筑牢工業(yè)信息安全應(yīng)急管理重要防線

劉越山

汪禮俊

作為國(guó)家應(yīng)急管理體系的重要組成部分，工業(yè)信息安全應(yīng)急管理是工業(yè)信息安全保障最重要也是最后的防線，一旦失控，將給國(guó)家經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和人民群眾的生命財(cái)產(chǎn)造成不可估量的重大損失。

國(guó)家工信安全中心監(jiān)測(cè)應(yīng)急所所長(zhǎng)汪禮俊在接受《經(jīng)濟(jì)》雜志、經(jīng)濟(jì)網(wǎng)記者專訪時(shí)如此強(qiáng)調(diào)工業(yè)信息安全應(yīng)急管理的重要，他表示，工信安全應(yīng)急管理是國(guó)家治理和應(yīng)急管理體系的重要組成部分，承擔(dān)著防范化解重大工業(yè)信息安全風(fēng)險(xiǎn)、及時(shí)應(yīng)對(duì)處置工業(yè)信息安全事件的重要職責(zé)，擔(dān)負(fù)著預(yù)防和減少工控安全事件造成的損失和危害、保障工業(yè)生產(chǎn)的正常運(yùn)行、維護(hù)國(guó)家經(jīng)濟(jì)安全的使命。

汪禮俊告訴《經(jīng)濟(jì)》雜志、經(jīng)濟(jì)網(wǎng)記者，工業(yè)信息安全應(yīng)急管理是政府、技術(shù)機(jī)構(gòu)、安全企業(yè)以及工業(yè)企業(yè)等主體，為了保護(hù)工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)安全，在工業(yè)信息安全事件的事前、事發(fā)、事中、事后所進(jìn)行的預(yù)防、響應(yīng)、處置、恢復(fù)等活動(dòng)的總稱。近年來(lái)，作為工業(yè)信息安全應(yīng)急領(lǐng)域國(guó)家級(jí)技術(shù)機(jī)構(gòu)，國(guó)家工業(yè)信息安全發(fā)展研究中心在國(guó)家重大活動(dòng)網(wǎng)絡(luò)安全保障、工業(yè)信息安全應(yīng)急技術(shù)能力建設(shè)、工業(yè)信息安全威脅應(yīng)對(duì)及安全應(yīng)急等方面作出了突出的貢獻(xiàn)，獲得了多項(xiàng)獎(jiǎng)勵(lì)和表彰。

筑牢工業(yè)信息安全應(yīng)急防線

近年來(lái)，工信安全中心有效應(yīng)對(duì)工業(yè)信息安全風(fēng)險(xiǎn)，做足各種應(yīng)急響應(yīng)、應(yīng)對(duì)準(zhǔn)備等工作，強(qiáng)化隊(duì)伍建設(shè)，抓實(shí)人才培訓(xùn)，努力完善工業(yè)信息安全技術(shù)產(chǎn)品等。

在工業(yè)信息安全應(yīng)急服務(wù)支撐隊(duì)伍建設(shè)方面，工信安全中心立足主責(zé)主業(yè)，依托工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟持續(xù)開展工業(yè)信息安全應(yīng)急服務(wù)單位的選拔建設(shè)工作。2019年至今，通過四次遴選、優(yōu)化、淘汰，目前支撐單位已達(dá)116家，形成了一支社會(huì)責(zé)任感強(qiáng)、技術(shù)能力水平高、服務(wù)范圍覆蓋全國(guó)的工業(yè)信息安全應(yīng)急服務(wù)隊(duì)伍。

在工業(yè)信息安全應(yīng)急管理培訓(xùn)方面，為應(yīng)對(duì)信息安全事件頻發(fā)、應(yīng)急管理能力不足、人才相對(duì)匱乏等問題，工信安全中心開展了“工業(yè)信息安全應(yīng)急管理工程師培訓(xùn)班”，搭建交流合作平臺(tái)，分享威脅應(yīng)對(duì)舉措，助力企業(yè)提升應(yīng)急保障能力，筑牢工業(yè)信息安全應(yīng)急防線。

