- 工聯(lián)網(wǎng)
- 作者:甄清嵐
- 2025年7月3日 14:56
工聯(lián)網(wǎng)消息(IItime) 近日,工業(yè)和信息化部印發(fā)《2025年護(hù)航新型工業(yè)化網(wǎng)絡(luò)安全專項(xiàng)行動(dòng)方案》(以下簡(jiǎn)稱《行動(dòng)方案》)。
《行動(dòng)方案》的工作目標(biāo)是,建立完善工業(yè)領(lǐng)域網(wǎng)絡(luò)安全防護(hù)重點(diǎn)企業(yè)清單,深入實(shí)施工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理,面向不少于800家工業(yè)企業(yè)開(kāi)展網(wǎng)絡(luò)安全貫標(biāo)達(dá)標(biāo)試點(diǎn),更新不少于100個(gè)車聯(lián)網(wǎng)服務(wù)平臺(tái)的定級(jí)備案,有效提高重點(diǎn)企業(yè)綜合防護(hù)水平;深化工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全評(píng)估,探索開(kāi)展工業(yè)控制產(chǎn)品安全檢測(cè)認(rèn)證;組織全國(guó)范圍新型工業(yè)化網(wǎng)絡(luò)安全政策標(biāo)準(zhǔn)宣貫,推動(dòng)各地方宣貫工作覆蓋屬地不少于20%的規(guī)上工業(yè)企業(yè),切實(shí)增強(qiáng)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全意識(shí)和保障能力,以高水平網(wǎng)絡(luò)安全護(hù)航制造業(yè)高質(zhì)量發(fā)展。
在新型工業(yè)化進(jìn)程中,工業(yè)互聯(lián)網(wǎng)已成為推動(dòng)制造業(yè)轉(zhuǎn)型升級(jí)的關(guān)鍵力量。2024我國(guó)工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)規(guī)模達(dá)1.5萬(wàn)億,帶動(dòng)經(jīng)濟(jì)增長(zhǎng)近3.5萬(wàn)億元,應(yīng)用拓展至49個(gè)國(guó)民經(jīng)濟(jì)大類。但隨著工業(yè)互聯(lián)網(wǎng)的深入發(fā)展,安全問(wèn)題日益凸顯,網(wǎng)絡(luò)攻擊手段不斷翻新,如針對(duì)工業(yè)領(lǐng)域的勒索軟件、供應(yīng)鏈攻擊、挖礦攻擊等新型攻擊不斷涌現(xiàn),防御難度持續(xù)加大。
近年來(lái),不只是中國(guó),乃至全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件時(shí)有發(fā)生。2019年3月22日,全球頂級(jí)鋁業(yè)巨頭挪威海德魯發(fā)布公告稱旗下多家工廠受到一款名為L(zhǎng)ocker Goga勒索病毒的攻擊,數(shù)條自動(dòng)化生產(chǎn)線被迫停運(yùn)。據(jù)悉,勒索病毒先是感染了美國(guó)分公司的部分辦公終端,隨后快速傳染至全球的內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)中,導(dǎo)致公司的業(yè)務(wù)網(wǎng)絡(luò)宕機(jī),損失超過(guò)了4000萬(wàn)美元。2019年4月9日,日本最大的光學(xué)儀器生產(chǎn)廠商Hoya稱,公司在泰國(guó)的生產(chǎn)工廠在2月底遭到了嚴(yán)重的網(wǎng)絡(luò)攻擊,導(dǎo)致管理訂單和生產(chǎn)的軟件無(wú)法正常運(yùn)行,公司的用戶ID和密碼被黑客竊取,工廠產(chǎn)量下降60%左右。今年2月23日,黑客組織Z-PENTEST ALLIANCE入侵意大利一家工業(yè)兔子養(yǎng)殖場(chǎng)的精準(zhǔn)農(nóng)業(yè)系統(tǒng)“MASTER FARM”,這可能對(duì)養(yǎng)殖場(chǎng)運(yùn)營(yíng)和動(dòng)物健康造成嚴(yán)重威脅,凸顯了農(nóng)業(yè)領(lǐng)域網(wǎng)絡(luò)安全的緊迫性。在我國(guó)的貴州省,僅今年4月,監(jiān)測(cè)發(fā)現(xiàn)重點(diǎn)工業(yè)企業(yè)惡意軟件通信7370次,監(jiān)測(cè)發(fā)現(xiàn)重點(diǎn)工業(yè)企業(yè)挖礦事件91次。其中,挖礦事件是主機(jī)被滲透成功獲取服務(wù)器權(quán)限后,植入挖礦木馬,造成計(jì)算資源和電力資源的大量消耗,同時(shí)加大企業(yè)數(shù)據(jù)泄漏風(fēng)險(xiǎn)。
我國(guó)不僅是工業(yè)大國(guó),而且制造業(yè)總體規(guī)模連續(xù)15年保持全球第一。因此保障工業(yè)網(wǎng)絡(luò)安全是重中之重的戰(zhàn)略任務(wù)。我國(guó)此前也相繼出臺(tái)了一系列政策法規(guī),為工業(yè)網(wǎng)絡(luò)安全構(gòu)建起多層次的保障體系。2021年發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系(2021 版)》,系統(tǒng)梳理了工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的標(biāo)準(zhǔn)框架,涵蓋設(shè)備、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等全產(chǎn)業(yè)鏈環(huán)節(jié);2023年印發(fā)的《工業(yè)領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,則針對(duì)性解決了工業(yè)數(shù)據(jù)分類分級(jí)、出境安全管理等關(guān)鍵問(wèn)題,讓海量工業(yè)數(shù)據(jù)的保護(hù)有了明確遵循。此外,還有《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第1部分:應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第2部分:平臺(tái)企業(yè)防護(hù)要求》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第3部分:標(biāo)識(shí)解析企業(yè)防護(hù)要求》等。
《行動(dòng)方案》的發(fā)布正當(dāng)其時(shí),如果說(shuō)早期政策是為工業(yè)網(wǎng)絡(luò)安全“搭框架”,那么《行動(dòng)方案》則是在框架基礎(chǔ)上“填細(xì)節(jié)、強(qiáng)執(zhí)行”。這種政策的延續(xù)性與遞進(jìn)性,體現(xiàn)了我國(guó)對(duì)工業(yè)網(wǎng)絡(luò)安全的認(rèn)識(shí)不斷深化——從最初的“知道要防”,到現(xiàn)在的“知道怎么做”。
隨著《行動(dòng)方案》的實(shí)施,我國(guó)工業(yè)網(wǎng)絡(luò)安全政策體系將進(jìn)一步完善。未來(lái),我們或?qū)⒖吹礁唷罢吖ぞ甙钡膭?chuàng)新。但無(wú)論政策如何創(chuàng)新,其核心始終圍繞一個(gè)目標(biāo):讓全球第一的制造業(yè)規(guī)模,配上全球領(lǐng)先的網(wǎng)絡(luò)安全防護(hù)水平,真正形成產(chǎn)業(yè)發(fā)展與安全保障相互促進(jìn)的良性循環(huán),為新型工業(yè)化的持續(xù)推進(jìn)提供堅(jiān)實(shí)的網(wǎng)絡(luò)安全支撐。
