劉越山
汪禮俊
作為國家應(yīng)急管理體系的重要組成部分,工業(yè)信息安全應(yīng)急管理是工業(yè)信息安全保障最重要也是最后的防線,一旦失控,將給國家經(jīng)濟安全、社會穩(wěn)定和人民群眾的生命財產(chǎn)造成不可估量的重大損失。
國家工信安全中心監(jiān)測應(yīng)急所所長汪禮俊在接受《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者專訪時如此強調(diào)工業(yè)信息安全應(yīng)急管理的重要,他表示,工信安全應(yīng)急管理是國家治理和應(yīng)急管理體系的重要組成部分,承擔(dān)著防范化解重大工業(yè)信息安全風(fēng)險、及時應(yīng)對處置工業(yè)信息安全事件的重要職責(zé),擔(dān)負著預(yù)防和減少工控安全事件造成的損失和危害、保障工業(yè)生產(chǎn)的正常運行、維護國家經(jīng)濟安全的使命。
汪禮俊告訴《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者,工業(yè)信息安全應(yīng)急管理是政府、技術(shù)機構(gòu)、安全企業(yè)以及工業(yè)企業(yè)等主體,為了保護工業(yè)控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)安全,在工業(yè)信息安全事件的事前、事發(fā)、事中、事后所進行的預(yù)防、響應(yīng)、處置、恢復(fù)等活動的總稱。近年來,作為工業(yè)信息安全應(yīng)急領(lǐng)域國家級技術(shù)機構(gòu),國家工業(yè)信息安全發(fā)展研究中心在國家重大活動網(wǎng)絡(luò)安全保障、工業(yè)信息安全應(yīng)急技術(shù)能力建設(shè)、工業(yè)信息安全威脅應(yīng)對及安全應(yīng)急等方面作出了突出的貢獻,獲得了多項獎勵和表彰。
近年來,工信安全中心有效應(yīng)對工業(yè)信息安全風(fēng)險,做足各種應(yīng)急響應(yīng)、應(yīng)對準(zhǔn)備等工作,強化隊伍建設(shè),抓實人才培訓(xùn),努力完善工業(yè)信息安全技術(shù)產(chǎn)品等。
在工業(yè)信息安全應(yīng)急服務(wù)支撐隊伍建設(shè)方面,工信安全中心立足主責(zé)主業(yè),依托工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟持續(xù)開展工業(yè)信息安全應(yīng)急服務(wù)單位的選拔建設(shè)工作。2019年至今,通過四次遴選、優(yōu)化、淘汰,目前支撐單位已達116家,形成了一支社會責(zé)任感強、技術(shù)能力水平高、服務(wù)范圍覆蓋全國的工業(yè)信息安全應(yīng)急服務(wù)隊伍。
在工業(yè)信息安全應(yīng)急管理培訓(xùn)方面,為應(yīng)對信息安全事件頻發(fā)、應(yīng)急管理能力不足、人才相對匱乏等問題,工信安全中心開展了“工業(yè)信息安全應(yīng)急管理工程師培訓(xùn)班”,搭建交流合作平臺,分享威脅應(yīng)對舉措,助力企業(yè)提升應(yīng)急保障能力,筑牢工業(yè)信息安全應(yīng)急防線。
