助力两个强国战略实施加快构建工业互联网安全保障体系的思考及建议

■江苏省通信管理局 堵雯曦

工业是实体经济的主体，是技术创新的主战场，是供给侧结构性改革的重要领域。工业互联网作为新一代信息技术与制造业深度融合的产物，不仅能为制造业乃至整个实体经济数字化、网络化、智能化升级提供新型网络基础设施支撑，而且催生了网络化协同、个性化定制、服务型制造等新模式新业态，有力促进了传统动能改造升级和新动能培育壮大。

党的十九大报告指出，加快建设制造强国，加快发展先进制造业，推动互联网、大数据、人工智能和实体经济深度融合。要实现智能制造和安全发展，除了要把握智能制造的发展趋势和动向外，更需要围绕新的工业、信息技术，建立新的安全解决方案，构建工业互联网安全保障体系。新形势下，安全被提到了前所未有的高度，与网络、平台并列成为工业互联网的“三大功能体系”。

基于以上分析，我们要从“以安全保发展、以发展促安全”的战略高度，认真思考在建设制造强国、网络强国战略背景下，工业互联网安全工作面临的新形势、新任务，正确处理好发展与安全的关系，建立工业互联网安全保障体系。

工业互联网发展新趋势

工业互联网与制造业的融合将带来四方面的智能化升级：一是智能化生产，实现从单机到产线、工厂的智能决策；二是网络协同化，及形成众包众创、协同设计制造等新模式，降低新产品研发成本，缩短上市周期；三是个性化定制，即基于互联网获取用户个性化需求，通过灵活柔性组织设计、生产流程，实现低成本大规模定制；四是服务化转型，通过对产品实时监测，提供远程维护等服务，并反馈优化产品设计。

因此，工业互联网是智能制造的关键基础。信息化和智能化是工业互联网的发展方向。

工业互联网安全领域新特征

工业化和信息化的融合，意味着未来的安全漏洞将会扩散和渗透到制造、医疗、交通、能源、材料等各类关键基础设施，造成的后果日益严重。

从国际层面来看，各类工业互联网安全事件层出不穷。2006年8月，美国Browns Ferry 核电站3号机组遭到网络攻击；2010年9月，伊朗布什尔核电站遭受震网（Stuxnet）蠕虫病毒攻击被摧毁；2015年12月，乌克兰电力部门遭黑客攻击；2018年2 月，欧洲废水处理设备遭加密货币采矿软件攻击；2018 年8 月，台积电因人为失误被病毒入侵。

我国工业互联网安全领域存在软件漏洞容易被黑客利用、操作系统安全漏洞难以修补、工控系统自身安全建设不足、工控设备缺乏安全设计、生产数据面临丢失泄漏篡改等新特征，严重威胁国家安全。从国内层面来看，我国工业互联网面临严峻的安全形势，存在大量针对我国工业互联网的恶意嗅探事件，工控系统漏洞中高危漏洞占比偏高。据CNCERT监测数据显示，2016年境外针对我国联网工控系统和设备的恶意嗅探事件88万起，2017年达到245万起。截止到2018年10月，CNVD共收录工控漏洞1794条，其中，将近四分之三为中高危漏洞，高危漏洞占比33.07%，中危漏洞占比42.4%。

从科学认识角度看工业互联网安全威胁

近年来，工业互联网安全威胁已经成为普遍关注的问题。随着恶意软件在开放计算平台上带来越来越多的威胁，典型的工控系统越来越容易受到来自外部的篡改。目前，工业互联网的安全威胁存在攻击工具层出不穷、攻击范围迅速扩大、攻击频率不断增加、攻击后果愈发严重等特征。

另一方面，工控系统逐渐与其他系统广泛互联带来的安全问题并未得到充分认识和重视，系统采用的工业协议存在缺乏加密和认证等网络安全的考虑，基础核心设备严重依赖国外产品和技术，系统外联缺乏风险评估和安全保障措施，这些因素也导致工业互联网安全威胁越发复杂多变，难以控制。

(一)工业网络安全威胁

工业网络的设备分布于厂区各处，经常需要无线网络、卫星、移动通信网络（3G4G）等通用传输手段来实现与调度中心的连接和数据交换。这些传输手段没有足够的安全保护和加密措施，易出现网络窃听、数据劫持、第三方攻击等安全问题，而且攻击者还可以以此作为攻击工业控制网络的入口，实现对整个工业互联网的渗透和控制。

