國家頂層設(shè)計出臺工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)注入“強心劑” _互聯(lián)網(wǎng)安全

近日，工信部聯(lián)合教育部、人力資源社會保障部、生態(tài)環(huán)境部、衛(wèi)生健康委員會、應(yīng)急管理部、國有資產(chǎn)監(jiān)督管理委員會、國家市場監(jiān)督總局、國家能源局、國防科技工業(yè)局等十部委共同發(fā)表了《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》(以下簡稱安全指導(dǎo)意見)，引起了業(yè)界人士的關(guān)注和成為話題。首先，十部門聯(lián)合重磅發(fā)文體現(xiàn)了國家對工業(yè)互聯(lián)網(wǎng)安全的重視程度高、力量大，工業(yè)互聯(lián)網(wǎng)安全已經(jīng)上升到國家戰(zhàn)略水平。其次，該文件內(nèi)容具體詳細(xì)，可作為工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)綱領(lǐng) 。《安全指導(dǎo)意見》為我國工業(yè)互聯(lián)網(wǎng)安全設(shè)定了十分具體的總體目標(biāo)，圍繞設(shè)備、控制、互聯(lián)網(wǎng)、平臺、數(shù)據(jù)安全，落實企業(yè)主體責(zé)任、政府監(jiān)管責(zé)任，健全制度機制、建設(shè)技術(shù)手段、促進產(chǎn)業(yè)發(fā)展、加強人才培養(yǎng)，提出十七項明確的工作任務(wù)和四項保障措施。《安全指導(dǎo)意見》的逐步落實，必將全面提升我國工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的安全保障能力和服務(wù)水平，促進工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展，推動現(xiàn)代化經(jīng)濟體系建設(shè) 。

作為工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的員工，本人多次閱讀《安全指導(dǎo)意見》，深入理解和思考，從網(wǎng)絡(luò)安全企業(yè)的角度，從產(chǎn)品技術(shù)的維度，談本人的一些思考，供參考和批評。

首先，工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)，安全能力是基礎(chǔ) 。

工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與制造行業(yè)深度融合的產(chǎn)物，是第四次工業(yè)革命的關(guān)鍵支撐，其本身的技術(shù)復(fù)雜程度、所面臨的潛在安全威脅、安全事件造成的嚴(yán)重危害對從事工業(yè)互聯(lián)網(wǎng)安全工作的單位和企業(yè)提出了非常高的安全能力要求。《安全指導(dǎo)意見》高度重視安全能力建設(shè)，要求鞏固工業(yè)設(shè)備和控制安全，提高網(wǎng)絡(luò)設(shè)施安全，加強平臺和工業(yè)應(yīng)用安全，加強企業(yè)數(shù)據(jù)安全防護能力，建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺，建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫，建設(shè)工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境，加強工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力，推進工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新和產(chǎn)業(yè)發(fā)展。這些要求表現(xiàn)在安全能力上，但不限于工業(yè)資產(chǎn)探索能力、工業(yè)設(shè)備漏洞探索和檢驗?zāi)芰Α⒐I(yè)控制協(xié)議深度分析能力、攻擊發(fā)現(xiàn)和阻斷能力、高級持續(xù)威脅(APT)發(fā)現(xiàn)和跟蹤跟蹤能力、網(wǎng)絡(luò)安全攻擊對抗能力、源代碼安全檢驗?zāi)芰Α⒐I(yè)云平臺防護能力、工業(yè)大數(shù)據(jù)安全防護能力、安全形勢感知平臺建設(shè)能力、大數(shù)據(jù)建模和分析處理能力、功能安全和信息安全融合能力等。工業(yè)互聯(lián)網(wǎng)是安全保障的目標(biāo)和對象，安全保障體系建設(shè)本質(zhì)上是安全能力的建設(shè)，全面、系統(tǒng)、有效的安全能力是安全保障體系建設(shè)的基礎(chǔ) 。因此，要建立工業(yè)互聯(lián)網(wǎng)安全保障體系，必須加大研發(fā)投入，加強技術(shù)創(chuàng)新，提高安全能力，充分融合安全能力和工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場景，使工業(yè)互聯(lián)網(wǎng)具有適應(yīng)性、自主性和成長性的內(nèi)生安全能力。在這方面，我們作為工業(yè)互聯(lián)網(wǎng)安全企業(yè)沒有責(zé)任。

