)信息安全發(fā)展報(bào)告（2019-2020）》時(shí)表示，安全是發(fā)展的前提，發(fā)展是安全的保障，在當(dāng)前新型基礎(chǔ)設(shè)施蓄勢(shì)待發(fā)的背景下，必須同步布局網(wǎng)絡(luò)安全保障，堅(jiān)持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)。

　　“工業(yè)和信息化部在推進(jìn)兩個(gè)強(qiáng)國(guó)建設(shè)工作中堅(jiān)決貫徹落實(shí)黨中央、國(guó)務(wù)院戰(zhàn)略部署，持續(xù)推進(jìn)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系建設(shè)，助力制造業(yè)邁入高質(zhì)量發(fā)展的快車(chē)道?！惫ば挪烤W(wǎng)安局網(wǎng)安處處長(zhǎng)劉伯超表示，主要有三項(xiàng)成效工作：

　　一是持續(xù)完善政策制度。會(huì)同有關(guān)部門(mén)制定《關(guān)于印發(fā)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)的通知》，從構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系、提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平、建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段等7個(gè)方面，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，提升工業(yè)互聯(lián)網(wǎng)安全保障能力，促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展。聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，推動(dòng)工業(yè)領(lǐng)域等重點(diǎn)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作的制度化、規(guī)范化、法治化，防范網(wǎng)絡(luò)安全重大風(fēng)險(xiǎn)，保障國(guó)家網(wǎng)絡(luò)安全。

　　二是加強(qiáng)安全防護(hù)管理。組織開(kāi)展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)管理試點(diǎn)工作，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)管理制度，形成工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分類(lèi)分級(jí)管理模式。同時(shí)，組織開(kāi)展攝像頭網(wǎng)絡(luò)安全集中整治，消除因攝像頭網(wǎng)絡(luò)安全隱患導(dǎo)致的工業(yè)敏感信息泄露、工業(yè)企業(yè)遭DDoS攻擊等，保障網(wǎng)絡(luò)安全。

　　三是構(gòu)建漏洞管理體系。推動(dòng)工控安全、信創(chuàng)安全、車(chē)聯(lián)網(wǎng)安全、移動(dòng)App安全等國(guó)家級(jí)專業(yè)漏洞庫(kù)上線運(yùn)營(yíng)，指導(dǎo)建設(shè)“工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)”，探索建立覆蓋網(wǎng)絡(luò)安全產(chǎn)品漏洞全生命周期的管理工作體系，推進(jìn)網(wǎng)絡(luò)安全漏洞通報(bào)與處置工作。

三點(diǎn)國(guó)際合作建議

　　“維護(hù)網(wǎng)絡(luò)安全不應(yīng)有雙重標(biāo)準(zhǔn)，不能一個(gè)國(guó)家安全而其他國(guó)家不安全，一部分國(guó)家安全而另一部分國(guó)家不安全，更不能以犧牲別國(guó)安全謀求自身所謂絕對(duì)安全。”習(xí)近平總書(shū)記曾表示。

　　黨的十八大以來(lái)，我國(guó)不斷深化網(wǎng)絡(luò)空間國(guó)際交流合作，積極參與互聯(lián)網(wǎng)國(guó)際技術(shù)標(biāo)準(zhǔn)制定、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)空間國(guó)際治理體系建設(shè)，共同推動(dòng)全球互聯(lián)網(wǎng)發(fā)展治理邁向更高水平。為進(jìn)一步推進(jìn)工業(yè)信息安全應(yīng)急國(guó)際合作取得務(wù)實(shí)成果，鄭凱提了三點(diǎn)合作建議：

　　第一，營(yíng)造良好的國(guó)際合作環(huán)境。要堅(jiān)持互學(xué)互鑒，加強(qiáng)發(fā)展理念、戰(zhàn)略政策、標(biāo)準(zhǔn)規(guī)范等方面的互認(rèn)互通，以推動(dòng)高質(zhì)量共建“一帶一路”合作為契機(jī)，協(xié)同構(gòu)建公平健康、高效暢通的工業(yè)信息安全應(yīng)急國(guó)際合作環(huán)境。

　　第二，建立健全國(guó)際合作機(jī)制。構(gòu)建多邊、透明的工業(yè)信息安全國(guó)際治理體系，完善工業(yè)信息安全應(yīng)急領(lǐng)域技術(shù)、產(chǎn)品、平臺(tái)、服務(wù)方面的國(guó)際合作機(jī)制，推動(dòng)形成政府部門(mén)、產(chǎn)業(yè)界、智庫(kù)、科研機(jī)構(gòu)及金融機(jī)構(gòu)之間的交流與合作，不斷深化工業(yè)信息安全應(yīng)急國(guó)際合作的深度和廣度，共同推動(dòng)工業(yè)信息安全應(yīng)急國(guó)際合作行穩(wěn)致遠(yuǎn)。

　　第三，推動(dòng)開(kāi)展互利共贏的務(wù)實(shí)合作。不斷擴(kuò)展國(guó)際合作的空間和內(nèi)涵，強(qiáng)化工業(yè)信息安全應(yīng)急能力建設(shè)與產(chǎn)業(yè)合作，以重大項(xiàng)目合作為抓手，促進(jìn)企業(yè)間合作不斷取得新成果，惠及更多民眾，推動(dòng)工業(yè)信息安全應(yīng)急國(guó)際合作走深走實(shí)。

