信通院安全所謝瑋：開放合作，助力工業(yè)互聯(lián)網(wǎng)安全揚(yáng)帆遠(yuǎn)航

工業(yè)互聯(lián)網(wǎng)作為工業(yè)產(chǎn)業(yè)和企業(yè)數(shù)字化轉(zhuǎn)型的上層設(shè)計支柱領(lǐng)域之一，越來越多的高質(zhì)量平臺和軟硬件配套產(chǎn)業(yè)同雨后春筍般應(yīng)運(yùn)而生。同時，以安全為先是各個行業(yè)高質(zhì)量發(fā)展的首要前提，工業(yè)互聯(lián)網(wǎng)也不例外。在工業(yè)互聯(lián)網(wǎng)市場極度活躍的當(dāng)下，以政策為導(dǎo)向，工業(yè)互聯(lián)網(wǎng)安全的產(chǎn)學(xué)研一體化趨勢也愈加明顯。

為了加強(qiáng)開放合作，更好地服務(wù)產(chǎn)業(yè)各方，搭建工業(yè)互聯(lián)網(wǎng)安全體驗(yàn)交流、技術(shù)研討與合作的平臺。4月14日，中國信通院安全所聯(lián)合中國工控網(wǎng)舉辦“工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測評工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室開放日” 活動，重在推進(jìn)工業(yè)互聯(lián)網(wǎng)安全技術(shù)、標(biāo)準(zhǔn)、評測、人才、賽事和產(chǎn)業(yè)開放合作。根據(jù)活動現(xiàn)場報道，參加本次實(shí)驗(yàn)室開放日活動的企業(yè)有中控賽德、中國軟件、博途智聯(lián)、中咨海外、ABB中國、百通赫思曼、安捷中科、安帝科技、長揚(yáng)科技、金航數(shù)碼、綠盟科技、安控科技、啟明星辰、施耐德電氣、東土科技、中國工控網(wǎng)。

活動現(xiàn)場

 為了更加深入、細(xì)致了解當(dāng)下國內(nèi)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的發(fā)展風(fēng)向和戰(zhàn)略目標(biāo)，中國工控網(wǎng)在活動日現(xiàn)場采訪到中國信息通信研究院安全研究所所長謝瑋，謝所長為我們分享了她對于國內(nèi)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域當(dāng)下發(fā)展的理解，以及產(chǎn)學(xué)研多方如何聯(lián)動來推動工業(yè)互聯(lián)網(wǎng)平穩(wěn)快速安全發(fā)展的思考。

中國信息通信研究院安全研究所所長 謝瑋

關(guān)于實(shí)驗(yàn)室

工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測評工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室于2016年12月正式掛牌成立，旨在落實(shí)國家在互聯(lián)網(wǎng)與工業(yè)融合領(lǐng)域的戰(zhàn)略目標(biāo)和發(fā)展要求，持續(xù)推進(jìn)工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域安全關(guān)鍵技術(shù)的研究與應(yīng)用、積極推動國家及行業(yè)標(biāo)準(zhǔn)制定、驗(yàn)證和推廣工作，提高工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域創(chuàng)新能力、完善科技創(chuàng)新體系和支撐工業(yè)轉(zhuǎn)型升級，為工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展提供安全保障。實(shí)驗(yàn)室依托自身科研支撐能力儲備及建設(shè)的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測、評估評測管理、試驗(yàn)驗(yàn)證、防護(hù)演練、公共服務(wù)等5大技術(shù)平臺、7大行業(yè)中心提供安全咨詢規(guī)劃設(shè)計、安全評估評測、測試認(rèn)證、安全培訓(xùn)等能力輸出，支撐國家部委、地方政府、產(chǎn)業(yè)界提升工業(yè)互聯(lián)網(wǎng)安全保障能力。