其次，工業(yè)互聯(lián)網(wǎng)設(shè)備和控制安全防護，工業(yè)主機是重點。

《安全指導(dǎo)意見》第六項主要任務(wù)要求鞏固設(shè)備，控制安全。督促工業(yè)企業(yè)部署有針對性的防護措施，加強工業(yè)生產(chǎn)、主機、智能終端等設(shè)備的安全訪問和防護，加強網(wǎng)絡(luò)協(xié)議、裝置設(shè)備、工業(yè)軟件等安全保障，加強設(shè)備制造商、自動化集成商和安全企業(yè)的合作，提高設(shè)備和控制系統(tǒng)的本質(zhì)安全。通過對大量工業(yè)企業(yè)的安全應(yīng)急服務(wù)，目前對工業(yè)設(shè)備和工業(yè)控制系統(tǒng)的威脅最大的是對工業(yè)主機(操作員站、工程師站、歷史數(shù)據(jù)庫、實時數(shù)據(jù)庫、MES服務(wù)器、HMI等工業(yè)控制系統(tǒng)的上位機的威脅病毒和網(wǎng)絡(luò)攻擊。工業(yè)主機經(jīng)常運行常見的操作系統(tǒng)，攻擊者容易獲得和研究。同時，由于工業(yè)控制系統(tǒng)的生命周期長，現(xiàn)存的工業(yè)主機多為Windows7、Windows2000、WindowsXP等舊的操作系統(tǒng)，版本升級困難，無法更新，存在很多已知漏洞，成為病毒和網(wǎng)絡(luò)攻擊的直接目標(biāo)工業(yè)主機是連接信息化系統(tǒng)和工業(yè)控制設(shè)備的大門，對工業(yè)主機的攻擊直接影響工業(yè)控制系統(tǒng)的運行狀況，篡改控制器的操作指令，將信息安全事件轉(zhuǎn)化為影響安全生產(chǎn)的功能安全事件，給工業(yè)企業(yè)和國計民生帶來無法挽回的損失。我們的研究發(fā)現(xiàn)，主機的攻擊方式是通過網(wǎng)絡(luò)攻擊獲得主機管理權(quán)限，加密重要文件進行威脅，通過USB向主機注入病毒篡改控制器報告數(shù)據(jù)，通過隱藏控制數(shù)據(jù)異常的魚叉攻擊實現(xiàn)多個主機的權(quán)限，篡改發(fā)行控制命令的雙網(wǎng)卡工業(yè)主機通過跨地區(qū)傳播計算機病毒的被控制的工業(yè)主機向控制器發(fā)行網(wǎng)絡(luò)風(fēng)暴數(shù)據(jù)，控制器的運行周期異常因此，工業(yè)主機是工業(yè)互聯(lián)網(wǎng)設(shè)備和控制安全防護的重點，也是首先進行安全投資，投資回報率最大的方向。

再次，工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)安全防護，內(nèi)生安全是核心。

【國家頂層設(shè)計出臺工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)注入“強心劑”】《安全指導(dǎo)意見》特別是多帶帶列舉了加強工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護能力，作為主要任務(wù)之一，充分說明了數(shù)據(jù)安全在工業(yè)互聯(lián)網(wǎng)安全中的重要地位。數(shù)字雙胞胎、工業(yè)大數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的重要應(yīng)用創(chuàng)新，也是制造業(yè)與互聯(lián)網(wǎng)深度技術(shù)融合的產(chǎn)物，承載著工業(yè)企業(yè)的核心知識產(chǎn)權(quán) 。毫不夸張地說，隨著工業(yè)互聯(lián)網(wǎng)應(yīng)用的發(fā)展，我們所做的一切安全防護措施，根本目的是保護工業(yè)互聯(lián)網(wǎng)企業(yè)的核心資產(chǎn)工業(yè)大數(shù)據(jù) 。工業(yè)大數(shù)據(jù)的安全防護是一項復(fù)雜系統(tǒng)工程。同時，工業(yè)大數(shù)據(jù)業(yè)務(wù)應(yīng)用的大部分框架在云平臺、大數(shù)據(jù)平臺、微服務(wù)框架等新興IT技術(shù)的基礎(chǔ)上，業(yè)務(wù)應(yīng)用與基礎(chǔ)設(shè)施、運輸與開發(fā)、業(yè)務(wù)與安全自然高度結(jié)合，因此工業(yè)大數(shù)據(jù)安全防護系統(tǒng)應(yīng)特別重視內(nèi)生安全問題，實現(xiàn)內(nèi)生安全，安全特性應(yīng)無縫嵌入工業(yè)大數(shù)據(jù)的軟件技術(shù)框架安全自適應(yīng)具有足夠的系統(tǒng)自診功能，在遇到安全風(fēng)險和系統(tǒng)異常時可及時發(fā)現(xiàn)警示，同時具有自動化的戰(zhàn)略調(diào)整和安全修復(fù)功能，使工業(yè)大數(shù)據(jù)系統(tǒng)具有足夠的彈性，關(guān)閉部分服務(wù)保證重要業(yè)務(wù)的執(zhí)行。工業(yè)大數(shù)據(jù)的安全防護系統(tǒng)應(yīng)該是運營系統(tǒng)，通過持續(xù)的安全運營，優(yōu)化安全戰(zhàn)略，提高安全防護能力，實現(xiàn)安全防護能力的自我成長。

同時，工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺建設(shè)，聯(lián)動是關(guān)鍵。

