中国产业安全网(中国应急安全网)
——访国家工信安全中心监测应急所所长汪礼俊
汪礼俊
作为国家应急管理体系的重要组成部分,工业信息安全应急管理是工业信息安全保障最重要也是最后的防线,一旦失控,将给国家经济安全、社会稳定和人民群众的生命财产造成不可估量的重大损失。
国家工信安全中心监测应急所所长汪礼俊在接受《经济》杂志、经济网记者专访时如此强调工业信息安全应急管理的重要,他表示,工信安全应急管理是国家治理和应急管理体系的重要组成部分,承担着防范化解重大工业信息安全风险、及时应对处置工业信息安全事件的重要职责,担负着预防和减少工控安全事件造成的损失和危害、保障工业生产的正常运行、维护国家经济安全的使命。
汪礼俊告诉《经济》杂志、经济网记者,工业信息安全应急管理是政府、技术机构、安全企业以及工业企业等主体,为了保护工业控制系统、工业互联网安全,在工业信息安全事件的事前、事发、事中、事后所进行的预防、响应、处置、恢复等活动的总称。近年来,作为工业信息安全应急领域国家级技术机构,国家工业信息安全发展研究中心在国家重大活动网络安全保障、工业信息安全应急技术能力建设、工业信息安全威胁应对及安全应急等方面作出了突出的贡献,获得了多项奖励和表彰。
筑牢工业信息安全应急防线
近年来,工信安全中心有效应对工业信息安全风险,做足各种应急响应、应对准备等工作,强化队伍建设,抓实人才培训,努力完善工业信息安全技术产品等。
在工业信息安全应急服务支撑队伍建设方面,工信安全中心立足主责主业,依托工业信息安全产业发展联盟持续开展工业信息安全应急服务单位的选拔建设工作。2019年至今,通过四次遴选、优化、淘汰,目前支撑单位已达116家,形成了一支社会责任感强、技术能力水平高、服务范围覆盖全国的工业信息安全应急服务队伍。
在工业信息安全应急管理培训方面,为应对信息安全事件频发、应急管理能力不足、人才相对匮乏等问题,工信安全中心开展了工业信息安全应急管理工程师培训班,搭建交流合作平台,分享威胁应对举措,助力企业提升应急保障能力,筑牢工业信息安全应急防线。
为应对日益复杂和严峻的工业信息安全形势,工信安全中心在工信部的支持下,完成了工业信息安全应急处置工具箱的研发工作。工具箱作为一种工业级、一体化、专用型的安全产品,凭借丰富的处置功能、高效的分析能力和便捷的可操作性,已成为工业企业、安全企业开展现场应急处置的有效工具,可用于安全事件发生后的及时取证处置,护航我国制造业平稳健康发展。与此同时,中心还建设了国家工业信息安全漏洞库(工业控制产品安全漏洞专业库),漏洞库面向原材料工业、装备工业、消费品工业、电子信息制造、国防军工、能源、交通、水利、市政、民用核设施等行业领域,重点关注工业硬件、工业软件等相关产品和组件的安全漏洞、补丁及解决方案的研究,为工业信息安全应急技术能力建设贡献了力量。同时,还建立了工业信息安全漏洞发现、上报、分析和处置工作机制,促进了漏洞安全风险防范及应对能力的提升,推动了工业信息安全漏洞生态体系建设,有利于我国工业信息安全整体防护水平的提高。
在工业信息安全应急国际合作方面,中心十分注重应急国际沟通交流和网络安全威胁应对,加强安全应急国际合作。
工业领域面临严峻复杂的安全形势
作为国家工业信息安全发展研究中心应急所的负责人,汪礼俊曾主持过10余项省部级研究项目,也担负着某重大专项副总指挥,以及国家242信息安全计划课题组组长,在长时间的工业信息安全、网络安全应急管理工作中,经验极为丰富。他告诉《经济》杂志、经济网记者,当前,我国工业领域面临着严峻而复杂的安全形势,安全威胁主要集中在以下方面:
经济资源是指一种稀缺的、要求一个非零价格的资源。
一是工业领域的互联互通导致攻击路径增多。随着新一代信息技术在工业领域的深度融合应用,数字技术在工业产业发展中的赋能引领作用日益突出,促进了工业产业实现质量变革、效率变革和动力变革。同时,工业领域数字化转型的发展趋势也打破了工业领域工业控制系统原本封闭的环境,越来越多的工业控制系统与互联网链接,使传统互联网安全威胁延伸至工业生产领域,风险暴露面显著扩大。通过联网工业设备渗透至运营技术网络与重要工业流程的攻击路径也明显增多。
