劉越山

汪禮俊

作為國家應(yīng)急管理體系的重要組成部分，工業(yè)信息安全應(yīng)急管理是工業(yè)信息安全保障最重要也是最后的防線，一旦失控，將給國家經(jīng)濟安全、社會穩(wěn)定和人民群眾的生命財產(chǎn)造成不可估量的重大損失。

國家工信安全中心監(jiān)測應(yīng)急所所長汪禮俊在接受《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者專訪時如此強調(diào)工業(yè)信息安全應(yīng)急管理的重要，他表示，工信安全應(yīng)急管理是國家治理和應(yīng)急管理體系的重要組成部分，承擔(dān)著防范化解重大工業(yè)信息安全風(fēng)險、及時應(yīng)對處置工業(yè)信息安全事件的重要職責(zé)，擔(dān)負著預(yù)防和減少工控安全事件造成的損失和危害、保障工業(yè)生產(chǎn)的正常運行、維護國家經(jīng)濟安全的使命。

汪禮俊告訴《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者，工業(yè)信息安全應(yīng)急管理是政府、技術(shù)機構(gòu)、安全企業(yè)以及工業(yè)企業(yè)等主體，為了保護工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)安全，在工業(yè)信息安全事件的事前、事發(fā)、事中、事后所進行的預(yù)防、響應(yīng)、處置、恢復(fù)等活動的總稱。近年來，作為工業(yè)信息安全應(yīng)急領(lǐng)域國家級技術(shù)機構(gòu)，國家工業(yè)信息安全發(fā)展研究中心在國家重大活動網(wǎng)絡(luò)安全保障、工業(yè)信息安全應(yīng)急技術(shù)能力建設(shè)、工業(yè)信息安全威脅應(yīng)對及安全應(yīng)急等方面作出了突出的貢獻，獲得了多項獎勵和表彰。

筑牢工業(yè)信息安全應(yīng)急防線

近年來，工信安全中心有效應(yīng)對工業(yè)信息安全風(fēng)險，做足各種應(yīng)急響應(yīng)、應(yīng)對準(zhǔn)備等工作，強化隊伍建設(shè)，抓實人才培訓(xùn)，努力完善工業(yè)信息安全技術(shù)產(chǎn)品等。

在工業(yè)信息安全應(yīng)急服務(wù)支撐隊伍建設(shè)方面，工信安全中心立足主責(zé)主業(yè)，依托工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟持續(xù)開展工業(yè)信息安全應(yīng)急服務(wù)單位的選拔建設(shè)工作。2019年至今，通過四次遴選、優(yōu)化、淘汰，目前支撐單位已達116家，形成了一支社會責(zé)任感強、技術(shù)能力水平高、服務(wù)范圍覆蓋全國的工業(yè)信息安全應(yīng)急服務(wù)隊伍。

在工業(yè)信息安全應(yīng)急管理培訓(xùn)方面，為應(yīng)對信息安全事件頻發(fā)、應(yīng)急管理能力不足、人才相對匱乏等問題，工信安全中心開展了“工業(yè)信息安全應(yīng)急管理工程師培訓(xùn)班”，搭建交流合作平臺，分享威脅應(yīng)對舉措，助力企業(yè)提升應(yīng)急保障能力，筑牢工業(yè)信息安全應(yīng)急防線。

