中國工業報  左宗鑫

　　“近年來，全球企業軟件供應鏈頻遭網絡攻擊，造成敏感數據泄露、設備被控、網絡服務中斷等安全事件，引發國際社會高度關注。實踐證明，工業信息安全領域國際合作，對于共享機遇、應對挑戰具有重要意義。”9月29日，在由國家工業信息安全發展研究中心主辦的第三屆工業信息安全應急國際研討會上，工信部國際司二級巡視員鄭凱表示，推動工業信息安全尤其是工業信息安全應急的國際合作，已成為各國深化合作的新領域、新方向、新亮點。

　　據悉，2020年，網絡安全產業規模超過1700億元，較2015年翻了一番，年均增速超過15%。產業規模高速增長的同時，但全球范圍內卻不斷涌現網絡安全新風險，總體形勢不容樂觀。據監測數據顯示，近年來暴露在公共互聯網上的工業控制系統及設備數量日益增多，工控安全高危漏洞數量居高不下，以勒索事件為代表的網絡安全事件頻發，工業領域成為“重災區”。

　　面對嚴峻復雜的國內外網絡安全態勢，國際合作是應對挑戰最基本、最有效的方式，尤其是在應急處置領域，更需要各國加強合作。

三方面網安工作成效

　　“當前，我國正處于由工業經濟向數字經濟加速轉型的戰略機遇期，制造業正由數字化階段邁向網絡化階段，工業實體趨向泛在互聯，工業互聯網安全逐漸成為現階段工業信息安全的重點和核心，工業信息安全從面向企業端的工業控制系統安全逐步延伸至工業互聯網安全、工業數據安全等領域。”中國工程院院士鄔賀銓作序《工業信息安全發展報告（2019-2020）》時表示，安全是發展的前提，發展是安全的保障，在當前新型基礎設施蓄勢待發的背景下，必須同步布局網絡安全保障，堅持網絡安全教育、技術、產業融合發展，形成人才培養、技術創新、產業發展的良性生態。

　　“工業和信息化部在推進兩個強國建設工作中堅決貫徹落實黨中央、國務院戰略部署，持續推進工業領域網絡安全保障體系建設，助力制造業邁入高質量發展的快車道。”工信部網安局網安處處長劉伯超表示，主要有三項成效工作：

　　一是持續完善政策制度。會同有關部門制定《關于印發加強工業互聯網安全工作的指導意見的通知》，從構建工業互聯網安全管理體系、提升企業工業互聯網安全防護水平、建設國家工業互聯網安全技術手段等7個方面，加快構建工業互聯網安全保障體系，提升工業互聯網安全保障能力，促進工業互聯網高質量發展。聯合印發《網絡產品安全漏洞管理規定》，推動工業領域等重點行業網絡產品安全漏洞管理工作的制度化、規范化、法治化，防范網絡安全重大風險，保障國家網絡安全。

　　二是加強安全防護管理。組織開展工業互聯網企業網絡安全分類分級管理試點工作，加快構建工業互聯網企業網絡安全分類分級管理制度，形成工業互聯網網絡安全分類分級管理模式。同時，組織開展攝像頭網絡安全集中整治，消除因攝像頭網絡安全隱患導致的工業敏感信息泄露、工業企業遭DDoS攻擊等，保障網絡安全。

　　三是構建漏洞管理體系。推動工控安全、信創安全、車聯網安全、移動App安全等國家級專業漏洞庫上線運營，指導建設“工業和信息化部網絡安全威脅和漏洞信息共享平臺”，探索建立覆蓋網絡安全產品漏洞全生命周期的管理工作體系，推進網絡安全漏洞通報與處置工作。

三點國際合作建議

　　“維護網絡安全不應有雙重標準，不能一個國家安全而其他國家不安全，一部分國家安全而另一部分國家不安全，更不能以犧牲別國安全謀求自身所謂絕對安全。”習近平總書記曾表示。

　　黨的十八大以來，我國不斷深化網絡空間國際交流合作，積極參與互聯網國際技術標準制定、網絡基礎設施建設和網絡空間國際治理體系建設，共同推動全球互聯網發展治理邁向更高水平。為進一步推進工業信息安全應急國際合作取得務實成果，鄭凱提了三點合作建議：

