騰訊安全：關(guān)于《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》解讀

　　8月28日，工信部、教育部、人社部等國(guó)家十個(gè)部、委、局聯(lián)合下發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》的通知。該指導(dǎo)意見成為強(qiáng)化工業(yè)企業(yè)、科研單位網(wǎng)絡(luò)安全的指導(dǎo)性文件。

　　眾所周知，中國(guó)已是制造業(yè)大國(guó)，中國(guó)制造的工業(yè)品出口到世界各地，先進(jìn)的制造業(yè)是國(guó)家富強(qiáng)、民族復(fù)興的重要基礎(chǔ)。結(jié)合互聯(lián)網(wǎng)先進(jìn)技術(shù)進(jìn)行大規(guī)模產(chǎn)業(yè)升級(jí)，中國(guó)制造正在升級(jí)為中國(guó)“智”造。世界強(qiáng)國(guó)正在就5G網(wǎng)絡(luò)建設(shè)展開激烈競(jìng)爭(zhēng)，5G+物聯(lián)網(wǎng)，被稱為制造業(yè)升級(jí)的核心。而其中最大的挑戰(zhàn)，可能是網(wǎng)絡(luò)安全問題。

　　在過去我們看到過若干次網(wǎng)絡(luò)戰(zhàn)經(jīng)典案例均與工業(yè)互聯(lián)網(wǎng)安全有關(guān)，其結(jié)果令人無比震驚：比如，美國(guó)通過震網(wǎng)病毒摧毀伊朗核工廠離心機(jī)，讓伊朗核工業(yè)遭遇毀滅性打擊;烏克蘭電力設(shè)施遭遇黑客攻擊，整個(gè)國(guó)家在嚴(yán)寒中停電而瑟瑟發(fā)抖;委內(nèi)瑞拉內(nèi)亂中，疑似黑客攻擊制造的大停電讓國(guó)家陷入混亂;美國(guó)與伊朗的沖突中，美國(guó)方面出動(dòng)網(wǎng)絡(luò)戰(zhàn)部隊(duì)打擊伊朗的防空指揮體系，隨后美國(guó)軍用無人機(jī)在伊朗領(lǐng)空?qǐng)?zhí)行任務(wù)而未被擊落。

　　全球化貿(mào)易規(guī)則正在重構(gòu)，國(guó)家之間的矛盾沖突不斷，我國(guó)面臨大規(guī)模網(wǎng)絡(luò)戰(zhàn)的風(fēng)險(xiǎn)正在增加。顯然，不能讓網(wǎng)絡(luò)安全風(fēng)險(xiǎn)持續(xù)惡化，坐視網(wǎng)絡(luò)戰(zhàn)的最終發(fā)生。不管是國(guó)防，還是工業(yè)、民用系統(tǒng)，必須具備抵抗大規(guī)模黑客攻擊的能力。工信部等十部委下發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》的通知，正是體現(xiàn)出政府管理部門對(duì)工業(yè)互聯(lián)網(wǎng)安全的極度重視。

　　我國(guó)工業(yè)互聯(lián)網(wǎng)安全存在諸多挑戰(zhàn)：

　　1.國(guó)際競(jìng)爭(zhēng)加劇，中國(guó)成為世界各國(guó)關(guān)注的焦點(diǎn)，各個(gè)工業(yè)領(lǐng)域吸引國(guó)際黑客組織的廣泛興趣。從騰訊安全的研究實(shí)踐看，我們發(fā)現(xiàn)，越來越多的專業(yè)黑客組織對(duì)我國(guó)多個(gè)敏感領(lǐng)域展開有組織的入侵滲透等APT攻擊行動(dòng)。國(guó)家機(jī)密信息、企業(yè)技術(shù)資料、公民個(gè)人信息等等都是眾多黑客攻擊的目標(biāo)。

　　2.我國(guó)大規(guī)模開展的制造業(yè)升級(jí)建設(shè)中，大量傳統(tǒng)企業(yè)對(duì)網(wǎng)絡(luò)安全缺乏必要的準(zhǔn)備，工業(yè)企業(yè)自身信息系統(tǒng)的建設(shè)，難以抵御有組織的專業(yè)黑客攻擊，傳統(tǒng)制造業(yè)進(jìn)行工業(yè)互聯(lián)網(wǎng)改造升級(jí)也面臨專業(yè)安全人才短缺的問題。

　　3.從發(fā)展趨勢(shì)看，5G+物聯(lián)網(wǎng)(IoT設(shè)備)將引領(lǐng)新一代制造業(yè)，面臨萬物互聯(lián)的新時(shí)代，網(wǎng)絡(luò)無處不在，信息時(shí)刻在流動(dòng)，對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)比以往任何時(shí)候都要嚴(yán)峻。應(yīng)用信息技術(shù)的新工業(yè)產(chǎn)品，容易遭受黑客攻擊。由于體系設(shè)計(jì)不足，已大規(guī)模制造部署的工業(yè)產(chǎn)品，可能因安全漏洞被黑客利用，修復(fù)維護(hù)相當(dāng)困難。

　　騰訊安全研究發(fā)現(xiàn)，數(shù)以百萬計(jì)的網(wǎng)絡(luò)攝像頭因存在安全漏洞而被黑客完全控制，造成嚴(yán)重信息泄露。攻擊者控制存在漏洞的網(wǎng)絡(luò)攝像頭、路由器設(shè)備進(jìn)行挖礦，或DDoS攻擊。而要完全修復(fù)這些危險(xiǎn)，需要付出高昂的代價(jià)。勒索病毒、挖礦病毒入侵工業(yè)信息系統(tǒng)，造成企業(yè)生產(chǎn)被迫中斷。