中國工控網(wǎng)：請您對最近3年和未來5年工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域整體發(fā)展進(jìn)行回顧和總結(jié)。（內(nèi)容可圍繞安全動態(tài)、政策解讀、市場環(huán)境、技術(shù)趨勢等。） 

謝瑋：近年來，我國工業(yè)互聯(lián)網(wǎng)在更廣范圍、更深層次、更高水平上與實(shí)體經(jīng)濟(jì)深度融合，為加速制造業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展提供了有力支撐。與此同時，工業(yè)互聯(lián)網(wǎng)安全威脅逐漸向?qū)嶓w經(jīng)濟(jì)各行業(yè)領(lǐng)域、各產(chǎn)業(yè)鏈條融合滲透，網(wǎng)絡(luò)安全風(fēng)險日益嚴(yán)峻復(fù)雜。

黨中央、國務(wù)院高度重視工業(yè)互聯(lián)網(wǎng)安全工作，相關(guān)部門、產(chǎn)業(yè)界協(xié)同推進(jìn)，工業(yè)互聯(lián)網(wǎng)安全政策、技術(shù)、產(chǎn)業(yè)持續(xù)加碼、應(yīng)用創(chuàng)新顯著深化，人才培育初見成效，工業(yè)互聯(lián)網(wǎng)安全進(jìn)入規(guī)模發(fā)展期。一是頂層設(shè)計日益完善。十部委聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，為產(chǎn)業(yè)各方加快安全體系建設(shè)提供有力指引。工業(yè)和信息化部出臺《關(guān)于開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點(diǎn)工作的通知》等政策文件，初步建立工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理制度，形成政府指導(dǎo)、地方推進(jìn)、企業(yè)落實(shí)的管理體系。二是技術(shù)監(jiān)測體系持續(xù)構(gòu)建。部-省-企三級聯(lián)動的技術(shù)監(jiān)測服務(wù)體系初步形成，國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風(fēng)險預(yù)警平臺覆蓋31省、14個行業(yè)及10萬余家企業(yè)。三是安全供給逐步增強(qiáng)。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、工業(yè)互聯(lián)網(wǎng)安全“領(lǐng)航”計劃、行業(yè)協(xié)會等平臺載體創(chuàng)新活躍，各類型主體加強(qiáng)協(xié)同創(chuàng)新，涌現(xiàn)出一批安全解決方案、技術(shù)產(chǎn)品和公共服務(wù)平臺，市場供給能力和賦能效應(yīng)逐步提升。根據(jù)中國信通院發(fā)布的《2021年中國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展報告》數(shù)據(jù)顯示，2020年我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模約為292.9億元，同比增長15.6%，我國工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)規(guī)模加速壯大。四是人才培養(yǎng)初見成效。中國信通院與工業(yè)和信息化部人才交流中心深化合作，開展安全人才能力認(rèn)定工作，培育了4000余名工業(yè)互聯(lián)網(wǎng)安全評估、運(yùn)維等專業(yè)人才。工業(yè)互聯(lián)網(wǎng)安全大賽連續(xù)四年舉辦，2020年，大賽成為國家一類技能大賽，四年累計吸引近5萬余選手參賽，高水平、高技能安全人才隊(duì)伍不斷壯大。

未來，在相關(guān)政策加持、新技術(shù)創(chuàng)新應(yīng)用、安全防護(hù)與人才培育需求迭代升級等多重因素的綜合驅(qū)動下，我國工業(yè)互聯(lián)網(wǎng)安全工作將不斷深耕創(chuàng)新，產(chǎn)業(yè)各方將進(jìn)一步加大開放融合、加強(qiáng)協(xié)作，合力推動工業(yè)互聯(lián)網(wǎng)安全管理落地、行業(yè)下沉、技術(shù)攻關(guān)、應(yīng)用創(chuàng)新以及產(chǎn)業(yè)化推進(jìn)等各項(xiàng)工作取得突破。