為應(yīng)對(duì)日益復(fù)雜和嚴(yán)峻的工業(yè)信息安全形勢(shì)，工信安全中心在工信部的支持下，完成了工業(yè)信息安全應(yīng)急處置工具箱的研發(fā)工作。工具箱作為一種工業(yè)級(jí)、一體化、專用型的安全產(chǎn)品，憑借豐富的處置功能、高效的分析能力和便捷的可操作性，已成為工業(yè)企業(yè)、安全企業(yè)開展現(xiàn)場(chǎng)應(yīng)急處置的有效工具，可用于安全事件發(fā)生后的及時(shí)取證處置，護(hù)航我國(guó)制造業(yè)平穩(wěn)健康發(fā)展。與此同時(shí)，中心還建設(shè)了國(guó)家工業(yè)信息安全漏洞庫(kù)（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫(kù)），漏洞庫(kù)面向原材料工業(yè)、裝備工業(yè)、消費(fèi)品工業(yè)、電子信息制造、國(guó)防軍工、能源、交通、水利、市政、民用核設(shè)施等行業(yè)領(lǐng)域，重點(diǎn)關(guān)注工業(yè)硬件、工業(yè)軟件等相關(guān)產(chǎn)品和組件的安全漏洞、補(bǔ)丁及解決方案的研究，為工業(yè)信息安全應(yīng)急技術(shù)能力建設(shè)貢獻(xiàn)了力量。同時(shí)，還建立了工業(yè)信息安全漏洞發(fā)現(xiàn)、上報(bào)、分析和處置工作機(jī)制，促進(jìn)了漏洞安全風(fēng)險(xiǎn)防范及應(yīng)對(duì)能力的提升，推動(dòng)了工業(yè)信息安全漏洞生態(tài)體系建設(shè)，有利于我國(guó)工業(yè)信息安全整體防護(hù)水平的提高。

安徽省亳州市譙城區(qū)青云小學(xué)，紅愛應(yīng)急救援協(xié)會(huì)的志愿者正在指導(dǎo)小學(xué)生們進(jìn)行地震防災(zāi)應(yīng)急避險(xiǎn)演練。 來(lái)源：中經(jīng)視覺

在工業(yè)信息安全應(yīng)急國(guó)際合作方面，中心十分注重應(yīng)急國(guó)際溝通交流和網(wǎng)絡(luò)安全威脅應(yīng)對(duì)，加強(qiáng)安全應(yīng)急國(guó)際合作。

工業(yè)領(lǐng)域面臨嚴(yán)峻復(fù)雜的安全形勢(shì)

作為國(guó)家工業(yè)信息安全發(fā)展研究中心應(yīng)急所的負(fù)責(zé)人，汪禮俊曾主持過10余項(xiàng)省部級(jí)研究項(xiàng)目，也擔(dān)負(fù)著某重大專項(xiàng)副總指揮，以及國(guó)家242信息安全計(jì)劃課題組組長(zhǎng)，在長(zhǎng)時(shí)間的工業(yè)信息安全、網(wǎng)絡(luò)安全應(yīng)急管理工作中，經(jīng)驗(yàn)極為豐富。他告訴《經(jīng)濟(jì)》雜志、經(jīng)濟(jì)網(wǎng)記者，當(dāng)前，我國(guó)工業(yè)領(lǐng)域面臨著嚴(yán)峻而復(fù)雜的安全形勢(shì)，安全威脅主要集中在以下方面：

一是工業(yè)領(lǐng)域的互聯(lián)互通導(dǎo)致攻擊路徑增多。隨著新一代信息技術(shù)在工業(yè)領(lǐng)域的深度融合應(yīng)用，數(shù)字技術(shù)在工業(yè)產(chǎn)業(yè)發(fā)展中的賦能引領(lǐng)作用日益突出，促進(jìn)了工業(yè)產(chǎn)業(yè)實(shí)現(xiàn)質(zhì)量變革、效率變革和動(dòng)力變革。同時(shí)，工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型的發(fā)展趨勢(shì)也打破了工業(yè)領(lǐng)域工業(yè)控制系統(tǒng)原本封閉的環(huán)境，越來(lái)越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)鏈接，使傳統(tǒng)互聯(lián)網(wǎng)安全威脅延伸至工業(yè)生產(chǎn)領(lǐng)域，風(fēng)險(xiǎn)暴露面顯著擴(kuò)大。通過聯(lián)網(wǎng)工業(yè)設(shè)備滲透至運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)與重要工業(yè)流程的攻擊路徑也明顯增多。

二是工業(yè)領(lǐng)域漏洞數(shù)量居高不下、事件頻發(fā)。當(dāng)前，裝備制造、交通、能源等領(lǐng)域高危漏洞數(shù)量保持高位，對(duì)工業(yè)信息安全構(gòu)成嚴(yán)重威脅。2021年，國(guó)家工業(yè)信息安全漏洞庫(kù)新收錄的漏洞中，高危及以上漏洞共計(jì)964個(gè)，其中超危漏洞210個(gè)，高危漏洞754個(gè)，合計(jì)占比高達(dá)64.1%。針對(duì)工業(yè)信息安全的大規(guī)模高強(qiáng)度攻擊事件頻發(fā)，勒索攻擊、數(shù)據(jù)泄露事件頻發(fā)，對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定甚至國(guó)家安全造成巨大沖擊。

