面對工信安全，歐美國家如何應(yīng)對？

姜紅德

近年來，全球工業(yè)信息安全領(lǐng)域的挑戰(zhàn)呈現(xiàn)出明顯的增長趨勢。國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2019年工業(yè)信息安全態(tài)勢展望》顯示，2018年法國、俄羅斯等數(shù)百家工業(yè)企業(yè)成為網(wǎng)絡(luò)釣魚的攻擊目標，涉及制造業(yè)、石油天然氣、冶金等行業(yè)。2019年，隨著制造業(yè)轉(zhuǎn)型升級持續(xù)推進，工業(yè)互聯(lián)網(wǎng)發(fā)展速度加快，海量工業(yè)設(shè)備泛在連接、企業(yè)業(yè)務(wù)系統(tǒng)云化服務(wù)、網(wǎng)絡(luò)化協(xié)調(diào)制造的趨勢日益明顯，工業(yè)生產(chǎn)裝備、傳感器、工業(yè)控制系統(tǒng)等極易成為網(wǎng)絡(luò)攻擊的重點目標，工業(yè)企業(yè)受攻擊風(fēng)險進一步增大。

歐美發(fā)達國家一直高度重視工業(yè)信息安全，持續(xù)強化戰(zhàn)略部署。美國出臺了《能源行業(yè)網(wǎng)絡(luò)安全多年計劃》《2019財年國防授權(quán)法案》《2018年國防部網(wǎng)絡(luò)戰(zhàn)略》《國家網(wǎng)絡(luò)戰(zhàn)略》等文件，不斷完善制造業(yè)、能源、電力、交通等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域政策法規(guī)體系；歐盟發(fā)布《工業(yè)4.0網(wǎng)絡(luò)安全挑戰(zhàn)和建議》明確工業(yè)4.0和工業(yè)物聯(lián)網(wǎng)帶來的安全挑戰(zhàn)，并提出具體可行的建議。以色列、英國、法國、俄羅斯等國家也針對工業(yè)信息安全進行了研究并提出相應(yīng)的舉措，這些對中國都具備借鑒意義。

全球工業(yè)信息安全最新態(tài)勢

自2010年“震網(wǎng)”病毒攻擊了伊朗核工廠以后，工業(yè)控制系統(tǒng)作為黑客攻擊目標引起了重視。芬蘭安全研究公司F-Secure發(fā)現(xiàn)了一系列針對工控系統(tǒng)的木馬攻擊，目前主要的攻擊目標在歐洲。遭受攻擊的歐洲公司包括法國從事技術(shù)相關(guān)的兩家教育研究機構(gòu)、德國的兩家工業(yè)應(yīng)用及機械制造商、 一家法國的機械制造商以及一家俄羅斯的建筑企業(yè)。

在網(wǎng)絡(luò)化、智能化的社會背景下，國家安全邊界已經(jīng)超越地理空間限制，延伸到了信息網(wǎng)絡(luò)。2018年烏克蘭氯氣站遭到VPNFilter惡意軟件突襲、2019年委內(nèi)瑞拉停電等安全事件陸續(xù)被證實有國家力量的參與，工業(yè)控制系統(tǒng)正成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場。

2018年5月23日，思科公司發(fā)布預(yù)警，一款名為VPNFilter的最新惡意軟件正在全球蔓延，預(yù)估有54個國家遭入侵，受感染設(shè)備的數(shù)量至少為50萬臺。VPNFilter破壞性較強，可通過燒壞用戶的設(shè)備來掩蓋蹤跡，比簡單地刪除惡意軟件痕跡更深入。利用 VPNFilter 惡意軟件，攻擊者還可以達到多種其他目的，如監(jiān)視網(wǎng)絡(luò)流量并攔截敏感網(wǎng)絡(luò)的憑證；窺探到SCADA設(shè)備的網(wǎng)絡(luò)流量，并部署針對ICS基礎(chǔ)設(shè)施的專用惡意軟件；利用被感染設(shè)備組成的僵尸網(wǎng)絡(luò)來隱藏其他惡意攻擊的來源；導(dǎo)致路由器癱瘓并使受攻擊的大部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施無法使用。

2019年3月7日至10日，委內(nèi)瑞拉包括首都加拉加斯在內(nèi)的23個州全面停電，停電造成學(xué)校、醫(yī)院、工廠、機場等都受到嚴重影響，手機和網(wǎng)絡(luò)也無法正常使用。長時間大范圍的電力故障給委內(nèi)瑞拉造成嚴重損失，這是委內(nèi)瑞拉自2012年以來歷時最長、影響范圍最廣的停電事件。