在云平台中，作为底层支撑技术的虚拟化技术在带来效率提升和开销降低的同时，也带来了一系列由于物理共享与逻辑隔离的冲突而导致的数据安全问题。在公有云环境下，不同机构之间物理隔离的网络被由网络虚拟化技术构建的虚拟网络取代。这种网络资源复用模式虽然实现了网络资源的高效利用、网络流量的集中分发，但也带来了诸多安全问题。

(二)工业系统安全威胁

早期的工控系统对安全性考虑不足，而且主要是采用物理隔离的方式进行部署。随着工控系统网络之间互联互通，通过互联网对工控系统实施攻击的可能性越来越大。

2011 年以来，每年新发现的SCADA、DCS、PLC 漏洞数量也不断增加。这些漏洞将会成为攻击工控系统网络的一种主要途径。通过这些漏洞攻击可以完成获取系统权限、修改工程数据和控制流程、非法关闭现场设备等操作，造成重大的生产事故和经济损失。

(三)工业设备安全威胁

工业设备主要关注的是功能安全、系统稳定性和可靠性。互联网通常都通过加密、身份认证等方式来保证协议传输的安全性，如SSH、HTTPS 协议；工业协议基本都是采用明文方式传输，并且缺少身份认证的支持。

PC+Windows的技术架构现已成为控制系统设备和操作站的主流方式，在控制网络中是实现与MES通信的主要网络节点，因此其设备的漏洞就成为整个工控系统中的一个短板，操作系统漏洞频繁出现，导致安全事故时有发生。

例如Windows XP 版本就曾被发现大量漏洞，典型的如输入法漏洞、IPC$漏洞、RPC漏洞、Unicode漏洞、IDA&IDQ缓冲区溢出漏洞、Printer溢出漏洞、Cookie漏洞等等。这些漏洞大部分危害巨大，恶意代码通过这些漏洞，可以获得Windows设备的完全控制权。

(四)工业数据安全威胁

在数据安全层面，目前我国尚未对数据安全进行立法，行业里主要是靠行业的自律机制来保障，缺乏强制性监督。工业数据平台的漏洞日益增多，且大量集中在装备制造、交通、能源等重要领域，严重威胁国家工业基础设施安全。

工业大数据的共享是工业互联网应用的基础和灵魂，而工业数据安全及隐私保护又是一切应用的前提。在工业大数据和工业互联网领域，工业数据需要被多次使用，传统的“告知与许可”隐私保护机制不具备现实可行性，工业数据信息隐私保护的责任将由数据提供方和使用方共同来承担。

在大数据时代新形势下，数据安全、隐私安全乃至工业数据平台安全等均面临新的威胁与新的风险，做好工业数据安全保障工作面临严峻挑战。

构建工业互联网安全保障体系的思考与建议

工业互联网实现了设备、工厂、人、产品的全方位连接，因此工业互联网安全建设必须从综合安全防护体系的视角对其进行统筹规划。构建新时代中国特色的国家工业互联网安全保障体系是一项重大战略任务，也是一项艰巨复杂的系统工程，需要高度重视、统筹规划，科学部署、加强协调，全面推进、狠抓落实。

(一)健全工业互联网安全法律体系

工业互联网安全是制造强国和网络强国建设中的一个全新领域，涉及面广、责任主体多，是一个复杂的系统工程。网络安全的法律法规建设总体上还处于起步阶段，还没有形成一个具备完整性、适用性、针对性的法律体系。

一是逐步建立工业互联网安全法律体系，将国家工业互联网保障体系的总体框架、基本制度和重要措施等上升为具有国家强制力保障实施的法律制度。

二是确立工业互联网安全领域的基本法律原则和制度，规范工业互联网安全各方主体的权利和义务关系，在为工业互联网领域维护国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益提供有力的法律保护。

(二)建立工业互联网安全标准体系

加强工业互联网安全标准化顶层设计，逐步完善标准体系，发挥标准化对产业发展的重要支撑作用。

一是开展工业互联网安全标准的理论研究与推广，根据工业互联网产业发展需求，建立工业互联网安全技术、产品和服务国家标准和行业标准。

二是参与工业互联网安全国际标准化工作，加强我国工业互联网标准化组织与相关国际组织的交流合作。组织整合我国产学研用资源，加快国际标准提案的推进工作，逐步提升我国在工业互联网国际标准化组织中的影响力。

三是加强政策法规对标准应用的指导作用，加大标准规范的宣贯力度，切实做好标准实施的监督检查工作，全面提升大数据安全标准的质量和实施成效。

(三)提升工业互联网安全产业实力

我国工业互联网在应用创新和模式等方面发展踊跃，但在安全技术发展等方面距离国际先进水平还有明显差距，处在“守”，而非“攻”的地位。

一是夯实工业互联网安全技术基础设施建设，构建条块结合的工控安全在线监测网络，建立工控安全应急资源库，建设工业互联网安全试验验证、安全监测预警、安全评测评估、安全公共服务等平台。