中國工控網(wǎng)：有一種說法是工業(yè)互聯(lián)網(wǎng)已融入千行百業(yè)。但是工業(yè)場景復(fù)雜多變，請問在工業(yè)場景中，平臺安全體系的建立是否會因?yàn)閳鼍安煌霈F(xiàn)不同的落地情形？

謝瑋：工業(yè)互聯(lián)網(wǎng)平臺上承應(yīng)用生態(tài)，下連系統(tǒng)設(shè)備，正在賦能鋼鐵、石化、機(jī)械、航空航天等眾多重要行業(yè)領(lǐng)域，助力大中小制造業(yè)企業(yè)數(shù)字化轉(zhuǎn)型。針對不同的工業(yè)場景，工業(yè)互聯(lián)網(wǎng)平臺安全防護(hù)體系存在一定差異。例如，在面向工業(yè)現(xiàn)場的生產(chǎn)過程優(yōu)化場景中，工業(yè)互聯(lián)網(wǎng)平臺能夠有效采集和匯聚設(shè)備運(yùn)行數(shù)據(jù)、工藝參數(shù)等生產(chǎn)現(xiàn)場數(shù)據(jù)，通過數(shù)據(jù)分析實(shí)現(xiàn)制造工藝、生產(chǎn)流程、質(zhì)量管理等各環(huán)節(jié)的優(yōu)化應(yīng)用。該場景下的安全防護(hù)，更加注重設(shè)備安全、網(wǎng)絡(luò)安全、控制安全和數(shù)據(jù)安全，通過部署網(wǎng)絡(luò)安全防護(hù)措施，實(shí)現(xiàn)對數(shù)據(jù)采集設(shè)備、各網(wǎng)絡(luò)與之間的數(shù)據(jù)互通共享以及現(xiàn)場生產(chǎn)過程控制等環(huán)節(jié)的有效安全防護(hù)。再如，面向企業(yè)運(yùn)營的管理決策優(yōu)化場景，依托工業(yè)互聯(lián)網(wǎng)平臺打通生產(chǎn)現(xiàn)場數(shù)據(jù)、企業(yè)管理數(shù)據(jù)和供應(yīng)鏈數(shù)據(jù)，提升決策效率，實(shí)現(xiàn)更加精準(zhǔn)與透明的企業(yè)管理。該場景下的安全防護(hù)，則更加關(guān)注數(shù)據(jù)全生命周期安全保障，在數(shù)據(jù)采集、處理、傳輸、存儲等環(huán)節(jié)有效部署安全防護(hù)措施。

中國工控網(wǎng)：目前來看，網(wǎng)絡(luò)攻擊逐漸變得頻繁，當(dāng)工業(yè)網(wǎng)絡(luò)已經(jīng)受到攻擊后，安全體系應(yīng)該具備哪些應(yīng)對能力？

