筑牢工業(yè)信息安全應急管理重要防線

劉越山

汪禮俊

作為國家應急管理體系的重要組成部分，工業(yè)信息安全應急管理是工業(yè)信息安全保障最重要也是最后的防線，一旦失控，將給國家經(jīng)濟安全、社會穩(wěn)定和人民群眾的生命財產(chǎn)造成不可估量的重大損失。

國家工信安全中心監(jiān)測應急所所長汪禮俊在接受《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者專訪時如此強調工業(yè)信息安全應急管理的重要，他表示，工信安全應急管理是國家治理和應急管理體系的重要組成部分，承擔著防范化解重大工業(yè)信息安全風險、及時應對處置工業(yè)信息安全事件的重要職責，擔負著預防和減少工控安全事件造成的損失和危害、保障工業(yè)生產(chǎn)的正常運行、維護國家經(jīng)濟安全的使命。

汪禮俊告訴《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者，工業(yè)信息安全應急管理是政府、技術機構、安全企業(yè)以及工業(yè)企業(yè)等主體，為了保護工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)安全，在工業(yè)信息安全事件的事前、事發(fā)、事中、事后所進行的預防、響應、處置、恢復等活動的總稱。近年來，作為工業(yè)信息安全應急領域國家級技術機構，國家工業(yè)信息安全發(fā)展研究中心在國家重大活動網(wǎng)絡安全保障、工業(yè)信息安全應急技術能力建設、工業(yè)信息安全威脅應對及安全應急等方面作出了突出的貢獻，獲得了多項獎勵和表彰。

筑牢工業(yè)信息安全應急防線

近年來，工信安全中心有效應對工業(yè)信息安全風險，做足各種應急響應、應對準備等工作，強化隊伍建設，抓實人才培訓，努力完善工業(yè)信息安全技術產(chǎn)品等。

在工業(yè)信息安全應急服務支撐隊伍建設方面，工信安全中心立足主責主業(yè)，依托工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟持續(xù)開展工業(yè)信息安全應急服務單位的選拔建設工作。2019年至今，通過四次遴選、優(yōu)化、淘汰，目前支撐單位已達116家，形成了一支社會責任感強、技術能力水平高、服務范圍覆蓋全國的工業(yè)信息安全應急服務隊伍。

在工業(yè)信息安全應急管理培訓方面，為應對信息安全事件頻發(fā)、應急管理能力不足、人才相對匱乏等問題，工信安全中心開展了“工業(yè)信息安全應急管理工程師培訓班”，搭建交流合作平臺，分享威脅應對舉措，助力企業(yè)提升應急保障能力，筑牢工業(yè)信息安全應急防線。

為應對日益復雜和嚴峻的工業(yè)信息安全形勢，工信安全中心在工信部的支持下，完成了工業(yè)信息安全應急處置工具箱的研發(fā)工作。工具箱作為一種工業(yè)級、一體化、專用型的安全產(chǎn)品，憑借豐富的處置功能、高效的分析能力和便捷的可操作性，已成為工業(yè)企業(yè)、安全企業(yè)開展現(xiàn)場應急處置的有效工具，可用于安全事件發(fā)生后的及時取證處置，護航我國制造業(yè)平穩(wěn)健康發(fā)展。與此同時，中心還建設了國家工業(yè)信息安全漏洞庫（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫），漏洞庫面向原材料工業(yè)、裝備工業(yè)、消費品工業(yè)、電子信息制造、國防軍工、能源、交通、水利、市政、民用核設施等行業(yè)領域，重點關注工業(yè)硬件、工業(yè)軟件等相關產(chǎn)品和組件的安全漏洞、補丁及解決方案的研究，為工業(yè)信息安全應急技術能力建設貢獻了力量。同時，還建立了工業(yè)信息安全漏洞發(fā)現(xiàn)、上報、分析和處置工作機制，促進了漏洞安全風險防范及應對能力的提升，推動了工業(yè)信息安全漏洞生態(tài)體系建設，有利于我國工業(yè)信息安全整體防護水平的提高。

安徽省亳州市譙城區(qū)青云小學，紅愛應急救援協(xié)會的志愿者正在指導小學生們進行地震防災應急避險演練。 來源：中經(jīng)視覺

在工業(yè)信息安全應急國際合作方面，中心十分注重應急國際溝通交流和網(wǎng)絡安全威脅應對，加強安全應急國際合作。

工業(yè)領域面臨嚴峻復雜的安全形勢

作為國家工業(yè)信息安全發(fā)展研究中心應急所的負責人，汪禮俊曾主持過10余項省部級研究項目，也擔負著某重大專項副總指揮，以及國家242信息安全計劃課題組組長，在長時間的工業(yè)信息安全、網(wǎng)絡安全應急管理工作中，經(jīng)驗極為豐富。他告訴《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者，當前，我國工業(yè)領域面臨著嚴峻而復雜的安全形勢，安全威脅主要集中在以下方面：