為應(yīng)對日益復(fù)雜和嚴(yán)峻的工業(yè)信息安全形勢，工信安全中心在工信部的支持下，完成了工業(yè)信息安全應(yīng)急處置工具箱的研發(fā)工作。工具箱作為一種工業(yè)級、一體化、專用型的安全產(chǎn)品，憑借豐富的處置功能、高效的分析能力和便捷的可操作性，已成為工業(yè)企業(yè)、安全企業(yè)開展現(xiàn)場應(yīng)急處置的有效工具，可用于安全事件發(fā)生后的及時取證處置，護航我國制造業(yè)平穩(wěn)健康發(fā)展。與此同時，中心還建設(shè)了國家工業(yè)信息安全漏洞庫（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫），漏洞庫面向原材料工業(yè)、裝備工業(yè)、消費品工業(yè)、電子信息制造、國防軍工、能源、交通、水利、市政、民用核設(shè)施等行業(yè)領(lǐng)域，重點關(guān)注工業(yè)硬件、工業(yè)軟件等相關(guān)產(chǎn)品和組件的安全漏洞、補丁及解決方案的研究，為工業(yè)信息安全應(yīng)急技術(shù)能力建設(shè)貢獻了力量。同時，還建立了工業(yè)信息安全漏洞發(fā)現(xiàn)、上報、分析和處置工作機制，促進了漏洞安全風(fēng)險防范及應(yīng)對能力的提升，推動了工業(yè)信息安全漏洞生態(tài)體系建設(shè)，有利于我國工業(yè)信息安全整體防護水平的提高。

安徽省亳州市譙城區(qū)青云小學(xué)，紅愛應(yīng)急救援協(xié)會的志愿者正在指導(dǎo)小學(xué)生們進行地震防災(zāi)應(yīng)急避險演練。 來源：中經(jīng)視覺

在工業(yè)信息安全應(yīng)急國際合作方面，中心十分注重應(yīng)急國際溝通交流和網(wǎng)絡(luò)安全威脅應(yīng)對，加強安全應(yīng)急國際合作。

工業(yè)領(lǐng)域面臨嚴(yán)峻復(fù)雜的安全形勢

作為國家工業(yè)信息安全發(fā)展研究中心應(yīng)急所的負責(zé)人，汪禮俊曾主持過10余項省部級研究項目，也擔(dān)負著某重大專項副總指揮，以及國家242信息安全計劃課題組組長，在長時間的工業(yè)信息安全、網(wǎng)絡(luò)安全應(yīng)急管理工作中，經(jīng)驗極為豐富。他告訴《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者，當(dāng)前，我國工業(yè)領(lǐng)域面臨著嚴(yán)峻而復(fù)雜的安全形勢，安全威脅主要集中在以下方面：

一是工業(yè)領(lǐng)域的互聯(lián)互通導(dǎo)致攻擊路徑增多。隨著新一代信息技術(shù)在工業(yè)領(lǐng)域的深度融合應(yīng)用，數(shù)字技術(shù)在工業(yè)產(chǎn)業(yè)發(fā)展中的賦能引領(lǐng)作用日益突出，促進了工業(yè)產(chǎn)業(yè)實現(xiàn)質(zhì)量變革、效率變革和動力變革。同時，工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型的發(fā)展趨勢也打破了工業(yè)領(lǐng)域工業(yè)控制系統(tǒng)原本封閉的環(huán)境，越來越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)鏈接，使傳統(tǒng)互聯(lián)網(wǎng)安全威脅延伸至工業(yè)生產(chǎn)領(lǐng)域，風(fēng)險暴露面顯著擴大。通過聯(lián)網(wǎng)工業(yè)設(shè)備滲透至運營技術(shù)網(wǎng)絡(luò)與重要工業(yè)流程的攻擊路徑也明顯增多。

二是工業(yè)領(lǐng)域漏洞數(shù)量居高不下、事件頻發(fā)。當(dāng)前，裝備制造、交通、能源等領(lǐng)域高危漏洞數(shù)量保持高位，對工業(yè)信息安全構(gòu)成嚴(yán)重威脅。2021年，國家工業(yè)信息安全漏洞庫新收錄的漏洞中，高危及以上漏洞共計964個，其中超危漏洞210個，高危漏洞754個，合計占比高達64.1%。針對工業(yè)信息安全的大規(guī)模高強度攻擊事件頻發(fā)，勒索攻擊、數(shù)據(jù)泄露事件頻發(fā)，對經(jīng)濟運行、社會穩(wěn)定甚至國家安全造成巨大沖擊。

