\n
\u3000\u3000在全球工业信息安全威胁不断升级的背景下,如何加强工业信息安全防护、创新工业信息安全应急国际合作模式、携手共建网络空间命运共同体,已经成为世界各国共同面对的重要命题。在第三届工业信息安全应急国际研讨会召开之际,国家工信安全中心监测应急所所长汪礼俊接受了媒体专访。
\n
\u3000\u3000
\n
\u3000\u3000
\n
记者:当前工业信息安全威胁形势日益严峻,您认为威胁升级具体表现在哪些方面?
\n
\u3000\u3000汪礼俊:当前,工业领域面临的安全形势还是十分严峻复杂的,围绕工业数字化转型这个大趋势、新冠疫情防控这一新常态,以及工业数据价值高这一特殊属性来看,全球工业信息安全威胁升级主要体现在三方面。
\n
\u3000\u3000一是在工业数字化转型大趋势下,攻击路径显著增多。工业数字化转型充分发挥数字技术在工业产业发展中的赋能引领作用,助力工业产业实现质量变革、效率变革、动力变革,对于实现工业经济高质量发展具有重要意义。当前,推进工业数字化转型已经成为全球工业大国的普遍共识和共同选择。然而,随着新一代信息技术在工业领域的深度融合应用,工业数字化转型大势推动工业设备“上云”“上平台”,风险暴露面显著扩大,通过联网工业设备渗透至运营技术网络与重要工业流程的攻击路径也明显增多,工业信息安全威胁愈演愈烈。
\n
\u3000\u3000二是新冠疫情防控常态化背景下,攻击影响更加广泛。新冠肺炎疫情发生以来,远程办公、“云端”开会等新业态新模式加速普及,工业企业业务系统进一步面向互联网开放,大量终端接入设备和系统引入极大的安全风险,传统的边界安全体系难以满足远程办公需求,工业信息安全威胁加剧。当前全球疫情形势仍不稳定,社会工程学、高级持续性威胁等攻击层出不穷,危害能源、电力、制造等行业领域安全生产与稳定运行,网络攻击进一步向现实世界渗透,如医药制造业遭遇攻击将直接影响医疗资源调配、延误患者治疗,严重威胁患者生命安全。
\n
\u3000\u3000三是工业数据成为重点攻击目标,攻击门槛持续降低。工业数据是提升工业生产力、竞争力、创新力的关键生产要素。工业企业一旦遭遇数据安全事件,可能导致商业秘密泄露、生产中断、甚至威胁国家安全等,工业数据的高价值属性与低防护特点,使其成为勒索软件攻击的重点目标。今年以来,针对工业领域的勒索软件攻击还呈现出勒索软件即服务(RaaS)模式占据主导地位的特点,助推勒索攻击门槛更低、成功机率更高,安全威胁大幅提升。
\n
\u3000\u3000
\n
记者:本届研讨会主题是“链接新市场,助推双循环”,会议召开的背景是什么?会议主题有何考量?
\n
\u3000\u3000汪礼俊:网络空间的开放性与跨国性特征,决定了工业信息安全威胁治理是全球性挑战,而国际合作是应对挑战最基本、最有效的方式,尤其是在应急处置领域,更需要各国加强合作。2021年世界互联网大会首次举办“携手构建网络空间命运共同体最佳实践”案例展示活动。我中心的“国际工业信息安全应急交流系列活动项目”在240余个案例中脱颖而出,成功获选12个“精品案例”之一。此次获奖充分肯定了前两届研讨会在持续优化工业信息安全应急国际合作环境、引领并带动“一带一路”国家工业信息安全应急行业发展、促进国内工业信息安全应急意识提升等方面的成果。
\n
\u3000\u3000面对错综复杂的国际形势,党中央提出要构建以国内大循环为主体、国内国际双循环相互促进的新发展格局,这是对“十四五”和未来更长时期我国经济发展战略、路径作出的重大调整完善。“双循环”强调更高水平的对外开放,打造我国新的国际合作和竞争优势。因此,本届研讨会着力链接交流范围更广泛、合作模式更创新、资源对接更畅通的工业信息安全应急国际合作新市场,努力打造互信、互利、包容、创新、共赢的国际合作伙伴关系,促进在更大范围、更宽领域、更深层次加强工业信息安全应急国际合作,助推“双循环”新发展格局的构建与形成。
\n
\u3000\u3000
\n
记者:本届研讨会在嘉宾邀请特别是外宾方面有什么特色?
