我國亟需加快工業互聯網應急能力建設

汪禮俊

隨著全球范圍內新一輪科技革命和產業變革的不斷推進，工業互聯網作為工業經濟數字化、網絡化、智能化變革的重要基礎設施，越來越成為制造業數字化轉型和扭轉發展失衡局面、重構競爭優勢的關鍵抓手，塑造未來產業競爭新優勢、搶占產業制高點的重要手段。但是，我國工業互聯網在網絡、平臺體系加速部署和推動的同時，也面臨著嚴峻的安全挑戰。

問題日益突出

近年來，工業信息安全問題日益突出，委內瑞拉水電站被網絡攻擊、挪威鋁業企業遭勒索病毒攻擊而停產等重大安全事件頻現，重大漏洞披露數量不斷增多，GreyEnergy、Triton等多個惡意病毒仍舊活躍。概括起來，工業互聯網安全挑戰主要包括以下幾個方面：

工業互聯網互聯互通的特性，極易導致“牽一發而動全身”。工業互聯網將大量工業設備、生產系統和互聯網連接，使大量設備和系統暴露在風險和威脅之中，任何存在安全風險的設備和系統都可能成為攻擊的突破點，一旦攻擊成功將導致整個工業互聯網遭受嚴重安全威脅，給整個工業互聯網的安全防護帶來極大挑戰。

工業互聯網覆蓋面廣、海量設備接入，使安全防護和應急處置難度大大增加。工業互聯網涉及眾多行業領域，每個行業領域具有自己的行業特點，其安全防護和應急需求各不相同。同時，連接到工業互聯網上的工業控制系統、工業設備和生產系統等設計缺乏安全考慮和安全防護能力，由于控制協議、通信協議、通信標準等不統一，及國產化率低、可能存在漏洞后門等安全隱患，很難開展全面的安全防護和快速有效的應急處置。

工業互聯網承載、傳輸高價值數據，一旦發生安全事件影響巨大。工業互聯網匯聚了來自生產制造領域全要素、全產業鏈、全價值鏈的海量數據，不僅包括工業生產運行數據、控制指令和安全防護數據，也涵蓋了大量市場、客戶和供應鏈等信息，這些高價值的工業數據是工業互聯網安全防護的重要對象。工業互聯網數據一旦遭受泄露或篡改，不僅會造成系統或服務中斷、停工停產，甚至引發大面積斷水斷電、環境污染或爆炸等連鎖連片反應，還可能導致經濟發展命脈遭掌控，嚴重威脅社會穩定、經濟發展和國家安全。

提高應急能力

工業互聯網應急能力是工業互聯網安全保障體系建設的重要組成部分，其目的是預防和應對工業互聯網安全事件，減少安全事件造成的損失和危害。加強工業互聯網應急工作具有必要性和緊迫性。

提高工業互聯網應急能力是提高安全保障能力的關鍵環節。加強工業互聯網應急能力建設，旨在建立健全應急組織、信息監測、預警通報、應急處置等機制，提高各地區和行業預防和處置安全事件的能力，預防和減少工業互聯網安全事件造成的危害和損失，是抵御工業互聯網安全威脅的最后防線，關系著工業互聯網能否快速恢復，對保障工業互聯網高質量發展意義重大。

提高工業互聯網應急能力是增強風險防范意識，做好事件應對準備的基礎性工作。工業互聯網應急工作堅持“預防為主，預防與應急相結合”的工作原則，強調日常防護和應急處置并重，注重宣傳培訓和應急演練，對于提高全社會工業互聯網安全風險防范意識、增強技能、做好應對工作具有重要作用。

提高工業互聯網應急能力是保障兩個強國建設的必然要求。在當前國內外形勢錯綜復雜的情況下，“制造強國”和“網絡強國”建設需要工業互聯網創新發展的有力支撐，而加強工業互聯網應急能力能夠有效保障工業互聯網安全、穩定和可靠運行，促進制造業創新、快速發展。