一是工業(yè)領域的互聯(lián)互通導致攻擊路徑增多。隨著新一代信息技術在工業(yè)領域的深度融合應用，數(shù)字技術在工業(yè)產(chǎn)業(yè)發(fā)展中的賦能引領作用日益突出，促進了工業(yè)產(chǎn)業(yè)實現(xiàn)質量變革、效率變革和動力變革。同時，工業(yè)領域數(shù)字化轉型的發(fā)展趨勢也打破了工業(yè)領域工業(yè)控制系統(tǒng)原本封閉的環(huán)境，越來越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)鏈接，使傳統(tǒng)互聯(lián)網(wǎng)安全威脅延伸至工業(yè)生產(chǎn)領域，風險暴露面顯著擴大。通過聯(lián)網(wǎng)工業(yè)設備滲透至運營技術網(wǎng)絡與重要工業(yè)流程的攻擊路徑也明顯增多。

二是工業(yè)領域漏洞數(shù)量居高不下、事件頻發(fā)。當前，裝備制造、交通、能源等領域高危漏洞數(shù)量保持高位，對工業(yè)信息安全構成嚴重威脅。2021年，國家工業(yè)信息安全漏洞庫新收錄的漏洞中，高危及以上漏洞共計964個，其中超危漏洞210個，高危漏洞754個，合計占比高達64.1%。針對工業(yè)信息安全的大規(guī)模高強度攻擊事件頻發(fā)，勒索攻擊、數(shù)據(jù)泄露事件頻發(fā)，對經(jīng)濟運行、社會穩(wěn)定甚至國家安全造成巨大沖擊。

三是工業(yè)領域成為數(shù)據(jù)安全事件的高發(fā)地帶。當前，工業(yè)數(shù)據(jù)日益成為社會生產(chǎn)、基礎服務、產(chǎn)業(yè)轉型的重要驅動力量和提升工業(yè)企業(yè)競爭力、創(chuàng)新力、價值力的關鍵核心要素。針對工業(yè)領域的數(shù)據(jù)竊取活動呈現(xiàn)明顯增勢，特別是勒索團伙頻頻將高價值工業(yè)數(shù)據(jù)作為威脅手段。同時，工業(yè)數(shù)據(jù)集中存儲和利用導致安全隱患發(fā)生蔓延，進一步引發(fā)供應鏈風險和系統(tǒng)性風險。工業(yè)數(shù)據(jù)成為網(wǎng)絡攻擊者的重點目標，工業(yè)領域數(shù)據(jù)泄露等數(shù)據(jù)安全事件頻發(fā)。

著力提升我國工業(yè)信息安全整體防護水平

為了應對嚴峻復雜的工業(yè)信息安全形勢，工信安全中心建設了工業(yè)信息安全監(jiān)測預警網(wǎng)絡、國家工業(yè)信息安全漏洞庫（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫），打造了工業(yè)信息安全應急工具箱，為地方政府、工業(yè)企業(yè)提供專業(yè)工業(yè)信息安全應急演練等服務，幫助地方、企業(yè)提升工業(yè)信息安全監(jiān)測預警、事件預防和應急響應能力。

建立了國家、省/行業(yè)、企業(yè)三級聯(lián)動的工業(yè)信息安全監(jiān)測預警網(wǎng)絡。監(jiān)測數(shù)據(jù)覆蓋鋼鐵、煙草、石油石化、電力等9大行業(yè)，為北京、河北、黑龍江、江西等省份提供風險研判、信息通報等服務，為我國工業(yè)信息安全監(jiān)測預警工作奠定了堅實基礎。

積極完善漏洞全生命周期管理機制和漏洞生態(tài)體系建設。中心依托國家工業(yè)信息安全漏洞庫（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫），遴選了漏洞庫技術組、產(chǎn)品組和研究組成員單位，開展了工業(yè)信息安全漏洞發(fā)現(xiàn)、上報、分析和處置工作，促進了漏洞安全風險防范及應對能力的提升，有利于我國工業(yè)信息安全整體防護水平的提高。

打造了工業(yè)信息安全應急工具箱。中心在工業(yè)和信息化部的支持下，完成了工業(yè)信息安全應急處置工具箱的研發(fā)。工具箱作為一種工業(yè)級、一體化、專用型的安全產(chǎn)品，憑借豐富的處置功能、高效的分析能力和便捷的可操作性，已成為工業(yè)企業(yè)、安全企業(yè)開展現(xiàn)場應急處置的有效工具，可用于安全事件發(fā)生后的及時取證處置，護航我國制造業(yè)平穩(wěn)健康發(fā)展。

進行專業(yè)化工業(yè)信息安全應急演練服務。中心目前基本形成了一套可定制、可推廣的工業(yè)信息安全應急演練服務和一支經(jīng)驗豐富的演練隊伍。已在山西、河北、江西等省份，面向鋼鐵、制造、礦產(chǎn)等工業(yè)行業(yè)，舉辦了多場工業(yè)控制系統(tǒng)信息安全應急演練，有效地鍛煉了地方工信主管部門應急事件的組織指揮、協(xié)調配合、快速決策和事件處置能力，提升了工業(yè)企業(yè)安全意識和防護能力，也為其他企業(yè)開展工控安全事件應急處置提供了重要參考，為制造強國、網(wǎng)絡強國建設保駕護航。BCCD9F51-A085-4888-9611-A9CB99474AD9