\n
\u3000\u3000汪礼俊:本届研讨会嘉宾邀请较往届相比主要有以下三个特点。
\n
\u3000\u3000一是会议规模更大。随着研讨会影响力进一步扩大,本届研讨会在往届基础上进行了全面升级,参会嘉宾数量实现翻番,吸引了约200位来自各国政府、学界、企业等的重要嘉宾报名参加。参会嘉宾涉及20余个国家,参会国家数目、会议规格规模等创新高。
\n
\u3000\u3000二是外宾层次更高。在外宾邀请方面,20余名外宾报名现场参会,10余名外宾线上参会,涉及多国驻华大使馆官员、国际组织代表、外企高管等。已邀请的线上线下嘉宾中,包括3名驻华大使、公使,1名副部级官员,外宾规格更高,同时还有5位重量级外宾作主旨演讲,会议国际化、专业化程度更高。
\n
\u3000\u3000三是交流平台更优。本届研讨会参会嘉宾阵容强大,不仅邀请了工信部、地方工信厅、北京市人大财经委等国内各级政府官员及国外官员,还邀请了国内外知名院校专家、优秀工业信息安全企业,以及国内工业企业等嘉宾代表,汇集政产学研用各方,为强化工业信息安全合规管理、加强应急技术交流、促进供需对接、开拓国际市场等搭建了更大更优的交流平台,真正实现了贴合多方需求、有力推进资源对接。
\n
\u3000\u3000
\n
记者:在会议议程安排方面,本届研讨会有哪些亮点?
\n
\u3000\u3000汪礼俊:本届研讨会不仅演讲内容精彩丰富,会议成果也更加丰硕,成果展现形式“软硬结合”,涵盖多项极富理论深度和实践经验的研究成果,同时涉及技术平台上线。
\n
\u3000\u3000一是国家工业信息安全威胁指数报告将重磅发布。在工信部的指导下,我中心自2020年3月起,开始研究工业信息安全威胁指数评价体系,经过实践验证,目前已基本建立了符合科学性、有效性及动态自适应性的指数评价体系,并于今年1月正式开启全国指数评价工作。《数据安全法》明确要求兼顾数据的安全和发展,开展工业信息安全威胁指数评价正是落实《数据安全法》的有力抓手,一方面指数结果计算主要依赖于国家工业信息安全监测预警网络承载的安全数据资源,基于海量信息科学直观反映安全风险情况,进一步释放了海量安全数据资源的红利价值,另一方面基于指数可动态监测安全态势,助力精准应对安全威胁,以数据安全保障工业数据产业发展。
\n
\u3000\u3000二是我国工业信息安全人才现状研究报告将首次发布。当前,全球人才短缺问题依然严峻,而专攻工业信息安全领域的人才更是极度匮乏。为深入研究我国工业信息安全人才现状,今年以来,我们针对数百家工业企业开展人才需求调研,并针对企业反映的研究型、技能型人才普遍缺乏的问题,连续举办4期工业信息安全应急管理工程师培训,重点围绕政策标准体系、应急预案与演练实践、数据安全管理与防护等维度助力从业人员提升安全管理与技术能力。本次报告将聚焦于新形势下人才缺口大的难题,与国际伙伴深入探讨促进人才培养的新实践。
\n
\u3000\u3000三是工业互联网安全远程应急支援服务平台将正式上线。应急处置作为工业信息安全的最后一道防线,确保快速、准确、高效地开展处置工作是安全防护的关键,尤其是面临新冠疫情爆发等突发公共事件时,如何跨越传统现场应急处置方式的时间和空间障碍成为业界关注重点。工业互联网安全远程应急支援服务平台采取“现场处置+远程支援”的模式,打破地域限制,通过与各类现场应急检测工具箱的调度协同,汇聚大量专家资源、智能匹配处置建议、远程输出处置报告,为工业企业提供实时在线、快速响应的应急支援服务。此次平台上线,将带领国际伙伴更直观地了解我国在工业互联网安全远程应急支援服务平台建设方面的成果,为全球工业信息安全事件应急处置提供新思路。
\n
\u3000\u3000
\n
记者:为进一步推进工业信息安全应急国际合作,下一步计划有哪些?
\n
\u3000\u3000汪礼俊:下一步,我们将重点围绕以下三方面进一步加强工业信息安全应急国际合作。
\n
\u3000\u3000一是积极推动工业信息安全应急国际合作走深向实。将通过成立工业信息安全应急国际工作组的方式,加强与“一带一路”沿线国家等在应急技术交流、应急处置、信息共享等领域的国际合作,增进双方工业信息安全法律、政策理解,促进协调机制畅通,固化合作机制模式,保持对话长效持久,推动合作走深向实,共同提升工业信息安全保障能力。
\n
\u3000\u3000二是持续扩大工业信息安全应急国际研讨会影响力。促进会议内容更好地融合网络强国、制造强国等国家战略,以及工业信息安全、工业数据安全等重点工作,发布更多成果,吸引更多的国外代表参会,进一步扩大“朋友圈”,提高会议的国际知名度,全面为“政产学研用”提供沟通交流平台。
\n
\u3000\u3000三是打造出多元化工业信息安全应急国际交流形式。通过设置工业信息安全人才培训课程、开展技术实战演练、展示优秀技术产品及解决方案等深度交流方式,深化工业信息安全应急国际交流合作层次,打造工业信息安全领域高质量交流合作平台。
\n
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区