“工业信息安全应急管理是工业信息安全保障的最后防线,具有重要作用。”国家工信安全中心监测应急所所长汪礼俊日前在接受中国经济时报记者采访时表示,如今,我国的工业领域正面临着严峻复杂的安全形势,亟待深耕工业信息安全应急体系建设。
工业和信息化部网络安全管理局数据安全处处长雷楠表示,工业领域已成为我国数字化转型发展的主阵地,也是数字经济发展的前沿,工业数据安全越来越成为工业转型升级的重中之重。在数字产业化和产业数字化加速推进的新形势下,要充分认识加强工业领域数据安全保障的重要性,加速构建工业领域数据安全管理体系。
汪礼俊认为,当前,我国工业领域面临的安全形势严峻复杂,安全威胁集中在以下几个方面。
一是工业领域的互联互通导致攻击路径增多。当前,随着新一代信息技术在工业领域的深度融合应用,工业领域数字化转型的发展趋势也打破了工业领域工业控制系统原本封闭的环境,越来越多的工业控制系统与互联网链接,使传统互联网安全威胁延伸至工业生产领域,风险暴露面显著扩大。通过联网工业设备渗透至运营技术网络与重要工业流程的攻击路径也明显增多。
二是工业领域漏洞数量居高不下、事件频发。当前,装备制造、交通、能源等领域高危漏洞数量保持高位,对工业信息安全构成严重威胁。2021年,国家工业信息安全漏洞库(工业控制产品安全漏洞专业库)新收录的漏洞中,高危及以上漏洞共计964个,其中超危漏洞210个,高危漏洞754个,合计占比高达64.1%。针对工业信息安全的大规模高强度攻击事件频发,勒索攻击、数据泄露事件频发,对经济运行、社会稳定甚至国家安全造成巨大冲击。
三是工业领域成为数据安全事件的高发地带。当前,工业数据日益成为社会生产、基础服务、产业转型的重要驱动力量和提升工业企业竞争力、创新力、价值力的关键核心要素。针对工业领域的数据窃取活动呈现明显增势,特别是勒索团伙将高价值工业数据作为威胁手段。同时,工业数据集中存储和利用导致安全隐患蔓延,进一步引发供应链风险和系统性风险。工业数据成为网络攻击者的重点目标,工业领域数据泄露等数据安全事件频发。
汪礼俊介绍,作为工业信息安全应急领域国家级技术机构,国家工业信息安全发展研究中心建设了工业信息安全监测预警网络、国家工业信息安全漏洞库(工业控制产品安全漏洞专业库),打造了工业信息安全应急工具箱,为地方政府、工业企业提供专业工业信息安全应急演练等服务,帮助地方、企业提升工业信息安全监测预警、事件预防和应急响应能力。
当前,应对日益严峻复杂的工业信息安全形势,必须要强化工业信息安全风险和事件应对能力,提升工业企业信息安全意识,继续深耕工业信息安全应急体系建设。
一是加强工业信息安全技术能力建设。持续完善国家工业信息安全漏洞库(工业控制产品安全漏洞专业库)建设,建立健全全生命周期漏洞管理机制和工业信息安全漏洞生态。二是持续推动工业信息安全应急技术产品研发。更新升级工业信息安全应急处置工具箱、工业企业安全监测管理探针,加紧研发针对工业领域新技术、新应用安全问题的技术和产品。三是推动行业技术标准研究制定工作,加快应急体系、监测技术和应急处置技术等标准建设,规范行业工业信息安全技术和管理工作。四是提升工业信息安全应急演练、应急培训服务能力和水平,为地方工信主管部门、工业企业和工业互联网平台企业提供专业化、多层级、全覆盖的工业信息安全应急服务。