三是工業(yè)領(lǐng)域成為數(shù)據(jù)安全事件的高發(fā)地帶。當(dāng)前，工業(yè)數(shù)據(jù)日益成為社會(huì)生產(chǎn)、基礎(chǔ)服務(wù)、產(chǎn)業(yè)轉(zhuǎn)型的重要驅(qū)動(dòng)力量和提升工業(yè)企業(yè)競(jìng)爭(zhēng)力、創(chuàng)新力、價(jià)值力的關(guān)鍵核心要素。針對(duì)工業(yè)領(lǐng)域的數(shù)據(jù)竊取活動(dòng)呈現(xiàn)明顯增勢(shì)，特別是勒索團(tuán)伙頻頻將高價(jià)值工業(yè)數(shù)據(jù)作為威脅手段。同時(shí)，工業(yè)數(shù)據(jù)集中存儲(chǔ)和利用導(dǎo)致安全隱患發(fā)生蔓延，進(jìn)一步引發(fā)供應(yīng)鏈風(fēng)險(xiǎn)和系統(tǒng)性風(fēng)險(xiǎn)。工業(yè)數(shù)據(jù)成為網(wǎng)絡(luò)攻擊者的重點(diǎn)目標(biāo)，工業(yè)領(lǐng)域數(shù)據(jù)泄露等數(shù)據(jù)安全事件頻發(fā)。

著力提升我國(guó)工業(yè)信息安全整體防護(hù)水平

為了應(yīng)對(duì)嚴(yán)峻復(fù)雜的工業(yè)信息安全形勢(shì)，工信安全中心建設(shè)了工業(yè)信息安全監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)、國(guó)家工業(yè)信息安全漏洞庫(kù)（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫(kù)），打造了工業(yè)信息安全應(yīng)急工具箱，為地方政府、工業(yè)企業(yè)提供專業(yè)工業(yè)信息安全應(yīng)急演練等服務(wù)，幫助地方、企業(yè)提升工業(yè)信息安全監(jiān)測(cè)預(yù)警、事件預(yù)防和應(yīng)急響應(yīng)能力。

建立了國(guó)家、省/行業(yè)、企業(yè)三級(jí)聯(lián)動(dòng)的工業(yè)信息安全監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)。監(jiān)測(cè)數(shù)據(jù)覆蓋鋼鐵、煙草、石油石化、電力等9大行業(yè)，為北京、河北、黑龍江、江西等省份提供風(fēng)險(xiǎn)研判、信息通報(bào)等服務(wù)，為我國(guó)工業(yè)信息安全監(jiān)測(cè)預(yù)警工作奠定了堅(jiān)實(shí)基礎(chǔ)。

積極完善漏洞全生命周期管理機(jī)制和漏洞生態(tài)體系建設(shè)。中心依托國(guó)家工業(yè)信息安全漏洞庫(kù)（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫(kù)），遴選了漏洞庫(kù)技術(shù)組、產(chǎn)品組和研究組成員單位，開展了工業(yè)信息安全漏洞發(fā)現(xiàn)、上報(bào)、分析和處置工作，促進(jìn)了漏洞安全風(fēng)險(xiǎn)防范及應(yīng)對(duì)能力的提升，有利于我國(guó)工業(yè)信息安全整體防護(hù)水平的提高。

打造了工業(yè)信息安全應(yīng)急工具箱。中心在工業(yè)和信息化部的支持下，完成了工業(yè)信息安全應(yīng)急處置工具箱的研發(fā)。工具箱作為一種工業(yè)級(jí)、一體化、專用型的安全產(chǎn)品，憑借豐富的處置功能、高效的分析能力和便捷的可操作性，已成為工業(yè)企業(yè)、安全企業(yè)開展現(xiàn)場(chǎng)應(yīng)急處置的有效工具，可用于安全事件發(fā)生后的及時(shí)取證處置，護(hù)航我國(guó)制造業(yè)平穩(wěn)健康發(fā)展。

進(jìn)行專業(yè)化工業(yè)信息安全應(yīng)急演練服務(wù)。中心目前基本形成了一套可定制、可推廣的工業(yè)信息安全應(yīng)急演練服務(wù)和一支經(jīng)驗(yàn)豐富的演練隊(duì)伍。已在山西、河北、江西等省份，面向鋼鐵、制造、礦產(chǎn)等工業(yè)行業(yè)，舉辦了多場(chǎng)工業(yè)控制系統(tǒng)信息安全應(yīng)急演練，有效地鍛煉了地方工信主管部門應(yīng)急事件的組織指揮、協(xié)調(diào)配合、快速?zèng)Q策和事件處置能力，提升了工業(yè)企業(yè)安全意識(shí)和防護(hù)能力，也為其他企業(yè)開展工控安全事件應(yīng)急處置提供了重要參考，為制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)保駕護(hù)航。BCCD9F51-A085-4888-9611-A9CB99474AD9