為應(yīng)對日益復(fù)雜和嚴(yán)峻的工業(yè)信息安全形勢,工信安全中心在工信部的支持下,完成了工業(yè)信息安全應(yīng)急處置工具箱的研發(fā)工作。工具箱作為一種工業(yè)級、一體化、專用型的安全產(chǎn)品,憑借豐富的處置功能、高效的分析能力和便捷的可操作性,已成為工業(yè)企業(yè)、安全企業(yè)開展現(xiàn)場應(yīng)急處置的有效工具,可用于安全事件發(fā)生后的及時取證處置,護航我國制造業(yè)平穩(wěn)健康發(fā)展。與此同時,中心還建設(shè)了國家工業(yè)信息安全漏洞庫(工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫),漏洞庫面向原材料工業(yè)、裝備工業(yè)、消費品工業(yè)、電子信息制造、國防軍工、能源、交通、水利、市政、民用核設(shè)施等行業(yè)領(lǐng)域,重點關(guān)注工業(yè)硬件、工業(yè)軟件等相關(guān)產(chǎn)品和組件的安全漏洞、補丁及解決方案的研究,為工業(yè)信息安全應(yīng)急技術(shù)能力建設(shè)貢獻了力量。同時,還建立了工業(yè)信息安全漏洞發(fā)現(xiàn)、上報、分析和處置工作機制,促進了漏洞安全風(fēng)險防范及應(yīng)對能力的提升,推動了工業(yè)信息安全漏洞生態(tài)體系建設(shè),有利于我國工業(yè)信息安全整體防護水平的提高。
安徽省亳州市譙城區(qū)青云小學(xué),紅愛應(yīng)急救援協(xié)會的志愿者正在指導(dǎo)小學(xué)生們進行地震防災(zāi)應(yīng)急避險演練。 來源:中經(jīng)視覺
在工業(yè)信息安全應(yīng)急國際合作方面,中心十分注重應(yīng)急國際溝通交流和網(wǎng)絡(luò)安全威脅應(yīng)對,加強安全應(yīng)急國際合作。
作為國家工業(yè)信息安全發(fā)展研究中心應(yīng)急所的負責(zé)人,汪禮俊曾主持過10余項省部級研究項目,也擔(dān)負著某重大專項副總指揮,以及國家242信息安全計劃課題組組長,在長時間的工業(yè)信息安全、網(wǎng)絡(luò)安全應(yīng)急管理工作中,經(jīng)驗極為豐富。他告訴《經(jīng)濟》雜志、經(jīng)濟網(wǎng)記者,當(dāng)前,我國工業(yè)領(lǐng)域面臨著嚴(yán)峻而復(fù)雜的安全形勢,安全威脅主要集中在以下方面:
一是工業(yè)領(lǐng)域的互聯(lián)互通導(dǎo)致攻擊路徑增多。隨著新一代信息技術(shù)在工業(yè)領(lǐng)域的深度融合應(yīng)用,數(shù)字技術(shù)在工業(yè)產(chǎn)業(yè)發(fā)展中的賦能引領(lǐng)作用日益突出,促進了工業(yè)產(chǎn)業(yè)實現(xiàn)質(zhì)量變革、效率變革和動力變革。同時,工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型的發(fā)展趨勢也打破了工業(yè)領(lǐng)域工業(yè)控制系統(tǒng)原本封閉的環(huán)境,越來越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)鏈接,使傳統(tǒng)互聯(lián)網(wǎng)安全威脅延伸至工業(yè)生產(chǎn)領(lǐng)域,風(fēng)險暴露面顯著擴大。通過聯(lián)網(wǎng)工業(yè)設(shè)備滲透至運營技術(shù)網(wǎng)絡(luò)與重要工業(yè)流程的攻擊路徑也明顯增多。
二是工業(yè)領(lǐng)域漏洞數(shù)量居高不下、事件頻發(fā)。當(dāng)前,裝備制造、交通、能源等領(lǐng)域高危漏洞數(shù)量保持高位,對工業(yè)信息安全構(gòu)成嚴(yán)重威脅。2021年,國家工業(yè)信息安全漏洞庫新收錄的漏洞中,高危及以上漏洞共計964個,其中超危漏洞210個,高危漏洞754個,合計占比高達64.1%。針對工業(yè)信息安全的大規(guī)模高強度攻擊事件頻發(fā),勒索攻擊、數(shù)據(jù)泄露事件頻發(fā),對經(jīng)濟運行、社會穩(wěn)定甚至國家安全造成巨大沖擊。