2019年4月，據(jù)德國電視一臺的"每日新聞"報道，拜耳公司向德廣聯(lián)證實，有黑客入侵了該公司的網(wǎng)絡(luò)系統(tǒng)。拜耳稱，公司的網(wǎng)絡(luò)安全中心在2018年初發(fā)現(xiàn)了一種名為“Winnti”的竊密病毒，并開始針對其實施防御措施，但無法溯源獲知黑客最早何時進入系統(tǒng)。

從伊朗到烏克蘭、委內(nèi)瑞拉，再到德國，通過網(wǎng)絡(luò)攻擊重要的基礎(chǔ)設(shè)施，已經(jīng)成為網(wǎng)絡(luò)攻防戰(zhàn)的重要形式。上述事件提醒我們，必須提升關(guān)鍵領(lǐng)域信息基礎(chǔ)設(shè)施安全防護能力。

完善信息基礎(chǔ)設(shè)施安全政策體系

美國、英國、德國、俄羅斯等主要國家紛紛將關(guān)鍵信息基礎(chǔ)設(shè)施保護作為國家網(wǎng)絡(luò)安全的重要工作，出臺政策法規(guī)是當(dāng)今各國主要的做法。

美國作為最早開展關(guān)鍵信息基礎(chǔ)設(shè)施保護的國家，除了發(fā)布《提升美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》、《增強聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令等系列政策法規(guī)外，在20多年的探索中形成了較為完整的管理系統(tǒng)和能力體系。組織機構(gòu)方面，美國構(gòu)建起以國土安全部為國家領(lǐng)導(dǎo)機構(gòu)，相關(guān)部門和監(jiān)管機構(gòu)在各自職責(zé)范圍內(nèi)保護國家關(guān)鍵信息基礎(chǔ)設(shè)施安全的組織架構(gòu)。運行機制方面，美國對政府掌握的關(guān)鍵基礎(chǔ)設(shè)施，通過執(zhí)行聯(lián)邦信息安全管理法案、實施愛因斯坦等項目部署入侵檢測防御系統(tǒng)等措施應(yīng)對威脅；對私營企業(yè)掌握的超過國家80%的關(guān)鍵基礎(chǔ)設(shè)施，通過公-私協(xié)作機制及各類協(xié)調(diào)委員會機制，處理政府與私營企業(yè)之間以及跨部門、跨地區(qū)的協(xié)作事項。能力體系構(gòu)建方面，通過與邁克菲、賽門鐵克、IBM等知名公司的項目合作，構(gòu)建起針對關(guān)鍵信息基礎(chǔ)設(shè)施中威脅的定位和特征描述技術(shù)、基于云的網(wǎng)絡(luò)分析態(tài)勢感知技術(shù)、自動告警預(yù)測網(wǎng)絡(luò)攻擊技術(shù)等能力體系。

德國很早就通過《德國網(wǎng)絡(luò)安全法》，其重點是加強對關(guān)鍵信息基礎(chǔ)設(shè)施的保護力度，明確了“關(guān)鍵基礎(chǔ)設(shè)施”運營者的責(zé)任、擴大網(wǎng)絡(luò)監(jiān)管權(quán)、確定網(wǎng)絡(luò)安全報告制度和增設(shè)電信運營商的義務(wù)。該法明確凡是涉及水資源、能源、通信、醫(yī)療、交通、金融、保險等與德國民眾日常生活緊密相關(guān)的行業(yè)或企業(yè)均屬于關(guān)鍵基礎(chǔ)設(shè)施的保護范圍?！兜聡W(wǎng)絡(luò)安全法》為關(guān)鍵基礎(chǔ)設(shè)施的運營商設(shè)置了兩項具體的報告義務(wù)：一項是最低網(wǎng)絡(luò)安全標準報告義務(wù)；另一項是網(wǎng)絡(luò)安全事件動態(tài)報告義務(wù)。

最低網(wǎng)絡(luò)安全標準報告義務(wù)指《德國網(wǎng)絡(luò)安全法》中規(guī)定的所有關(guān)鍵基礎(chǔ)設(shè)施的運營商應(yīng)當(dāng)根據(jù)本部門實際情況，在規(guī)定的時間內(nèi)向聯(lián)邦信息安全辦公室（BSI）上交一份網(wǎng)絡(luò)安全方面報告，該報告主要內(nèi)容是本單位為應(yīng)對網(wǎng)絡(luò)攻擊而安裝相關(guān)系統(tǒng)的情況。

網(wǎng)絡(luò)安全事件動態(tài)報告義務(wù)是指電信運營商應(yīng)當(dāng)主動收集、儲存用戶的通信業(yè)務(wù)信息，且儲存周期不應(yīng)少于6個月。警方為了偵查犯罪的需要可以從電信運營商處依法獲取這些數(shù)據(jù)。此外，為了保證用戶的數(shù)據(jù)信息不被非法使用，《德國網(wǎng)絡(luò)安全法》規(guī)定，當(dāng)電信運營商的鏈接或數(shù)據(jù)信息被泄漏或濫用時，電信運營商負有及時通知本單位客戶的義務(wù)。