　　第一，營造良好的國際合作環境。要堅持互學互鑒，加強發展理念、戰略政策、標準規范等方面的互認互通，以推動高質量共建“一帶一路”合作為契機，協同構建公平健康、高效暢通的工業信息安全應急國際合作環境。

　　第二，建立健全國際合作機制。構建多邊、透明的工業信息安全國際治理體系，完善工業信息安全應急領域技術、產品、平臺、服務方面的國際合作機制，推動形成政府部門、產業界、智庫、科研機構及金融機構之間的交流與合作，不斷深化工業信息安全應急國際合作的深度和廣度，共同推動工業信息安全應急國際合作行穩致遠。

　　第三，推動開展互利共贏的務實合作。不斷擴展國際合作的空間和內涵，強化工業信息安全應急能力建設與產業合作，以重大項目合作為抓手，促進企業間合作不斷取得新成果，惠及更多民眾，推動工業信息安全應急國際合作走深走實。

三項成果展示

　　國家工信安全中心副主任郝志強表示，“伴隨全球信息技術的迅猛發展與產業結構調整的深度變革，工業信息安全威脅日益加劇、高危漏洞層出不窮、重大安全事件頻繁發生。應急響應作為工業信息安全工作的最后一道防線，對于處置漏洞隱患、消減事件損失、恢復正常生產具有重要意義。”

　　第三屆工業信息安全應急國際研討會以“軟硬結合”的形式展現了一系列成果，涵蓋多項極富理論深度和實踐經驗的研究成果，同時，工業互聯網安全遠程應急支援服務平臺正式上線。

　　一是國家工業信息安全威脅指數報告重磅發布。在工信部的指導下，國家工信安全中心自2020年3月起，開始研究工業信息安全威脅指數評價體系，經過實踐驗證，目前已基本建立了符合科學性、有效性及動態自適應性的指數評價體系，并于今年1月正式開啟全國指數評價工作。《數據安全法》明確要求兼顧數據的安全和發展，開展工業信息安全威脅指數評價正是落實《數據安全法》的有力抓手，一方面指數結果計算主要依賴于國家工業信息安全監測預警網絡承載的安全數據資源，基于海量信息科學直觀反映安全風險情況，進一步釋放了海量安全數據資源的紅利價值，另一方面基于指數可動態監測安全態勢，助力精準應對安全威脅，以數據安全保障工業數據產業發展。

　　二是我國工業信息安全人才現狀研究報告首次發布。當前，全球人才短缺問題依然嚴峻，而專攻工業信息安全領域的人才更是極度匱乏。為深入研究我國工業信息安全人才現狀，今年以來，我們針對數百家工業企業開展人才需求調研，并針對企業反映的研究型、技能型人才普遍缺乏的問題，連續舉辦4期工業信息安全應急管理工程師培訓，重點圍繞政策標準體系、應急預案與演練實踐、數據安全管理與防護等維度助力從業人員提升安全管理與技術能力。本次報告將聚焦于新形勢下人才缺口大的難題，與國際伙伴深入探討促進人才培養的新實踐。

　　三是工業互聯網安全遠程應急支援服務平臺將正式上線。應急處置作為工業信息安全的最后一道防線，確保快速、準確、高效地開展處置工作是安全防護的關鍵，尤其是，面臨新冠疫情爆發等突發公共事件時，如何跨越傳統現場應急處置方式的時間和空間障礙成為業界關注重點。工業互聯網安全遠程應急支援服務平臺采取“現場處置+遠程支援”的模式，打破地域限制，通過與各類現場應急檢測工具箱的調度協同，匯聚大量專家資源、智能匹配處置建議、遠程輸出處置報告，為工業企業提供實時在線、快速響應的應急支援服務。此次平臺上線，將帶領國際伙伴更直觀地了解我國在工業互聯網安全遠程應急支援服務平臺建設方面的成果，為全球工業信息安全事件應急處置提供新思路。