三是工業(yè)領(lǐng)域成為數(shù)據(jù)安全事件的高發(fā)地帶。當(dāng)前,工業(yè)數(shù)據(jù)日益成為社會生產(chǎn)、基礎(chǔ)服務(wù)、產(chǎn)業(yè)轉(zhuǎn)型的重要驅(qū)動力量和提升工業(yè)企業(yè)競爭力、創(chuàng)新力、價值力的關(guān)鍵核心要素。針對工業(yè)領(lǐng)域的數(shù)據(jù)竊取活動呈現(xiàn)明顯增勢,特別是勒索團伙頻頻將高價值工業(yè)數(shù)據(jù)作為威脅手段。同時,工業(yè)數(shù)據(jù)集中存儲和利用導(dǎo)致安全隱患發(fā)生蔓延,進一步引發(fā)供應(yīng)鏈風(fēng)險和系統(tǒng)性風(fēng)險。工業(yè)數(shù)據(jù)成為網(wǎng)絡(luò)攻擊者的重點目標(biāo),工業(yè)領(lǐng)域數(shù)據(jù)泄露等數(shù)據(jù)安全事件頻發(fā)。
為了應(yīng)對嚴(yán)峻復(fù)雜的工業(yè)信息安全形勢,工信安全中心建設(shè)了工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò)、國家工業(yè)信息安全漏洞庫(工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫),打造了工業(yè)信息安全應(yīng)急工具箱,為地方政府、工業(yè)企業(yè)提供專業(yè)工業(yè)信息安全應(yīng)急演練等服務(wù),幫助地方、企業(yè)提升工業(yè)信息安全監(jiān)測預(yù)警、事件預(yù)防和應(yīng)急響應(yīng)能力。
建立了國家、省/行業(yè)、企業(yè)三級聯(lián)動的工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò)。監(jiān)測數(shù)據(jù)覆蓋鋼鐵、煙草、石油石化、電力等9大行業(yè),為北京、河北、黑龍江、江西等省份提供風(fēng)險研判、信息通報等服務(wù),為我國工業(yè)信息安全監(jiān)測預(yù)警工作奠定了堅實基礎(chǔ)。
積極完善漏洞全生命周期管理機制和漏洞生態(tài)體系建設(shè)。中心依托國家工業(yè)信息安全漏洞庫(工業(yè)控制產(chǎn)品安全漏洞專業(yè)庫),遴選了漏洞庫技術(shù)組、產(chǎn)品組和研究組成員單位,開展了工業(yè)信息安全漏洞發(fā)現(xiàn)、上報、分析和處置工作,促進了漏洞安全風(fēng)險防范及應(yīng)對能力的提升,有利于我國工業(yè)信息安全整體防護水平的提高。
打造了工業(yè)信息安全應(yīng)急工具箱。中心在工業(yè)和信息化部的支持下,完成了工業(yè)信息安全應(yīng)急處置工具箱的研發(fā)。工具箱作為一種工業(yè)級、一體化、專用型的安全產(chǎn)品,憑借豐富的處置功能、高效的分析能力和便捷的可操作性,已成為工業(yè)企業(yè)、安全企業(yè)開展現(xiàn)場應(yīng)急處置的有效工具,可用于安全事件發(fā)生后的及時取證處置,護航我國制造業(yè)平穩(wěn)健康發(fā)展。
進行專業(yè)化工業(yè)信息安全應(yīng)急演練服務(wù)。中心目前基本形成了一套可定制、可推廣的工業(yè)信息安全應(yīng)急演練服務(wù)和一支經(jīng)驗豐富的演練隊伍。已在山西、河北、江西等省份,面向鋼鐵、制造、礦產(chǎn)等工業(yè)行業(yè),舉辦了多場工業(yè)控制系統(tǒng)信息安全應(yīng)急演練,有效地鍛煉了地方工信主管部門應(yīng)急事件的組織指揮、協(xié)調(diào)配合、快速決策和事件處置能力,提升了工業(yè)企業(yè)安全意識和防護能力,也為其他企業(yè)開展工控安全事件應(yīng)急處置提供了重要參考,為制造強國、網(wǎng)絡(luò)強國建設(shè)保駕護航。BCCD9F51-A085-4888-9611-A9CB99474AD9