二是强化工业互联网安全技术产品研发，积极开展相关技术研究及漏洞挖掘、攻击防护、安全审计等产品研发，掌握芯片级核心技术，把控工业互联网安全“命门”。

三是积极培育良好的市场环境，强化知识产权保护，反对垄断和不正当竞争，加快建立健全工业互联网安全市场评价技术创新成果的机制。

(四)重视工业互联网安全应急处置体系

构建工业互联网安全应急处置体系，对于工业企业提升安全意识，落实保障措施，以及更好构建工业互联网安全保障体系具有十分重要的意义。

一是出台应急管理办法，明确工业互联网安全应急处置体系的重要性，细化安全应急处置规范与标准。

二是建立应急工作预案，统筹可能出现的工业互联网安全问题，明确应急处置工作的组织机制、工作目标、处置方案及处置程序。

三是制定应急处置机制，加强部门协作、政企联动，把握发现、研判、预警、决策、调度、行动、追查、反制等主要环节，建立统一指挥中心，明确各单位职责、任务和处置措施。

四是开展应急处置演练，通过沙盘推演、渗透攻击、防护措施验证等方式，演示工业互联网平台、工控系统和工业现场设备存在的安全漏洞、面临的安全风险以及遭受安全攻击后对工业互联网多个方面的破坏和影响，及时提高技术水平和保障能力。

(五)落实工业互联网安全监管责任

政府部门要积极营造良好的产业环境，构建完善内部安全机制、动态网格安全防御机制、信息和重大安全融合机制，推动工业互联网安全技术突破，提升工业企业对网络安全的风险意识和部署能力，保障工业互联网发展稳定可控。

一是加快部署建设工业互联网安全监测与态势感知技术手段项目，实现安全监测、态势感知、重点保障、应急支持、资产管理等重要功能，及时发现和处置安全威胁，分析预测安全态势，为政府、企业提供数据支撑和安全保障。

二是严格落实主体责任，按照“谁主管谁负责，谁运行谁负责”的原则，依据工业互联网安全各方主体的权利和义务关系，层层抓落实。

三是加强政企联动、齐抓共管，在各级、各区域内实现工业互联网安全风险监测、安全态势分析、安全信息共享、安全事件的协同处置，实现统一监管、联动对接。

(六)加强工业互联网安全人才培养

工业互联网安全的竞争，归根结底是人才竞争。建设网络强国，必须有一支优秀的人才队伍。

一是加强政策引领、价值导向，确立长远的顶层设计规划、优化的组织体系架构、富有效能的培养模式，构建工业互联网安全领域的人才评价机制。

二是加快人才培养步伐，引导高等院校、高职院校增设工业互联网安全人才专业，在国家职业资格目录清单中增加工业互联网安全职业，构建与其技能、职业序列相匹配的薪酬体系，加快培养专业技术人才。

三是优化人才管理制度，健全灵活的人才激励、评价和留用机制，创新方式吸引人才，营造尊重知识、尊重劳动、尊重人才、尊重创造的良好环境，造就可靠的安全人才队伍。

四是深入开展技术创新活动，与高校、科研机构、专业企业建立合作机制，推进建设政产学研用联盟，形成协同创新攻关、开放合作共赢的产业发展新格局。

（七）促进工业互联网安全国际合作与交流

习近平总书记强调，网络空间是人类共同的活动空间，网络空间前途命运应由世界各国共同掌握。各国应该加强沟通、扩大共识、深化合作，共同构建网络空间命运共同体。目前各国政府均从国家战略层面不断加大在工业互联网领域的协同合作力度，尤其应加强工业互联网安全领域的国际合作。

一是深化安全领域产业合作，建立政府、产业联盟、企业等多层次交流对话机制，共同制定工业互联网安全标准规范和国际规则，构建多边、民主、透明的工业互联网安全治理体系。

二是开展国际化数字化安全人才培养合作，与国际网络安全领域高校、科研机构、专业企业等开展专业人才培养合作，加强数字化人才的国际交流，鼓励国内、外专业人才走出去、引进来，构建工业互联网安全专业人才梯队。

三是加强核心领域技术合作，面向大数据分析、工业数据建模、软件系统、芯片开发等关键技术领域，通过国际合作开展技术攻关与产品研发，构建技术、产品、平台、服务方面的国际合作机制，为工业互联网安全提供技术保障，推动我国工业互联网技术水平显著提升。