产品与解决方案

安全应急产业⑤ 筑牢工业信息安全应急管理重要防线

发布时间:2022-08-03 13:20:24 作者:火狐体育在线链接 来源:火狐体育在线投注

火狐体育软件登录

  作为国家应急管理体系的重要组成部分,工业信息安全应急管理是工业信息安全保障最重要也是最后的防线,一旦失控,将给国家经济安全、社会稳定和人民群众的生命财产造成不可估量的重大损失。

  国家工信安全中心监测应急所所长汪礼俊在接受《经济》杂志、经济网记者专访时如此强调工业信息安全应急管理的重要,他表示,工信安全应急管理是国家治理和应急管理体系的重要组成部分,承担着防范化解重大工业信息安全风险、及时应对处置工业信息安全事件的重要职责,担负着预防和减少工控安全事件造成的损失和危害、保障工业生产的正常运行、维护国家经济安全的使命。

  汪礼俊告诉《经济》杂志、经济网记者,工业信息安全应急管理是政府、技术机构、安全企业以及工业企业等主体,为了保护工业控制系统、工业互联网安全,在工业信息安全事件的事前、事发、事中、事后所进行的预防、响应、处置、恢复等活动的总称。近年来,作为工业信息安全应急领域国家级技术机构,国家工业信息安全发展研究中心在国家重大活动网络安全保障、工业信息安全应急技术能力建设、工业信息安全威胁应对及安全应急等方面作出了突出的贡献,获得了多项奖励和表彰。

  在工业信息安全应急服务支撑队伍建设方面,工信安全中心立足主责主业,依托工业信息安全产业发展联盟持续开展工业信息安全应急服务单位的选拔建设工作。2019年至今,通过四次遴选、优化、淘汰,目前支撑单位已达116家,形成了一支社会责任感强、技术能力水平高、服务范围覆盖全国的工业信息安全应急服务队伍。

  为应对日益复杂和严峻的工业信息安全形势,工信安全中心在工信部的支持下,完成了工业信息安全应急处置工具箱的研发工作。工具箱作为一种工业级、一体化、专用型的安全产品,凭借丰富的处置功能、高效的分析能力和便捷的可操作性,已成为工业企业、安全企业开展现场应急处置的有效工具,可用于安全事件发生后的及时取证处置,护航我国制造业平稳健康发展。与此同时,中心还建设了国家工业信息安全漏洞库(工业控制产品安全漏洞专业库),漏洞库面向原材料工业、装备工业、消费品工业、电子信息制造、国防军工、能源、交通、水利、市政、民用等行业领域,重点关注工业硬件、工业软件等相关产品和组件的安全漏洞、补丁及解决方案的研究,为工业信息安全应急技术能力建设贡献了力量。同时,还建立了工业信息安全漏洞发现、上报、分析和处置工作机制,促进了漏洞安全风险防范及应对能力的提升,推动了工业信息安全漏洞生态体系建设,有利于我国工业信息安全整体防护水平的提高。

  作为国家工业信息安全发展研究中心应急所的负责人,汪礼俊曾主持过10余项省部级研究项目,也担负着某重大专项副总指挥,以及国家242信息安全计划课题组组长,在长时间的工业信息安全、网络安全应急管理工作中,经验极为丰富。他告诉《经济》杂志、经济网记者,当前,我国工业领域面临着严峻而复杂的安全形势,安全威胁主要集中在以下方面:

  一是工业领域的互联互通导致攻击路径增多。随着新一代信息技术在工业领域的深度融合应用,数字技术在工业产业发展中的赋能引领作用日益突出,促进了工业产业实现质量变革、效率变革和动力变革。同时,工业领域数字化转型的发展趋势也打破了工业领域工业控制系统原本封闭的环境,越来越多的工业控制系统与互联网链接,使传统互联网安全威胁延伸至工业生产领域,风险暴露面显著扩大。通过联网工业设备渗透至运营技术网络与重要工业流程的攻击路径也明显增多。

  二是工业领域漏洞数量居高不下、事件频发。当前,装备制造、交通、能源等领域高危漏洞数量保持高位,对工业信息安全构成严重威胁。2021年,国家工业信息安全漏洞库新收录的漏洞中,高危及以上漏洞共计964个,其中超危漏洞210个,高危漏洞754个,合计占比高达64.1%。针对工业信息安全的大规模高强度攻击事件频发,勒索攻击、数据泄露事件频发,对经济运行、社会稳定甚至国家安全造成巨大冲击。

  三是工业领域成为数据安全事件的高发地带。当前,工业数据日益成为社会生产、基础服务、产业转型的重要驱动力量和提升工业企业竞争力、创新力、价值力的关键核心要素。针对工业领域的数据窃取活动呈现明显增势,特别是勒索团伙频频将高价值工业数据作为威胁手段。同时,工业数据集中存储和利用导致安全隐患发生蔓延,进一步引发供应链风险和系统性风险。工业数据成为网络攻击者的重点目标,工业领域数据泄露等数据安全事件频发。

  安徽省亳州市谯城区青云小学,红爱应急救援协会的志愿者正在指导小学生们进行地震防灾应急避险演练。

  建立了国家、省/行业、企业三级联动的工业信息安全监测预警网络。监测数据覆盖钢铁、烟草、石油石化、电力等9大行业,为北京、河北、黑龙江、江西等省份提供风险研判、信息通报等服务,为我国工业信息安全监测预警工作奠定了坚实基础。

  积极完善漏洞全生命周期管理机制和漏洞生态体系建设。中心依托国家工业信息安全漏洞库(工业控制产品安全漏洞专业库),遴选了漏洞库技术组、产品组和研究组成员单位,开展了工业信息安全漏洞发现、上报、分析和处置工作,促进了漏洞安全风险防范及应对能力的提升,有利于我国工业信息安全整体防护水平的提高。

  打造了工业信息安全应急工具箱。中心在工业和信息化部的支持下,完成了工业信息安全应急处置工具箱的研发。工具箱作为一种工业级、一体化、专用型的安全产品,凭借丰富的处置功能、高效的分析能力和便捷的可操作性,已成为工业企业、安全企业开展现场应急处置的有效工具,可用于安全事件发生后的及时取证处置,护航我国制造业平稳健康发展。

  进行专业化工业信息安全应急演练服务。中心目前基本形成了一套可定制、可推广的工业信息安全应急演练服务和一支经验丰富的演练队伍。已在山西、河北、江西等省份,面向钢铁、制造、矿产等工业行业,举办了多场工业控制系统信息安全应急演练,有效地锻炼了地方工信主管部门应急事件的组织指挥、协调配合、快速决策和事件处置能力,提升了工业企业安全意识和防护能力,也为其他企业开展工控安全事件应急处置提供了重要参考,为制造强国、网络强国建设保驾护航。