三是工業(yè)領(lǐng)域成為數(shù)據(jù)安全事件的高發(fā)地帶。當(dāng)前，工業(yè)數(shù)據(jù)日益成為社會生產(chǎn)、基礎(chǔ)服務(wù)、產(chǎn)業(yè)轉(zhuǎn)型的重要驅(qū)動力量和提升工業(yè)企業(yè)競爭力、創(chuàng)新力、價值力的關(guān)鍵核心要素。針對工業(yè)領(lǐng)域的數(shù)據(jù)竊取活動呈現(xiàn)明顯增勢，特別是勒索團伙頻頻將高價值工業(yè)數(shù)據(jù)作為威脅手段。同時，工業(yè)數(shù)據(jù)集中存儲和利用導(dǎo)致安全隱患發(fā)生蔓延，進一步引發(fā)供應(yīng)鏈風(fēng)險和系統(tǒng)性風(fēng)險。工業(yè)數(shù)據(jù)成為網(wǎng)絡(luò)攻擊者的重點目標(biāo)，工業(yè)領(lǐng)域數(shù)據(jù)泄露等數(shù)據(jù)安全事件頻發(fā)。

著力提升我國工業(yè)信息安全整體防護水平

為了應(yīng)對嚴(yán)峻復(fù)雜的工業(yè)信息安全形勢，工信安全中心建設(shè)了工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò)、國家工業(yè)信息安全漏洞庫（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫），打造了工業(yè)信息安全應(yīng)急工具箱，為地方政府、工業(yè)企業(yè)提供專業(yè)工業(yè)信息安全應(yīng)急演練等服務(wù)，幫助地方、企業(yè)提升工業(yè)信息安全監(jiān)測預(yù)警、事件預(yù)防和應(yīng)急響應(yīng)能力。

建立了國家、省/行業(yè)、企業(yè)三級聯(lián)動的工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò)。監(jiān)測數(shù)據(jù)覆蓋鋼鐵、煙草、石油石化、電力等9大行業(yè)，為北京、河北、黑龍江、江西等省份提供風(fēng)險研判、信息通報等服務(wù)，為我國工業(yè)信息安全監(jiān)測預(yù)警工作奠定了堅實基礎(chǔ)。

積極完善漏洞全生命周期管理機制和漏洞生態(tài)體系建設(shè)。中心依托國家工業(yè)信息安全漏洞庫（工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫），遴選了漏洞庫技術(shù)組、產(chǎn)品組和研究組成員單位，開展了工業(yè)信息安全漏洞發(fā)現(xiàn)、上報、分析和處置工作，促進了漏洞安全風(fēng)險防范及應(yīng)對能力的提升，有利于我國工業(yè)信息安全整體防護水平的提高。

打造了工業(yè)信息安全應(yīng)急工具箱。中心在工業(yè)和信息化部的支持下，完成了工業(yè)信息安全應(yīng)急處置工具箱的研發(fā)。工具箱作為一種工業(yè)級、一體化、專用型的安全產(chǎn)品，憑借豐富的處置功能、高效的分析能力和便捷的可操作性，已成為工業(yè)企業(yè)、安全企業(yè)開展現(xiàn)場應(yīng)急處置的有效工具，可用于安全事件發(fā)生后的及時取證處置，護航我國制造業(yè)平穩(wěn)健康發(fā)展。

進行專業(yè)化工業(yè)信息安全應(yīng)急演練服務(wù)。中心目前基本形成了一套可定制、可推廣的工業(yè)信息安全應(yīng)急演練服務(wù)和一支經(jīng)驗豐富的演練隊伍。已在山西、河北、江西等省份，面向鋼鐵、制造、礦產(chǎn)等工業(yè)行業(yè)，舉辦了多場工業(yè)控制系統(tǒng)信息安全應(yīng)急演練，有效地鍛煉了地方工信主管部門應(yīng)急事件的組織指揮、協(xié)調(diào)配合、快速決策和事件處置能力，提升了工業(yè)企業(yè)安全意識和防護能力，也為其他企業(yè)開展工控安全事件應(yīng)急處置提供了重要參考，為制造強國、網(wǎng)絡(luò)強國建設(shè)保駕護航。BCCD9F51-A085-4888-9611-A9CB99474AD9