微信问答
位置:舍得门户网站>科技>“一带一路”工业信息安全应急合作亟待加强

“一带一路”工业信息安全应急合作亟待加强

时间:2019-11-12 12:17:56责编:网站小编

国家工业信息安全发展研究中心主任尹立波;

记者王晶晶·张娜

在推进“一带一路”建设五周年座谈会上,习近平主席指出,在过去几年里,“一带一路”的总体布局已经完成,“大写意”已经绘制完成。今后,我们要把重点放在重点上,用心工作,共同绘制一幅精美的“工笔画”。

国家工业信息安全发展研究中心主任尹立波(音)在接受《中国经济时报》记者采访时表示,“工笔画”之一是为“一带一路”路线沿线的工业信息安全突发事件建立国际合作交流平台,促进信息共享、应急培训、工业信息安全威胁演练等国际技术交流。 共同探索工业信息安全突发事件国际合作的新模式,探索增强工业信息安全应急能力的新动力和发展路径。

取长补短,合作共赢。

一个国家现代化的背后是工业化。一个国家的工业发展水平直接决定其技术和经济发展水平。面对新一轮全球工业革命蓄势待发的新形势,世界主要国家一直在探索工业文明的新途径:美国发布了“再工业化战略”,德国提出了“工业4.0”,日本实施了“再发展战略”。相比之下,“一带一路”路线沿线的国家,其中大多数是发展中国家,正在工业化进程中。在人口红利消退的背景下,面对新一轮科技革命,“一带一路”国家如何抓住机遇,利用这一形势?

“一个人走得快,走得远”。尹立波认为,开放、宽容、互利是合理有效的途径。随着中国工业化和信息化的深化融合,“一带一路”倡议也将带动沿线60多个国家的工业化和信息化进程以及新工业文明的发展,并将通过溢出效应进一步为推动世界新工业文明发挥积极作用。同时,中国经济正处于转变发展方式、优化经济结构、转变增长动力的关键时期。建设“一带一路”,开展国际产业合作,也将为中国高质量的产业发展提供新的发展机遇。

尹立波认为,当前国际产业合作必须意识到一个问题,即随着工业互联网时代和万物互联的到来,工业领域的信息系统正在加速数字化和网络化的进程。这一变化带来了巨大的价值和机遇,但也伴随着许多挑战。

从关闭到打开

随着数字化和网络化时代的到来,传统的技术和工艺优势被大大削弱。以数据为驱动因素、以开放创新为方向实现技术创新、资源整合和客户服务的多党合作和开放的产业生态已经开始冲击传统产业技术体系和商业模式的“花园墙”。尹立波表示,这种开放的产业生态打破了通过技术壁垒实现市场垄断和价值垄断的发展模式,为中国工业乃至整个国民经济的快速发展提供了极好的历史机遇。

她认为工业控制系统也已经开始从封闭和隔离的系统转变为开放和互联的系统。工业自动化生产已经开始在所有网络级别水平和垂直地集成。随着工业互联网的兴起,通过人、机、物的全方位互联以及各种因素、各种产业链和各种价值链的多环节,推动了一个全新的工业制造和服务体系。它已成为产业经济转型升级的关键支撑、重要途径和全新生态。

不可否认,工业领域信息系统的数字化和网络化极大地提高了工业生产和经营的效率,增加了工业产值,提高了工业企业的水平和实力。然而,“开放”一直是一把双刃剑。随着工业控制系统越来越开放,工业互联网进程加快,安全风险越来越难以控制。一旦安全事件发生,影响从有限的“点”问题发展到复杂的“面”问题,工业信息安全的重要性逐渐凸显。(早期版本1)

进入高度安全的时代

尹立波表示,开放式互联增加了工业控制系统的攻击路径数量,它们面临的威胁和攻击类型也在增加。间谍软件、网络钓鱼软件、勒索软件、有组织的黑客攻击和工业间谍活动等。使得保护系统和数据变得越来越困难。相比之下,工业控制系统很少升级,容易受到病毒攻击。该系统通常缺乏监控手段,不能感染未知设备。原有的ip数据网络信息安全技术远远不能满足工业控制系统的安全要求。网络边界不够清晰,局部安全问题容易扩散到整个系统。同时,由于底层工业控制网络建设中的安全考虑和准备不足,新平台、数据和业务系统的安全可控性被削弱,难以满足工业互联时代的发展需求。

