本报记者 王晶晶 张娜

在推动“一带一路”建设工作5周年座谈会上,习近平主席指出,过去几年,共建“一带一路”完成了总体布局,绘就了一幅“大写意”,今后要聚焦重点、精雕细琢,共同绘制好精谨细腻的“工笔画”。

国家工业信息安全发展研究中心主任尹丽波在接受中国经济时报记者采访时表示,“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台,促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交流,共同探索工业信息安全应急国际合作的新模式,探寻提升工业信息安全应急能力的新动能和发展路径,便是“工笔画”之一。

取长补短,合作共赢

国家现代化的背后是工业化,一个国家的工业发展水平,直接决定着这个国家的技术水平和经济发展水平。面对全球新一轮工业革命蓄势待发的新形势,世界主要国家纷纷探寻新的工业文明之路:美国出台“再工业化战略”、德国提出“工业4.0”、日本实施“再兴战略”。反观“一带一路”沿线国家,其中大多是发展中国家,正处于工业化的进程当中。在人口红利消退的背景下,面对新一轮科技革命,“一带一路”国家如何抓住机遇、乘势而上?

“独行快,众行远”。在尹丽波看来,开放包容、互利共赢是合理、有效的路径。随着我国的工业化和信息化融合的不断深入,通过“一带一路”倡议也会带动沿线60多个国家的工业化和信息化进程与新工业文明的发展,进而通过外溢效应,对世界新工业文明化产生积极的推动作用。同时,我国经济正处于转变发展方式、优化经济结构、转换增长动力的攻关期,共建“一带一路”,开展国际工业合作,也将为我国工业高质量发展提供新的发展机遇。

尹丽波认为,当前的国际工业合作必须意识到一个问题,那就是随着工业互联网、万物互联时代的到来,工业领域信息系统不断加速数字化和网络化的进程,这一变化,在带来巨大价值和机会的同时,也伴随着诸多挑战。

从封闭到开放

随着数字化和网络化时代的到来,传统的技术和工艺优势被大大弱化,以数据为驱动要素、开放创新为导向,实现技术创新、资源整合和客户服务的多方协作式开放工业生态,开始冲击传统工业技术体系和商业模式的“花园围墙”。尹丽波说,这种开放工业生态破除了通过技术壁垒实现市场垄断和价值垄断的发展模式,为我国工业乃至整个国民经济的快速发展提供了绝佳的历史机遇。

她认为,工业控制系统也开始从封闭、孤立的系统转化为开放、互联的系统,工业自动化生产开始在所有网络层次上横向与垂直集成,工业互联网随之兴起,通过人、机、物的全面互联,以及全要素、全产业链、全价值链的多方链接,推动形成全新的工业生产制造和服务体系,成为工业经济转型升级的关键依托、重要途径、全新生态。

不可否认,工业领域信息系统的数字化和网络化大大提升了工业生产和运营效率,增加了工业产值,提高了工业企业的水平和实力,但“开放”历来都是一把双刃剑。随着工业控制系统变得越来越开放,工业互联网进程加速,安全风险也越来越不可控。一旦发生安全事件,影响从有限的“点”问题发展到复杂的“面”问题,工业信息安全重要性逐渐凸显。 (上接1版)

进入大安全时代

尹丽波说,开放互联使得工控系统遭受攻击路径增多,面临的威胁和攻击的类型也越来越多,间谍软件、钓鱼软件、勒索软件以及有组织的黑客攻击和工业间谍等,导致系统与数据的保护难度日益增大。而与此相对应:工控系统极少升级,易受病毒攻击感染;系统普遍缺乏监测手段,无法感染未知设备;原有IP数据网信息安全技术远远不能满足工业控制系统的安全要求;网络边界不够清晰,局部安全问题易扩散到整个系统。同时,由于底层的工业控制网络建设时安全性考虑和准备不充分,对新的平台、数据和业务系统的安全可控性减弱,难以满足工业互联时代的发展需求。

值得提醒的是,工业控制系统存在于大量国家关键基础设施中,一旦受到攻击,可能造成巨大的经济损失和社会影响,严重威胁到国家利益和国家安全。

她举例说,2018年8月,台积电工厂主机遭大规模Wannacr y变种勒索病毒感染,造成新竹、台中、台南等主要高端产能厂区同时停摆,3天内导致17.6亿元营收损失,市值下跌78亿元。2019年3月,全球最大铝供应商海德鲁集团遭勒索病毒攻击,导致位于挪威、美国、卡塔尔、巴西等地多个工厂临时关闭,一周内铝生产业务损失超4000万美元;同月,委内瑞拉因网络攻击导致的停电事件在波及范围、停电时间、经济损失等方面对其国家安全稳定也造成了巨大影响。

尹丽波认为,工业信息安全已进入大安全时代。但是比工控系统安全事件本身更为担忧的是,整个行业对新时代下工控安全防护重视不足,信息安全观念淡漠,缺乏合作共赢意识。

改变思维,互信合作

习近平主席指出:“世界各国虽然国情不同、互联网发展阶段不同、面临的现实挑战不同,但推动数字经济发展的愿望相同、应对网络安全挑战的利益相同、加强网络空间治理的需求相同。各国应该深化务实合作,以共进为动力、以共赢为目标,走出一条互信共治之路,让网络空间命运共同体更具生机活力。”

当前,联网的工业设备数量以及工控系统的安全漏洞均呈逐年上升趋势,针对工控系统实施网络攻击的门槛在不断降低。随着工业互联网的发展深入和普及,全球工业信息安全的风险将持续攀升。

面对这一全球性的挑战,尹丽波建议,“一带一路”国家在工业合作方面需要采取多种措施加以应对,改变传统思维,用总体和全局的安全观指导产业发展。

她认为,随着全球性、地域性工控安全事件层出不穷,传统信息安全技术、产品和标准规范逐渐难以满足工控系统信息安全保障的特殊需求,工业信息安全应急处置尤其需要各国加强合作,建立健全信息安全通报与共享机制,最终走向联动、联防、联合、联治的共赢局面。在此方面,美日等工业发达国家已经通过制定法律政策、健全组织结构、完善运行机制等手段来推动工控系统安全风险漏洞、安全事件、解决方案的通报和共享。对于“一带一路”沿线国家,更应该建立协作共享机制,密切配合,将风险降到最低,使工业合作价值最大化。

打造世界级交流平台

为贯彻落实《工业控制系统信息安全行动计划(2018-2020年)》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,促进工业信息安全技术及应急处置工作交流,加强行业领域信息沟通,形成政产学研用高效联动的发展格局,国家工业信息安全发展研究中心计划于2019年10月31日举办首届“工业信息安全应急国际研讨会”,邀请“一带一路”沿线等国家的政府官员、应急组织、安全企业以及国内工业信息安全领域的官员、专家和企业高管等到场参会。

对此,尹丽波表示,通过开展工业信息安全应急国际研讨会,与“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台,将有效促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交流,共同探索工业信息安全应急国际合作的新模式、新动能、新路径,提升“一带一路”沿线国家的工业信息安全应急能力,为“一带一路”沿线国家的工业合作和经济发展保驾护航。

总之,我们相信,打造安全的人类命运共同体,从工业信息安全应急联动开始,既是“一带一路”建设的重要使命,也是“一带一路”建设的重要任务。

声明:本文来自中国经济时报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。