8月28日,工信部、教育部、人社部等國家十個部、委、局聯合下發《加強工業網際網路安全工作的指導意見》的通知。該指導意見成為強化工業企業、科研單位網路安全的指導性檔案。
眾所周知,中國已是製造業大國,中國製造的工業品出口到世界各地,先進的製造業是國家富強、民族復興的重要基礎。結合網際網路先進技術進行大規模產業升級,中國製造正在升級為中國“智”造。世界強國正在就5G網路建設展開激烈競爭,5G+物聯網,被稱為製造業升級的核心。而其中最大的挑戰,可能是網路安全問題。
在過去我們看到過若干次網路戰經典案例均與工業網際網路安全有關,其結果令人無比震驚:比如,美國透過震網病毒摧毀伊朗核工廠離心機,讓伊朗核工業遭遇毀滅性打擊;烏克蘭電力設施遭遇駭客攻擊,整個國家在嚴寒中停電而瑟瑟發抖;委內瑞拉內亂中,疑似駭客攻擊製造的大停電讓國家陷入混亂;美國與伊朗的衝突中,美國方面出動網路戰部隊打擊伊朗的防空指揮體系,隨後美國軍用無人機在伊朗領空執行任務而未被擊落。
全球化貿易規則正在重構,國家之間的矛盾衝突不斷,我國面臨大規模網路戰的風險正在增加。顯然,不能讓網路安全風險持續惡化,坐視網路戰的最終發生。不管是國防,還是工業、民用系統,必須具備抵抗大規模駭客攻擊的能力。工信部等十部委下發《加強工業網際網路安全工作的指導意見》的通知,正是體現出政府管理部門對工業網際網路安全的極度重視。
我國工業網際網路安全存在諸多挑戰:
1.國際競爭加劇,中國成為世界各國關注的焦點,各個工業領域吸引國際駭客組織的廣泛興趣。從騰訊安全的研究實踐看,我們發現,越來越多的專業駭客組織對我國多個敏感領域展開有組織的入侵滲透等APT攻擊行動。國家機密資訊、企業技術資料、公民個人資訊等等都是眾多駭客攻擊的目標。
2.我國大規模開展的製造業升級建設中,大量傳統企業對網路安全缺乏必要的準備,工業企業自身資訊系統的建設,難以抵禦有組織的專業駭客攻擊,傳統制造業進行工業網際網路改造升級也面臨專業安全人才短缺的問題。
3.從發展趨勢看,5G+物聯網(IoT裝置)將引領新一代製造業,面臨萬物互聯的新時代,網路無處不在,資訊時刻在流動,對網路安全的挑戰比以往任何時候都要嚴峻。應用資訊科技的新工業產品,容易遭受駭客攻擊。由於體系設計不足,已大規模製造部署的工業產品,可能因安全漏洞被駭客利用,修復維護相當困難。
騰訊安全研究發現,數以百萬計的網路攝像頭因存在安全漏洞而被駭客完全控制,造成嚴重資訊洩露。攻擊者控制存在漏洞的網路攝像頭、路由器裝置進行挖礦,或DDoS攻擊。而要完全修復這些危險,需要付出高昂的代價。勒索病毒、挖礦病毒入侵工業資訊系統,造成企業生產被迫中斷。
在《指導意見》的基本原則中,首先強調“誰運營誰負責、誰主管誰負責的原則”。這就要求相關企業,在自身業務系統建設中,要充分考慮安全風險,既要保證自己的業務系統安全,也要保證企業設計製造的工業產品足夠安全。也就是,指導意見要求的“依法落實企業主體責任”。
2019年12月1日,網路安全等級保護2.0標準將正式實施。等級保護保護物件的範圍,從1.0的資訊系統,擴充套件到2.0更為廣泛的領域,包括:傳統資訊系統、基礎網路、雲端計算、大資料、物聯網、移動互聯和工業控制資訊等系統的集合,涉及社會生活的方方面面。
《指導意見》明確要求開展工業網際網路安全評估認證,網路安全等級保護2.0的技術標準,會成為工業網際網路的安全評估標準。《指導意見》對工業企業的資訊平臺、工業應用軟體、基礎設施安全、企業的資料安全防護都提出較高的技術要求,這就需要大量安全專業人才投身於工業網際網路安全建設,也給專業安全廠商提供了施展能力的平臺和機會。
騰訊安全作為網際網路安全領先品牌,致力於成為產業數字化升級程式中的安全戰略官,依託20年多業務安全運營及黑灰產對抗經驗,憑藉行業頂尖安全專家、最完備安全大資料及AI技術積累,為企業從“情報-攻防-管理-規劃”四維構建安全戰略,並提供緊貼業務需要的安全最佳實踐,守護政府及企業的資料、系統、業務安全,為產業數字化升級保駕護航。
騰訊安全御見威脅情報中心,依靠騰訊安全大腦體系,構建了完整的威脅發現、威脅分析、威脅預警、威脅處置能力,騰訊安全大腦體系中廣泛採用了人工智慧、神經網路相關技術,自動化的運營工具在多次重大病毒事件的威脅發現和處置中,取得良好的效果。騰訊安全APT分析團隊,及時發現境外專業駭客組織對我國重要部門、科研單位的滲透、刺探行動,及時輸出專業技術報告給國家網路安全管理部門提供參考。
騰訊安全旗下7大實驗室進行的安全技術研究,正在為我國工業企業提供有益的幫助,實驗室的技術研究在漏洞發現、漏洞攻防、智慧城市專案建設、針對人工智慧系統網路攻防、高階汽車駕駛控制系統的安全研究對相關工業體系安全的建設等領域都有突出的研究成果。
在人才培養方面,騰訊安全也一貫堅持“以賽代練”,透過發起騰訊資訊保安爭霸賽(TCTF)及“百人計劃”,牽頭網路安全人才認證體系,發現和培養優秀的網路安全專業人才;同時還與北京航空航天大學、西安電子科技大學等共建聯合實驗室、研究院,開展前沿核心技術創新與科研合作,透過科研成果轉化帶動創新能力提升。
《加強工業網際網路安全工作的指導意見》出臺,有利於推動我國各個行業網路資訊化建設,也必將提升我國工業網際網路整體安全防護能力。安全廠商將在我國工業網際網路安全體系的建設中,一起成長壯大。