久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

在我國建設(shè)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國，深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的關(guān)鍵時期，為應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，工信部、教育部等十部委聯(lián)合發(fā)布《指導(dǎo)意見》，具有重要的指導(dǎo)意義。

世界各國工業(yè)發(fā)展呈現(xiàn)出“兩化一融合”的趨勢：網(wǎng)絡(luò)化，各種物理設(shè)備通過網(wǎng)絡(luò)連起來，跨越裝置、跨越地域、跨越天地；智能化，從芯片到傳感器再到更大系統(tǒng)，能實現(xiàn)控制和決策的高度智能化；信息物理融合，指信息系統(tǒng)、物理系統(tǒng)、人的高度融合。工業(yè)互聯(lián)網(wǎng)支持工業(yè)系統(tǒng)與高級計算、分析、傳感技術(shù)及互聯(lián)網(wǎng)的融合，是工業(yè)“兩化一融合”的關(guān)鍵技術(shù)和支撐平臺。然而，工業(yè)互聯(lián)網(wǎng)中信息網(wǎng)絡(luò)的安全威脅（如病毒、木馬、網(wǎng)絡(luò)攻擊等）與物理系統(tǒng)的工程安全問題（如設(shè)備故障、量測誤差等）深度融合，進(jìn)而形成了新的信息物理綜合安全威脅。過去二十年，從工業(yè)控制網(wǎng)絡(luò)到工業(yè)互聯(lián)網(wǎng)，面臨的信息物理綜合安全威脅一直不斷變化更新，根據(jù)其攻擊技術(shù)、攻擊目的等，可以分為三個階段：

第一個階段是21世紀(jì)的前十年，工業(yè)控制系統(tǒng)正在進(jìn)行信息化和網(wǎng)絡(luò)化升級，各類計算機(jī)病毒和網(wǎng)絡(luò)攻擊將造成工業(yè)控制系統(tǒng)故障，干擾物理系統(tǒng)正常運(yùn)行。以2003年Slammer蠕蟲為例，在蠕蟲傳播過程中，感染了核電站工業(yè)控制系統(tǒng)，導(dǎo)致美國核電站被迫停運(yùn)等嚴(yán)重事故。

第二階段從2010年開始，工業(yè)互聯(lián)網(wǎng)出現(xiàn)伊始，攻擊者利用工業(yè)互聯(lián)網(wǎng)信息系統(tǒng)的安全漏洞，瞄準(zhǔn)各類工業(yè)系統(tǒng)和基礎(chǔ)設(shè)施的物理設(shè)備和業(yè)務(wù)流程的脆弱性，實施攻擊造成其物理裝置和工業(yè)系統(tǒng)大規(guī)模故障。以2010年針對伊朗核設(shè)施的Stuxnet（震網(wǎng)）和2015年針對烏克蘭電網(wǎng)的BlackEnergy3（黑暗能量3）為例，攻擊者面向核設(shè)施和電網(wǎng)等物理系統(tǒng)進(jìn)行定向網(wǎng)絡(luò)攻擊，導(dǎo)致了伊朗核計劃推遲和烏克蘭大面積停電。

第三階段以2017年美國風(fēng)電場安全測試和2019年委內(nèi)瑞拉停電事件為代表，攻擊者將物理破壞與網(wǎng)絡(luò)攻擊相結(jié)合，設(shè)計出新的信息物理混合攻擊模式，可能突破現(xiàn)有物理隔離、身份認(rèn)證、數(shù)據(jù)校驗等安全防御機(jī)制，可以造成設(shè)備損毀，甚至工業(yè)系統(tǒng)大規(guī)模癱瘓。

回顧歷史，工業(yè)互聯(lián)網(wǎng)面臨的安全威脅呈現(xiàn)出以下變化趨勢：一、攻擊者從黑客個人，轉(zhuǎn)化為有政府、軍隊、利益團(tuán)體等背景的各類組織；二、攻擊手段從追求新技術(shù)和新方法，轉(zhuǎn)化為強(qiáng)調(diào)過程可控和攻擊效果；三、攻擊目的從炫耀技術(shù)，轉(zhuǎn)化為政治、軍事、經(jīng)濟(jì)利益等意圖。