《安全指導(dǎo)意見》第十一項主要任務(wù)，要求建設(shè)國家、省、企三級合作的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺，特別強調(diào)地方、企業(yè)與國家平臺之間的系統(tǒng)對接、數(shù)據(jù)共享、業(yè)務(wù)合作，構(gòu)建整體形勢感知、信息共享和應(yīng)急合作能力。我們公司近年來承擔(dān)了工信部部分重要平臺建設(shè)的特別工作，對此深有體會。近兩年，地方政府有關(guān)主管部門和部分工業(yè)企業(yè)紛紛開始建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺，取得了良好的應(yīng)用效果。但是，在應(yīng)用過程中也暴露了一些問題。這種平臺的最大特點是集中監(jiān)測安全風(fēng)險，實現(xiàn)響應(yīng)處理和形勢預(yù)判和跟蹤。從集中監(jiān)視的角度來看，沒有互聯(lián)的孤立平臺不能有效地集中監(jiān)視和信息共享。例如，政府主管部門的平臺目前缺乏與工業(yè)企業(yè)平臺的聯(lián)系，缺乏對工業(yè)企業(yè)內(nèi)部工業(yè)控制網(wǎng)絡(luò)安全狀況的實時感知和監(jiān)測。例如，目前行業(yè)安全大數(shù)據(jù)尚未有效整合，形成行業(yè)平臺對整個行業(yè)安全形勢的監(jiān)測和感知。從應(yīng)急處理的角度來看，政府部門與工業(yè)企業(yè)的合作聯(lián)動、工業(yè)企業(yè)與網(wǎng)絡(luò)安全企業(yè)的合作聯(lián)動、工業(yè)企業(yè)與工業(yè)互聯(lián)網(wǎng)廠商的合作聯(lián)動三個方面。只有工業(yè)互聯(lián)網(wǎng)安全的四個重要角色建立規(guī)范化的應(yīng)急處理機制，制定聯(lián)合處理計劃，定期進行有效的應(yīng)急處理訓(xùn)練，才能在受到網(wǎng)絡(luò)攻擊時進行應(yīng)急處理。

最后，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展，人才培養(yǎng)是保障。

《安全指導(dǎo)意見》第四條保障措施指出，加強宣傳教育，加快人才培養(yǎng) 。深入推進產(chǎn)教融合、校企合作，建立安全人才聯(lián)合培養(yǎng)機制，培養(yǎng)復(fù)合型、創(chuàng)新型高技能人才。開展網(wǎng)絡(luò)安全訓(xùn)練、安全競賽等，培養(yǎng)選拔不同水平的工業(yè)網(wǎng)絡(luò)安全員工。我們在主辦2017年網(wǎng)絡(luò)安全大會時，提議人是安全的尺度。網(wǎng)絡(luò)安全本質(zhì)是人與人的對抗，大量的安全事件是由于人的因素造成的，問題的解決最終也離不開人的參與。工業(yè)互聯(lián)網(wǎng)安全保障體系設(shè)離不開大量的專業(yè)網(wǎng)絡(luò)安全人員，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展離不開高水平、高素質(zhì)的網(wǎng)絡(luò)安全人員。高校是人才培養(yǎng)的源頭，產(chǎn)教融合、校企合作相關(guān)落地政策的推出，勢必會激勵網(wǎng)絡(luò)安防企業(yè)在人才培養(yǎng)方面有更大的投入，結(jié)合高校的通識教育和企業(yè)的網(wǎng)絡(luò)安防實戰(zhàn)經(jīng)驗，共同培養(yǎng)實戰(zhàn)能力更強的多層次網(wǎng)絡(luò)安防人才。

大力發(fā)展工業(yè)互聯(lián)網(wǎng)是我國重要的國策，近年來，工信部發(fā)布了一系列相關(guān)政策和具體行動，推動工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，網(wǎng)絡(luò)、平臺、安全是工業(yè)互聯(lián)網(wǎng)的三大體系。在網(wǎng)絡(luò)建設(shè)方面，IPV6和5G應(yīng)用于工業(yè)領(lǐng)域，已經(jīng)看到了可以落地的技術(shù)支持和建設(shè)運營計劃的平臺建設(shè)方面，也出現(xiàn)了數(shù)十個具有雛形的工業(yè)互聯(lián)網(wǎng)平臺，努力驗證應(yīng)用效果，提高應(yīng)用價值。但客觀地說，工業(yè)互聯(lián)網(wǎng)安全是進展緩慢的一環(huán)，工業(yè)互聯(lián)網(wǎng)安全系統(tǒng)一直處于探索探討階段，工業(yè)互聯(lián)網(wǎng)安全市場也沒有看到爆炸的跡象。安全指導(dǎo)意見的及時發(fā)表，可以說是及時雨，給工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)打了強心針。隨著具體措施的落地，相信一定會激發(fā)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的快速發(fā)展，大大提高我國工業(yè)互聯(lián)網(wǎng)的安全防護水平，保護工業(yè)互聯(lián)網(wǎng)的快速穩(wěn)定發(fā)展。