中国工业报 左宗鑫
“近年来,全球企业软件供应链频遭网络攻击,造成敏感数据泄露、设备被控、网络服务中断等安全事件,引发国际社会高度关注。实践证明,工业信息安全领域国际合作,对于共享机遇、应对挑战具有重要意义。”9月29日,在由国家工业信息安全发展研究中心主办的第三届工业信息安全应急国际研讨会上,工信部国际司二级巡视员郑凯表示,推动工业信息安全尤其是工业信息安全应急的国际合作,已成为各国深化合作的新领域、新方向、新亮点。
据悉,2020年,网络安全产业规模超过1700亿元,较2015年翻了一番,年均增速超过15%。产业规模高速增长的同时,但全球范围内却不断涌现网络安全新风险,总体形势不容乐观。据监测数据显示,近年来暴露在公共互联网上的工业控制系统及设备数量日益增多,工控安全高危漏洞数量居高不下,以勒索事件为代表的网络安全事件频发,工业领域成为“重灾区”。
面对严峻复杂的国内外网络安全态势,国际合作是应对挑战最基本、最有效的方式,尤其是在应急处置领域,更需要各国加强合作。
三方面网安工作成效
“当前,我国正处于由工业经济向数字经济加速转型的战略机遇期,制造业正由数字化阶段迈向网络化阶段,工业实体趋向泛在互联,工业互联网安全逐渐成为现阶段工业信息安全的重点和核心,工业信息安全从面向企业端的工业控制系统安全逐步延伸至工业互联网安全、工业数据安全等领域。”中国工程院院士邬贺铨作序《工业信息安全发展报告(2019-2020)》时表示,安全是发展的前提,发展是安全的保障,在当前新型基础设施蓄势待发的背景下,必须同步布局网络安全保障,坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。
“工业和信息化部在推进两个强国建设工作中坚决贯彻落实党中央、国务院战略部署,持续推进工业领域网络安全保障体系建设,助力制造业迈入高质量发展的快车道。”工信部网安局网安处处长刘伯超表示,主要有三项成效工作:
一是持续完善政策制度。会同有关部门制定《关于印发加强工业互联网安全工作的指导意见的通知》,从构建工业互联网安全管理体系、提升企业工业互联网安全防护水平、建设国家工业互联网安全技术手段等7个方面,加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,促进工业互联网高质量发展。联合印发《网络产品安全漏洞管理规定》,推动工业领域等重点行业网络产品安全漏洞管理工作的制度化、规范化、法治化,防范网络安全重大风险,保障国家网络安全。
二是加强安全防护管理。组织开展工业互联网企业网络安全分类分级管理试点工作,加快构建工业互联网企业网络安全分类分级管理制度,形成工业互联网网络安全分类分级管理模式。同时,组织开展摄像头网络安全集中整治,消除因摄像头网络安全隐患导致的工业敏感信息泄露、工业企业遭DDoS攻击等,保障网络安全。
三是构建漏洞管理体系。推动工控安全、信创安全、车联网安全、移动App安全等国家级专业漏洞库上线运营,指导建设“工业和信息化部网络安全威胁和漏洞信息共享平台”,探索建立覆盖网络安全产品漏洞全生命周期的管理工作体系,推进网络安全漏洞通报与处置工作。
三点国际合作建议
“维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。”习近平总书记曾表示。
党的十八大以来,我国不断深化网络空间国际交流合作,积极参与互联网国际技术标准制定、网络基础设施建设和网络空间国际治理体系建设,共同推动全球互联网发展治理迈向更高水平。为进一步推进工业信息安全应急国际合作取得务实成果,郑凯提了三点合作建议:
第一,营造良好的国际合作环境。要坚持互学互鉴,加强发展理念、战略政策、标准规范等方面的互认互通,以推动高质量共建“一带一路”合作为契机,协同构建公平健康、高效畅通的工业信息安全应急国际合作环境。
第二,建立健全国际合作机制。构建多边、透明的工业信息安全国际治理体系,完善工业信息安全应急领域技术、产品、平台、服务方面的国际合作机制,推动形成政府部门、产业界、智库、科研机构及金融机构之间的交流与合作,不断深化工业信息安全应急国际合作的深度和广度,共同推动工业信息安全应急国际合作行稳致远。
第三,推动开展互利共赢的务实合作。不断扩展国际合作的空间和内涵,强化工业信息安全应急能力建设与产业合作,以重大项目合作为抓手,促进企业间合作不断取得新成果,惠及更多民众,推动工业信息安全应急国际合作走深走实。
三项成果展示
国家工信安全中心副主任郝志强表示,“伴随全球信息技术的迅猛发展与产业结构调整的深度变革,工业信息安全威胁日益加剧、高危漏洞层出不穷、重大安全事件频繁发生。应急响应作为工业信息安全工作的最后一道防线,对于处置漏洞隐患、消减事件损失、恢复正常生产具有重要意义。”
第三届工业信息安全应急国际研讨会以“软硬结合”的形式展现了一系列成果,涵盖多项极富理论深度和实践经验的研究成果,同时,工业互联网安全远程应急支援服务平台正式上线。
一是国家工业信息安全威胁指数报告重磅发布。在工信部的指导下,国家工信安全中心自2020年3月起,开始研究工业信息安全威胁指数评价体系,经过实践验证,目前已基本建立了符合科学性、有效性及动态自适应性的指数评价体系,并于今年1月正式开启全国指数评价工作。《数据安全法》明确要求兼顾数据的安全和发展,开展工业信息安全威胁指数评价正是落实《数据安全法》的有力抓手,一方面指数结果计算主要依赖于国家工业信息安全监测预警网络承载的安全数据资源,基于海量信息科学直观反映安全风险情况,进一步释放了海量安全数据资源的红利价值,另一方面基于指数可动态监测安全态势,助力精准应对安全威胁,以数据安全保障工业数据产业发展。
二是我国工业信息安全人才现状研究报告首次发布。当前,全球人才短缺问题依然严峻,而专攻工业信息安全领域的人才更是极度匮乏。为深入研究我国工业信息安全人才现状,今年以来,我们针对数百家工业企业开展人才需求调研,并针对企业反映的研究型、技能型人才普遍缺乏的问题,连续举办4期工业信息安全应急管理工程师培训,重点围绕政策标准体系、应急预案与演练实践、数据安全管理与防护等维度助力从业人员提升安全管理与技术能力。本次报告将聚焦于新形势下人才缺口大的难题,与国际伙伴深入探讨促进人才培养的新实践。
三是工业互联网安全远程应急支援服务平台将正式上线。应急处置作为工业信息安全的最后一道防线,确保快速、准确、高效地开展处置工作是安全防护的关键,尤其是,面临新冠疫情爆发等突发公共事件时,如何跨越传统现场应急处置方式的时间和空间障碍成为业界关注重点。工业互联网安全远程应急支援服务平台采取“现场处置+远程支援”的模式,打破地域限制,通过与各类现场应急检测工具箱的调度协同,汇聚大量专家资源、智能匹配处置建议、远程输出处置报告,为工业企业提供实时在线、快速响应的应急支援服务。此次平台上线,将带领国际伙伴更直观地了解我国在工业互联网安全远程应急支援服务平台建设方面的成果,为全球工业信息安全事件应急处置提供新思路。
文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区