值得提醒的是,工业控制系统存在于大量关键的国家基础设施中。一旦受到攻击,它们可能造成巨大的经济损失和社会影响,对国家利益和国家安全构成严重威胁。

她举例说,2018年8月,TSMC工厂主机感染了一种大规模万年变种勒索病毒,导致新竹、台中、台南等主要高端生产工厂同时关闭,三天内造成收入损失17.6亿元,市值下降78亿元。2019年3月,全球最大的铝供应商海德鲁集团(Hyder Lu Group)受到勒索病毒的攻击,导致挪威、美国、卡塔尔、巴西等地的几家工厂暂时关闭,导致铝生产业务在一周内损失超过4000万美元。同月,委内瑞拉网络攻击造成的停电,从停电的范围、持续时间和经济损失来看,也对该国的安全与稳定产生了巨大影响。

尹立波认为,工业信息安全已经进入了一个高度安全的时代。然而,比工控系统安全事件本身更令人担忧的是,新时期全行业对工控安全保护不够重视,信息安全理念淡漠,合作共赢意识缺失。

改变主意,信任和合作

习近平主席指出:“虽然世界上不同的国家有不同的国情、不同的互联网发展阶段和不同的实际挑战,但它们有着促进数字经济发展的共同愿望、应对网络安全挑战的共同利益以及加强网络空间治理的共同需要。各国应深化务实合作,以共同进步为动力,以共赢为目标,走出相互信任、相互治理的道路,让网络空间的命运共同体更加充满活力。”

目前,网络化工业设备的数量和工业控制系统的安全漏洞逐年增加,对工业控制系统实施网络攻击的门槛不断降低。随着工业互联网的发展和普及,全球工业信息安全风险将继续上升。

面对这一全球性挑战,尹立波建议“一带一路”国家采取多种措施应对产业合作,改变传统思维,以全面、整体的安全观指导产业发展。

她认为,随着全球和区域工业控制安全事件的相继出现,传统的信息安全技术、产品和标准规范逐渐无法满足工业控制系统信息安全保障的特殊需求。特别是工业信息安全应急需要各国加强合作,建立和完善信息安全通知和共享机制,最终走向联动、联防、联合、联合治理的双赢局面。在这方面,美国和日本等发达工业国家通过制定法律和政策、改进组织结构和改进运行机制,促进了工业控制系统中安全风险脆弱性、安全事故和解决方案的通知和共享。对于“一带一路”路线沿线的国家来说,更重要的是建立合作和分享机制,密切合作,尽量减少风险,最大限度地发挥工业合作的价值。

打造世界级的沟通平台

为了落实《工业控制系统信息安全行动计划(2018-2020)》和《国务院关于深化“互联网先进制造业”发展工业互联网的指导意见》,促进工业信息安全技术和应急工作的交流,加强行业领域的信息沟通,形成政府、行业、研究和应用高效联动的发展格局。国家工业信息安全发展研究中心计划于2019年10月31日举办首届“工业信息安全应急国际研讨会”,邀请“一带一路”沿线国家的政府官员、应急组织、安全企业以及官员、专家和企业高管参加。

尹立波表示,通过工业信息安全突发事件国际研讨会和与“一带一路”沿线国家建立工业信息安全突发事件国际合作交流平台,将有效促进信息共享、应急培训和工业信息安全威胁演练等国际技术交流,共同探索工业信息安全突发事件国际合作的新模式、新势头和新途径。 加强“一带一路”沿线国家工业信息安全应急能力,保障“一带一路”沿线国家的工业合作和经济发展。

简而言之,我们认为,从工业信息安全的应急联动入手,建设一个安全的人类命运共同体,既是建设“一带一路”的重要使命,也是建设“一带一路”的重要任务。

江苏快3下注 云南11选5 赛车pk10

随机新闻