政策規劃為先

面對萬物互聯時代工業信息安全這一全局性重大課題，政策引導和頂層設計至關重要。

為規范和指導工業互聯網建設和發展，在充分借鑒國外經驗的基礎上，我國也陸續出臺了一系列政策文件，旨在推動互聯網、大數據、人工智能和實體經濟深度融合，明確提出要加強工業互聯網安全保障體系建設。

為進一步貫徹落實《關于深化“互聯網+”先進制造業發展工業互聯網的指導意見》，2019年7月26日，工業和信息化部等十部委聯合發布《加強工業互聯網安全工作的指導意見》（以下簡稱“指導意見”），強調了工業互聯網安全的戰略地位和重要作用，明確了推動工業互聯網安全工作時間表、路線圖和任務書，對于推動建設工業互聯網安全保障體系，護航制造強國和網絡強國建設具有里程碑意義。

《指導意見》明確指出，到2020年底，工業互聯網安全保障體系初步建立；到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。這一總體目標表明了建設工業互聯網安全保障體系的重要性和緊迫性。

工業互聯網應急工作作為工業互聯網保障體系建設的重要組成部分，在《指導意見》中得到了較為詳細的闡述。根據《指導意見》，工業互聯網應急工作應主要落實以下幾方面要求：推動安全責任的落實、健全安全管理制度以及加強技術手段建設。

下一步工作建議

為切實落實《指導意見》，加快工業互聯網安全保障體系建設，提升工業互聯網應急能力，建議從應急工作機制、應急手段建設和資源儲備、應急隊伍和專家力量建設、應急演練等方面發力，加快提升我國工業互聯網安全保障能力。

首先要建立健全工業互聯網應急工作機制。建立健全工業互聯網安全應急指揮和協調聯動機制。明確各行業、地區應急指揮機構和職責，信息監測、事件報告和預警發布要求，以及應急處置流程和措施。建立工業互聯網安全信息共享和通報機制。明確信息共享參與機構和職責，共享信息的分級、分類原則，信息共享范圍和共享方式，信息通報時間要求、通報方式和通報范圍。規范應急處置技術要求。針對不同行業、不同事件，明確應急處置技術方法、應急工具和操作程序。

其次要加強工業互聯網應急技術手段建設和資源儲備。通過建設國家、省、企業三級協同的工業互聯網安全技術保障平臺，實現工業互聯網威脅監測、信息匯集和分析，不斷提升工業互聯網態勢感知、信息共享和應急指揮和協同能力。加快工業信息安全漏洞庫建設，提升漏洞挖掘、漏洞驗證、漏洞修復等技術能力，完善漏洞上報、漏洞評分和漏洞共享和披露機制。加快工業互聯網安全防護技術研發，加強應急裝備、工具等儲備，充分發揮工業互聯網安全基礎資源庫的支撐作用。

此外，要加強應急技術隊伍和專家力量建設。工業互聯網安全應急技術力量建設對于快速、有效地開展應急處置具有重要作用。加強工業互聯網應急技術力量建設，一是要加強應急技術隊伍建設，各地區、行業和企業要建設覆蓋本地區、行業的應急技術隊伍，建立應急值守機制，規范應急處置流程。二是要加強應急專家組建設，專家資源應覆蓋能源、水利、軌道交通和機械制造等行業，囊括自動化、信息通信和網絡安全等專業和領域，為事件研判、應急處置提供智力支撐。

還要定期開展推動工業互聯網應急演練。加快工業互聯網安全攻防演練環境建設，搭建機械制造、電子信息、信息通信等重點行業、重要業務場景的演練環境。以提升應急響應能力和系統恢復能力為目標，鼓勵重點行業、企業開展綜合型應急演練，注重檢驗應急指揮、協調機制和應急處置流程，為落實企業主體責任，提升工業互聯網安全防護能力奠定堅實的基礎。