　　在《指導(dǎo)意見》的基本原則中，首先強(qiáng)調(diào)“誰運(yùn)營(yíng)誰負(fù)責(zé)、誰主管誰負(fù)責(zé)的原則”。這就要求相關(guān)企業(yè)，在自身業(yè)務(wù)系統(tǒng)建設(shè)中，要充分考慮安全風(fēng)險(xiǎn)，既要保證自己的業(yè)務(wù)系統(tǒng)安全，也要保證企業(yè)設(shè)計(jì)制造的工業(yè)產(chǎn)品足夠安全。也就是，指導(dǎo)意見要求的“依法落實(shí)企業(yè)主體責(zé)任”。

　　2019年12月1日，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)將正式實(shí)施。等級(jí)保護(hù)保護(hù)對(duì)象的范圍，從1.0的信息系統(tǒng)，擴(kuò)展到2.0更為廣泛的領(lǐng)域，包括：傳統(tǒng)信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息等系統(tǒng)的集合，涉及社會(huì)生活的方方面面。

　　《指導(dǎo)意見》明確要求開展工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的技術(shù)標(biāo)準(zhǔn)，會(huì)成為工業(yè)互聯(lián)網(wǎng)的安全評(píng)估標(biāo)準(zhǔn)。《指導(dǎo)意見》對(duì)工業(yè)企業(yè)的信息平臺(tái)、工業(yè)應(yīng)用軟件、基礎(chǔ)設(shè)施安全、企業(yè)的數(shù)據(jù)安全防護(hù)都提出較高的技術(shù)要求，這就需要大量安全專業(yè)人才投身于工業(yè)互聯(lián)網(wǎng)安全建設(shè)，也給專業(yè)安全廠商提供了施展能力的平臺(tái)和機(jī)會(huì)。

　　騰訊安全作為互聯(lián)網(wǎng)安全領(lǐng)先品牌，致力于成為產(chǎn)業(yè)數(shù)字化升級(jí)進(jìn)程中的安全戰(zhàn)略官，依托20年多業(yè)務(wù)安全運(yùn)營(yíng)及黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，憑借行業(yè)頂尖安全專家、最完備安全大數(shù)據(jù)及AI技術(shù)積累，為企業(yè)從“情報(bào)-攻防-管理-規(guī)劃”四維構(gòu)建安全戰(zhàn)略，并提供緊貼業(yè)務(wù)需要的安全最佳實(shí)踐，守護(hù)政府及企業(yè)的數(shù)據(jù)、系統(tǒng)、業(yè)務(wù)安全，為產(chǎn)業(yè)數(shù)字化升級(jí)保駕護(hù)航。

　　騰訊安全御見威脅情報(bào)中心，依靠騰訊安全大腦體系，構(gòu)建了完整的威脅發(fā)現(xiàn)、威脅分析、威脅預(yù)警、威脅處置能力，騰訊安全大腦體系中廣泛采用了人工智能、神經(jīng)網(wǎng)絡(luò)相關(guān)技術(shù)，自動(dòng)化的運(yùn)營(yíng)工具在多次重大病毒事件的威脅發(fā)現(xiàn)和處置中，取得良好的效果。騰訊安全APT分析團(tuán)隊(duì)，及時(shí)發(fā)現(xiàn)境外專業(yè)黑客組織對(duì)我國(guó)重要部門、科研單位的滲透、刺探行動(dòng)，及時(shí)輸出專業(yè)技術(shù)報(bào)告給國(guó)家網(wǎng)絡(luò)安全管理部門提供參考。

　　騰訊安全旗下7大實(shí)驗(yàn)室進(jìn)行的安全技術(shù)研究，正在為我國(guó)工業(yè)企業(yè)提供有益的幫助，實(shí)驗(yàn)室的技術(shù)研究在漏洞發(fā)現(xiàn)、漏洞攻防、智慧城市項(xiàng)目建設(shè)、針對(duì)人工智能系統(tǒng)網(wǎng)絡(luò)攻防、高端汽車駕駛控制系統(tǒng)的安全研究對(duì)相關(guān)工業(yè)體系安全的建設(shè)等領(lǐng)域都有突出的研究成果。

　　在人才培養(yǎng)方面，騰訊安全也一貫堅(jiān)持“以賽代練”，通過發(fā)起騰訊信息安全爭(zhēng)霸賽(TCTF)及“百人計(jì)劃”，牽頭網(wǎng)絡(luò)安全人才認(rèn)證體系，發(fā)現(xiàn)和培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才;同時(shí)還與北京航空航天大學(xué)、西安電子科技大學(xué)等共建聯(lián)合實(shí)驗(yàn)室、研究院，開展前沿核心技術(shù)創(chuàng)新與科研合作，通過科研成果轉(zhuǎn)化帶動(dòng)創(chuàng)新能力提升。

　　《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》出臺(tái)，有利于推動(dòng)我國(guó)各個(gè)行業(yè)網(wǎng)絡(luò)信息化建設(shè)，也必將提升我國(guó)工業(yè)互聯(lián)網(wǎng)整體安全防護(hù)能力。安全廠商將在我國(guó)工業(yè)互聯(lián)網(wǎng)安全體系的建設(shè)中，一起成長(zhǎng)壯大。