三項(xiàng)成果展示

　　國(guó)家工信安全中心副主任郝志強(qiáng)表示，“伴隨全球信息技術(shù)的迅猛發(fā)展與產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的深度變革，工業(yè)信息安全威脅日益加劇、高危漏洞層出不窮、重大安全事件頻繁發(fā)生。應(yīng)急響應(yīng)作為工業(yè)信息安全工作的最后一道防線，對(duì)于處置漏洞隱患、消減事件損失、恢復(fù)正常生產(chǎn)具有重要意義。”

　　第三屆工業(yè)信息安全應(yīng)急國(guó)際研討會(huì)以“軟硬結(jié)合”的形式展現(xiàn)了一系列成果，涵蓋多項(xiàng)極富理論深度和實(shí)踐經(jīng)驗(yàn)的研究成果，同時(shí)，工業(yè)互聯(lián)網(wǎng)安全遠(yuǎn)程應(yīng)急支援服務(wù)平臺(tái)正式上線。

　　一是國(guó)家工業(yè)信息安全威脅指數(shù)報(bào)告重磅發(fā)布。在工信部的指導(dǎo)下，國(guó)家工信安全中心自2020年3月起，開(kāi)始研究工業(yè)信息安全威脅指數(shù)評(píng)價(jià)體系，經(jīng)過(guò)實(shí)踐驗(yàn)證，目前已基本建立了符合科學(xué)性、有效性及動(dòng)態(tài)自適應(yīng)性的指數(shù)評(píng)價(jià)體系，并于今年1月正式開(kāi)啟全國(guó)指數(shù)評(píng)價(jià)工作?！稊?shù)據(jù)安全法》明確要求兼顧數(shù)據(jù)的安全和發(fā)展，開(kāi)展工業(yè)信息安全威脅指數(shù)評(píng)價(jià)正是落實(shí)《數(shù)據(jù)安全法》的有力抓手，一方面指數(shù)結(jié)果計(jì)算主要依賴于國(guó)家工業(yè)信息安全監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)承載的安全數(shù)據(jù)資源，基于海量信息科學(xué)直觀反映安全風(fēng)險(xiǎn)情況，進(jìn)一步釋放了海量安全數(shù)據(jù)資源的紅利價(jià)值，另一方面基于指數(shù)可動(dòng)態(tài)監(jiān)測(cè)安全態(tài)勢(shì)，助力精準(zhǔn)應(yīng)對(duì)安全威脅，以數(shù)據(jù)安全保障工業(yè)數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

　　二是我國(guó)工業(yè)信息安全人才現(xiàn)狀研究報(bào)告首次發(fā)布。當(dāng)前，全球人才短缺問(wèn)題依然嚴(yán)峻，而專攻工業(yè)信息安全領(lǐng)域的人才更是極度匱乏。為深入研究我國(guó)工業(yè)信息安全人才現(xiàn)狀，今年以來(lái)，我們針對(duì)數(shù)百家工業(yè)企業(yè)開(kāi)展人才需求調(diào)研，并針對(duì)企業(yè)反映的研究型、技能型人才普遍缺乏的問(wèn)題，連續(xù)舉辦4期工業(yè)信息安全應(yīng)急管理工程師培訓(xùn)，重點(diǎn)圍繞政策標(biāo)準(zhǔn)體系、應(yīng)急預(yù)案與演練實(shí)踐、數(shù)據(jù)安全管理與防護(hù)等維度助力從業(yè)人員提升安全管理與技術(shù)能力。本次報(bào)告將聚焦于新形勢(shì)下人才缺口大的難題，與國(guó)際伙伴深入探討促進(jìn)人才培養(yǎng)的新實(shí)踐。

　　三是工業(yè)互聯(lián)網(wǎng)安全遠(yuǎn)程應(yīng)急支援服務(wù)平臺(tái)將正式上線。應(yīng)急處置作為工業(yè)信息安全的最后一道防線，確?？焖佟?zhǔn)確、高效地開(kāi)展處置工作是安全防護(hù)的關(guān)鍵，尤其是，面臨新冠疫情爆發(fā)等突發(fā)公共事件時(shí)，如何跨越傳統(tǒng)現(xiàn)場(chǎng)應(yīng)急處置方式的時(shí)間和空間障礙成為業(yè)界關(guān)注重點(diǎn)。工業(yè)互聯(lián)網(wǎng)安全遠(yuǎn)程應(yīng)急支援服務(wù)平臺(tái)采取“現(xiàn)場(chǎng)處置+遠(yuǎn)程支援”的模式，打破地域限制，通過(guò)與各類(lèi)現(xiàn)場(chǎng)應(yīng)急檢測(cè)工具箱的調(diào)度協(xié)同，匯聚大量專家資源、智能匹配處置建議、遠(yuǎn)程輸出處置報(bào)告，為工業(yè)企業(yè)提供實(shí)時(shí)在線、快速響應(yīng)的應(yīng)急支援服務(wù)。此次平臺(tái)上線，將帶領(lǐng)國(guó)際伙伴更直觀地了解我國(guó)在工業(yè)互聯(lián)網(wǎng)安全遠(yuǎn)程應(yīng)急支援服務(wù)平臺(tái)建設(shè)方面的成果，為全球工業(yè)信息安全事件應(yīng)急處置提供新思路。