我國工業(yè)互聯(lián)網(wǎng)安全防御，一方面要能夠應(yīng)對日益嚴(yán)峻的綜合安全挑戰(zhàn)，另一方面還需要適應(yīng)“兩化一融合”發(fā)展趨勢，不僅是設(shè)備更新、技術(shù)升級等問題，更是一個系統(tǒng)工程問題，需要協(xié)同不同部門的資源、不同學(xué)科的理論方法，才能有效解決。以電力系統(tǒng)工業(yè)互聯(lián)網(wǎng)的安全防御為例，涉及信息網(wǎng)絡(luò)安全、物理設(shè)備安全、數(shù)據(jù)安全問題等諸多安全問題，需要電氣設(shè)備廠商、發(fā)電企業(yè)、電網(wǎng)公司、終端用戶等部門或單位協(xié)同才能真正實現(xiàn)有效防御。《指導(dǎo)意見》中特別指出“圍繞設(shè)備、控制、網(wǎng)絡(luò)、平臺、數(shù)據(jù)安全，落實企業(yè)主體責(zé)任、政府監(jiān)管責(zé)任”，“覆蓋工業(yè)互聯(lián)網(wǎng)規(guī)劃、建設(shè)、運(yùn)行等全生命周期，形成事前防范、事中監(jiān)測、事后應(yīng)急能力”，充分體現(xiàn)出協(xié)同防御的思想。

工業(yè)互聯(lián)網(wǎng)是物理設(shè)備及其控制系統(tǒng)、通信網(wǎng)絡(luò)、生態(tài)平臺，及其運(yùn)行過程所產(chǎn)生的所有數(shù)據(jù)的集合。傳統(tǒng)面向物理設(shè)備的工程安全防護(hù)，以及面向通信網(wǎng)絡(luò)的信息安全防御，都無法滿足工業(yè)互聯(lián)網(wǎng)的安全需求。《指導(dǎo)意見》將“夯實設(shè)備和控制安全”、“提升網(wǎng)絡(luò)設(shè)施安全”、“強(qiáng)化平臺和工業(yè)應(yīng)用程序（APP）安全”、“強(qiáng)化企業(yè)數(shù)據(jù)安全防護(hù)能力”、“建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系”作為主要任務(wù)，充分考慮了工業(yè)互聯(lián)網(wǎng)的新內(nèi)涵，提出了多層次、多對象的協(xié)同安全防御思想，為我國工業(yè)互聯(lián)網(wǎng)安全防御提出更全面的解決思路。

我國網(wǎng)絡(luò)空間安全主要強(qiáng)調(diào)是網(wǎng)絡(luò)攻擊進(jìn)不來和攻不破；然而，對于業(yè)務(wù)點多線長、空間分布廣泛、長時間連續(xù)運(yùn)行的各類工業(yè)互聯(lián)網(wǎng)，要求將各類攻擊抵御在系統(tǒng)之外顯然難以實現(xiàn)，防御更需要的是攻擊可檢測和威脅可限制。世界主要發(fā)達(dá)國家，大多已設(shè)立針對工業(yè)互聯(lián)網(wǎng)安全的專項演習(xí)，以檢測能否快速檢測和定位攻擊，在攻擊發(fā)生后如何快速恢復(fù)等。對此，本次《指導(dǎo)意見》明確指出“搭建面向機(jī)械制造、電子信息、航空航天等行業(yè)的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境，測試、驗證各環(huán)節(jié)存在的網(wǎng)絡(luò)安全風(fēng)險以及相應(yīng)的安全防護(hù)解決方案，提升識別安全隱患、抵御安全威脅、化解安全風(fēng)險的能力”，創(chuàng)新性提出建立事前防范、事中監(jiān)測與事后應(yīng)急三位一體的協(xié)同防御體系，這是應(yīng)對工業(yè)互聯(lián)網(wǎng)安全特殊性需求行之有效的方案。

總之，面對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，在我國深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的關(guān)鍵時期，本次發(fā)布的《指導(dǎo)意見》從安全職責(zé)、管理體系、技術(shù)能力、服務(wù)、產(chǎn)業(yè)、人才等多方面提出了系統(tǒng)性的指導(dǎo)要求，對于加快構(gòu)建我國工業(yè)互聯(lián)網(wǎng)安全保障體系和提升我國工業(yè)互聯(lián)網(wǎng)安全保障能力，護(hù)航制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實施，具有重要指導(dǎo)意義。