二是工业领域漏洞数量居高不下、事件频发。当前,装备制造、交通、能源等领域高危漏洞数量保持高位,对工业信息安全构成严重威胁。2021年,国家工业信息安全漏洞库新收录的漏洞中,高危及以上漏洞共计964个,其中超危漏洞210个,高危漏洞754个,合计占比高达64.1%。针对工业信息安全的大规模高强度攻击事件频发,勒索攻击、数据泄露事件频发,对经济运行、社会稳定甚至国家安全造成巨大冲击。
三是工业领域成为数据安全事件的高发地带。当前,工业数据日益成为社会生产、基础服务、产业转型的重要驱动力量和提升工业企业竞争力、创新力、价值力的关键核心要素。针对工业领域的数据窃取活动呈现明显增势,特别是勒索团伙频频将高价值工业数据作为威胁手段。同时,工业数据集中存储和利用导致安全隐患发生蔓延,进一步引发供应链风险和系统性风险。工业数据成为网络攻击者的重点目标,工业领域数据泄露等数据安全事件频发。
国有资产重组要有明确的产业政策;资产重组要保持企业竞争性和垄断性的统一;资产重组不要寻求一劳永逸的方案。
安徽省亳州市谯城区青云小学,红爱应急救援协会的志愿者正在指导小学生们进行地震防灾应急避险演练。
着力提升我国工业信息安全整体防护水平
为了应对严峻复杂的工业信息安全形势,工信安全中心建设了工业信息安全监测预警网络、国家工业信息安全漏洞库(工业控制产品安全漏洞专业库),打造了工业信息安全应急工具箱,为地方政府、工业企业提供专业工业信息安全应急演练等服务,帮助地方、企业提升工业信息安全监测预警、事件预防和应急响应能力。
建立了国家、省/行业、企业三级联动的工业信息安全监测预警网络。监测数据覆盖钢铁、烟草、石油石化、电力等9大行业,为北京、河北、黑龙江、江西等省份提供风险研判、信息通报等服务,为我国工业信息安全监测预警工作奠定了坚实基础。
积极完善漏洞全生命周期管理机制和漏洞生态体系建设。中心依托国家工业信息安全漏洞库(工业控制产品安全漏洞专业库),遴选了漏洞库技术组、产品组和研究组成员单位,开展了工业信息安全漏洞发现、上报、分析和处置工作,促进了漏洞安全风险防范及应对能力的提升,有利于我国工业信息安全整体防护水平的提高。
打造了工业信息安全应急工具箱。中心在工业和信息化部的支持下,完成了工业信息安全应急处置工具箱的研发。工具箱作为一种工业级、一体化、专用型的安全产品,凭借丰富的处置功能、高效的分析能力和便捷的可操作性,已成为工业企业、安全企业开展现场应急处置的有效工具,可用于安全事件发生后的及时取证处置,护航我国制造业平稳健康发展。
进行专业化工业信息安全应急演练服务。中心目前基本形成了一套可定制、可推广的工业信息安全应急演练服务和一支经验丰富的演练队伍。已在山西、河北、江西等省份,面向钢铁、制造、矿产等工业行业,举办了多场工业控制系统信息安全应急演练,有效地锻炼了地方工信主管部门应急事件的组织指挥、协调配合、快速决策和事件处置能力,提升了工业企业安全意识和防护能力,也为其他企业开展工控安全事件应急处置提供了重要参考,为制造强国、网络强国建设保驾护航。
来源/《经济》杂志、经济网记者 刘越山
科布一道格拉斯生产函数是指这样的生产函数Q=AL"IK"2Mi3。式中,Q为产量;L为劳动的数量;K为资本的数量;M为原材料的数量;A,31,12,23均为常数。
- 标签:
- 编辑:金泰熙
- 相关文章
-
中国产业安全网(中国应急安全网)
——访国家工信安全中心监测应急所所长汪礼俊 汪礼俊 作为国家应急管理体系的重要组成部分,工业信息…
-
苹果产业链(苹果产业链撤出中国)
近些年,苹果产业链向海外市场的转移一事,牵动着许多国人的心弦,毕竟我国一直是制造业大国,制造业不仅为我国带来了许多利益,同时…
- 上下游产业链(新能源汽车上下游产业链)
- 泗县中体产业园(泗县智慧产业园)
- 信息产业部电子综合勘察研究院(信息产业部电子综合勘察研究院待遇)
- 廊坊房地产业信息网(岳阳房地产业信息网)
- 海泰绿色产业基地(海泰绿色产业基地H1号楼)