謝瑋：總體來看，工業(yè)網(wǎng)絡(luò)受到攻擊后，安全體系應(yīng)該具備威脅感知能力、事件研判能力、處置恢復(fù)能力和復(fù)盤分析能力。首先，威脅感知能力，是指安全體系通過對工業(yè)網(wǎng)絡(luò)中出現(xiàn)的異常業(yè)務(wù)狀態(tài)、異?？刂浦噶?、異?？刂屏鞒?、攻擊行為等進(jìn)行監(jiān)測，做到動態(tài)、整體、及時感知發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險，實(shí)現(xiàn)從全局層面對安全威脅的發(fā)現(xiàn)識別；其次，事件研判能力，是指安全體系應(yīng)能夠根據(jù)工業(yè)網(wǎng)絡(luò)遭攻擊后出現(xiàn)的癥狀，結(jié)合已獲取的相關(guān)證據(jù)材料，及時確定網(wǎng)絡(luò)遭受的攻擊類型，并對攻擊事件的下一步走向進(jìn)行預(yù)判，如是否會對控制區(qū)域網(wǎng)絡(luò)、關(guān)鍵生產(chǎn)設(shè)備等發(fā)起攻擊；第三，處置恢復(fù)能力，是指安全體系應(yīng)能夠根據(jù)攻擊事件類型及時啟動相應(yīng)的應(yīng)急響應(yīng)預(yù)案，采取技術(shù)手段阻斷攻擊行為，恢復(fù)原有控制流程，從而確保業(yè)務(wù)正常運(yùn)行，或通過將生產(chǎn)過程切換至備用產(chǎn)線等方式將攻擊事件對于業(yè)務(wù)的影響降低至可接受范圍內(nèi)；第四，復(fù)盤分析能力，是指安全體系應(yīng)能夠根據(jù)收集到的攻擊事件發(fā)生前后相關(guān)證據(jù)信息對事件發(fā)生的原因進(jìn)行調(diào)查，針對事件中暴露出的安全防護(hù)薄弱環(huán)節(jié)進(jìn)行針對性修復(fù)，并將安全事件發(fā)現(xiàn)、研判與處置過程中形成的經(jīng)驗(yàn)進(jìn)行總結(jié)，結(jié)合生產(chǎn)業(yè)務(wù)現(xiàn)狀與防護(hù)需求，對現(xiàn)有安全體系進(jìn)行完善。

中國工控網(wǎng)：近期工業(yè)互聯(lián)網(wǎng)安全需求快速增長，從產(chǎn)學(xué)研政的角度來看，多方如何聯(lián)動才能保證趨勢的可持續(xù)性和高增長態(tài)勢？

謝瑋：工業(yè)互聯(lián)網(wǎng)安全工作是一項(xiàng)全局性、系統(tǒng)性工程，涉及行業(yè)眾多、領(lǐng)域復(fù)雜，需要政產(chǎn)學(xué)研用各方充分發(fā)揮各自優(yōu)勢和能力，深化合作、強(qiáng)化協(xié)同，合力深耕創(chuàng)新。

政府層面，正在研究出臺工業(yè)互聯(lián)網(wǎng)安全頂層規(guī)范相關(guān)管理文件，推動分類分級管理體系縱深落地，推動工業(yè)互聯(lián)網(wǎng)安全國標(biāo)及重要行標(biāo)研制發(fā)布，持續(xù)優(yōu)化工業(yè)互聯(lián)網(wǎng)安全監(jiān)測服務(wù)能力，推動更多重點(diǎn)地區(qū)、更多行業(yè)企業(yè)建設(shè)態(tài)勢感知和綜合防護(hù)系統(tǒng)，加快構(gòu)建事前防范、監(jiān)測預(yù)警、應(yīng)急處置、信息共享的協(xié)同防護(hù)體系。

產(chǎn)業(yè)層面，需要科研機(jī)構(gòu)、高等院校、行業(yè)企業(yè)等各類型主體強(qiáng)化聯(lián)合攻關(guān)和協(xié)同創(chuàng)新，通過搭建安全實(shí)驗(yàn)室、安全創(chuàng)新中心、安全公共服務(wù)平臺等方式，推動安全評估、監(jiān)測、試驗(yàn)等技術(shù)研究和開放服務(wù)，促進(jìn)安全關(guān)鍵技術(shù)創(chuàng)新突破和產(chǎn)業(yè)化，提升優(yōu)秀解決方案、優(yōu)質(zhì)安全產(chǎn)品、安全專業(yè)服務(wù)等的供給水平。充分發(fā)揮工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、工業(yè)互聯(lián)網(wǎng)安全領(lǐng)航計劃等創(chuàng)新載體作用，合力開展安全人才培養(yǎng)“萬人計劃”、國家級工業(yè)互聯(lián)網(wǎng)安全大賽等，推動地方和行業(yè)培育行業(yè)安全人才和技能實(shí)操人才，持續(xù)壯大實(shí)戰(zhàn)保障隊(duì)伍，促進(jìn)工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新發(fā)展。