英國早期的互聯(lián)網(wǎng)立法，側(cè)重保護關(guān)鍵性信息基礎(chǔ)設(shè)施，隨著網(wǎng)絡(luò)的不斷發(fā)展，后期在加強信息基礎(chǔ)設(shè)施保護的同時，也開始強調(diào)網(wǎng)絡(luò)信息的安全。英國國家基礎(chǔ)設(shè)施保護中心（簡稱CPNI）是一家為英國企業(yè)和組織的基礎(chǔ)設(shè)施提供安全咨詢保護的英國政府部門，由前英國國家基礎(chǔ)設(shè)施安全協(xié)調(diào)中心和英國國家安全咨詢中心合并而來。其職責(zé)是減少英國基礎(chǔ)設(shè)施被恐怖主義破壞和其他威脅，保護英國基本服務(wù)安全（通信，應(yīng)急服務(wù)，能源，金融，食品，政府，醫(yī)療，交通和水務(wù)）。

近年來，我國工業(yè)信息安全頂層設(shè)計逐步加強，標準規(guī)范進一步完善。工信部發(fā)布的多份文件對工業(yè)互聯(lián)網(wǎng)安全提出一系列要求，為我國工業(yè)互聯(lián)網(wǎng)安全保障工作提供了強有力的政策支撐。國家能源局、公安部、水利部相繼出臺網(wǎng)絡(luò)安全相關(guān)政策，進一步提升重點領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障能力。同時，工控安全、工業(yè)互聯(lián)網(wǎng)安全、電力系統(tǒng)安全檢查等方面多份標準相繼發(fā)布，安全標準體系持續(xù)完善。

創(chuàng)新提升安全防護能力

一方面，全球各國針對工業(yè)信息領(lǐng)域的技術(shù)創(chuàng)新在不斷提升；另一方面，在各項資源的支持下，各國在工業(yè)信息安全整體實力上也有了很大提升。

在不斷增加的安全威脅下，以及威脅更加復(fù)雜化和多樣化的狀況下，工業(yè)企業(yè)用戶不斷升級的安全需求驅(qū)動了全球工業(yè)信息安全技術(shù)的迭代和創(chuàng)新。積極防御、威脅情報、態(tài)勢感知、數(shù)據(jù)驅(qū)動安全、安全可視視化等新理念在工業(yè)信息安全領(lǐng)域不斷推廣應(yīng)用，大數(shù)據(jù)、人工智能等新技術(shù)從概念走向落地。從國際工業(yè)信息安全企業(yè)技術(shù)和產(chǎn)品的布局上來看，全球工業(yè)信息安全技術(shù)主要聚焦在主動防御、安全自動化、新興互聯(lián)網(wǎng)技術(shù)在工業(yè)信息安全領(lǐng)域的融合應(yīng)用以及內(nèi)嵌安全設(shè)計等方面。

工業(yè)信息安全技術(shù)的創(chuàng)新和應(yīng)用，給各國的工業(yè)安全產(chǎn)業(yè)發(fā)展帶來了巨大的機遇。

目前美國的工業(yè)控制系統(tǒng)數(shù)量最多，且在互聯(lián)網(wǎng)的新時代背景下，美國倡導(dǎo)工業(yè)互聯(lián)網(wǎng)，將智能設(shè)備、人和數(shù)據(jù)連接起來，實現(xiàn)內(nèi)外服務(wù)的網(wǎng)絡(luò)化。而且美國在工業(yè)信息安全領(lǐng)域具有絕對的優(yōu)勢，行業(yè)上市企業(yè)在全球占比達6成以上，有多個著名的工業(yè)信息安全廠商。

以色列已經(jīng)成為全球信息安全生態(tài)系統(tǒng)的領(lǐng)導(dǎo)者，共有166家信息安全創(chuàng)業(yè)公司，其中16家募集了超過5000萬美元的風(fēng)險投資，另有18家募集了3000多萬美元。成功的將人才教育體系、國際國內(nèi)的產(chǎn)業(yè)力量、風(fēng)險投資結(jié)合并輔以大力的稅收等政策支持，使得網(wǎng)絡(luò)安全生態(tài)系統(tǒng)成為支撐以色列網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重要機制。

互聯(lián)網(wǎng)將地球變成了“地球村”，萬物互聯(lián)是發(fā)展趨勢，信息安全特別是工業(yè)領(lǐng)域的安全是全球各國面臨的共同挑戰(zhàn)。無論是從政策、技術(shù)還是產(chǎn)業(yè)市場方面，歐美等國家的一些做法值得我們學(xué)習(xí)，同樣“中國經(jīng)驗”也可以輸出到國外，數(shù)字時代的安全需要大家共同來維護。