在推動(dòng)“一帶一路”建設工作5周年座談會(huì )上，習近平主席指出，過(guò)去幾年，共建“一帶一路”完成了總體布局，繪就了一幅“大寫(xiě)意”，今后要聚焦重點(diǎn)、精雕細琢，共同繪制好精謹細膩的“工筆畫(huà)”。

國家工業(yè)信息安全發(fā)展研究中心主任尹麗波在接受中國經(jīng)濟時(shí)報記者采訪(fǎng)時(shí)表示，“一帶一路”沿線(xiàn)國家搭建工業(yè)信息安全應急國際合作交流平臺，促進(jìn)開(kāi)展工業(yè)信息安全威脅信息共享、應急培訓和演練等國際技術(shù)交流，共同探索工業(yè)信息安全應急國際合作的新模式，探尋提升工業(yè)信息安全應急能力的新動(dòng)能和發(fā)展路徑，便是“工筆畫(huà)”之一。

國家現代化的背后是工業(yè)化，一個(gè)國家的工業(yè)發(fā)展水平，直接決定著(zhù)這個(gè)國家的技術(shù)水平和經(jīng)濟發(fā)展水平。面對全球新一輪工業(yè)革命蓄勢待發(fā)的新形勢，世界主要國家紛紛探尋新的工業(yè)文明之路：美國出臺“再工業(yè)化戰略”、德國提出“工業(yè)4.0”、日本實(shí)施“再興戰略”。反觀(guān)“一帶一路”沿線(xiàn)國家，其中大多是發(fā)展中國家，正處于工業(yè)化的進(jìn)程當中。在人口紅利消退的背景下，面對新一輪科技革命，“一帶一路”國家如何抓住機遇、乘勢而上？　　

“獨行快，眾行遠”。在尹麗波看來(lái)，開(kāi)放包容、互利共贏(yíng)是合理、有效的路徑。隨著(zhù)我國的工業(yè)化和信息化融合的不斷深入，通過(guò)“一帶一路”倡議也會(huì )帶動(dòng)沿線(xiàn)60多個(gè)國家的工業(yè)化和信息化進(jìn)程與新工業(yè)文明的發(fā)展，進(jìn)而通過(guò)外溢效應，對世界新工業(yè)文明化產(chǎn)生積極的推動(dòng)作用。同時(shí)，我國經(jīng)濟正處于轉變發(fā)展方式、優(yōu)化經(jīng)濟結構、轉換增長(cháng)動(dòng)力的攻關(guān)期，共建“一帶一路”，開(kāi)展國際工業(yè)合作，也將為我國工業(yè)高質(zhì)量發(fā)展提供新的發(fā)展機遇?！　?/p>

尹麗波認為，當前的國際工業(yè)合作必須意識到一個(gè)問(wèn)題，那就是隨著(zhù)工業(yè)互聯(lián)網(wǎng)、萬(wàn)物互聯(lián)時(shí)代的到來(lái)，工業(yè)領(lǐng)域信息系統不斷加速數字化和網(wǎng)絡(luò )化的進(jìn)程，這一變化，在帶來(lái)巨大價(jià)值和機會(huì )的同時(shí)，也伴隨著(zhù)諸多挑戰。

隨著(zhù)數字化和網(wǎng)絡(luò )化時(shí)代的到來(lái)，傳統的技術(shù)和工藝優(yōu)勢被大大弱化，以數據為驅動(dòng)要素、開(kāi)放創(chuàng )新為導向，實(shí)現技術(shù)創(chuàng )新、資源整合和客戶(hù)服務(wù)的多方協(xié)作式開(kāi)放工業(yè)生態(tài)，開(kāi)始沖擊傳統工業(yè)技術(shù)體系和商業(yè)模式的“花園圍墻”。尹麗波說(shuō)，這種開(kāi)放工業(yè)生態(tài)破除了通過(guò)技術(shù)壁壘實(shí)現市場(chǎng)壟斷和價(jià)值壟斷的發(fā)展模式，為我國工業(yè)乃至整個(gè)國民經(jīng)濟的快速發(fā)展提供了絕佳的歷史機遇?！　?/p>

她認為，工業(yè)控制系統也開(kāi)始從封閉、孤立的系統轉化為開(kāi)放、互聯(lián)的系統，工業(yè)自動(dòng)化生產(chǎn)開(kāi)始在所有網(wǎng)絡(luò )層次上橫向與垂直集成，工業(yè)互聯(lián)網(wǎng)隨之興起，通過(guò)人、機、物的全面互聯(lián)，以及全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈的多方鏈接，推動(dòng)形成全新的工業(yè)生產(chǎn)制造和服務(wù)體系，成為工業(yè)經(jīng)濟轉型升級的關(guān)鍵依托、重要途徑、全新生態(tài)?！　?/p>

不可否認，工業(yè)領(lǐng)域信息系統的數字化和網(wǎng)絡(luò )化大大提升了工業(yè)生產(chǎn)和運營(yíng)效率，增加了工業(yè)產(chǎn)值，提高了工業(yè)企業(yè)的水平和實(shí)力，但“開(kāi)放”歷來(lái)都是一把雙刃劍。隨著(zhù)工業(yè)控制系統變得越來(lái)越開(kāi)放，工業(yè)互聯(lián)網(wǎng)進(jìn)程加速，安全風(fēng)險也越來(lái)越不可控。一旦發(fā)生安全事件，影響從有限的“點(diǎn)”問(wèn)題發(fā)展到復雜的“面”問(wèn)題，工業(yè)信息安全重要性逐漸凸顯。

尹麗波說(shuō)，開(kāi)放互聯(lián)使得工控系統遭受攻擊路徑增多，面臨的威脅和攻擊的類(lèi)型也越來(lái)越多，間諜軟件、釣魚(yú)軟件、勒索軟件以及有組織的黑客攻擊和工業(yè)間諜等，導致系統與數據的保護難度日益增大。而與此相對應：工控系統極少升級，易受病毒攻擊感染；系統普遍缺乏監測手段，無(wú)法感染未知設備；原有IP數據網(wǎng)信息安全技術(shù)遠遠不能滿(mǎn)足工業(yè)控制系統的安全要求；網(wǎng)絡(luò )邊界不夠清晰，局部安全問(wèn)題易擴散到整個(gè)系統。同時(shí)，由于底層的工業(yè)控制網(wǎng)絡(luò )建設時(shí)安全性考慮和準備不充分，對新的平臺、數據和業(yè)務(wù)系統的安全可控性減弱，難以滿(mǎn)足工業(yè)互聯(lián)時(shí)代的發(fā)展需求?！　?/p>

值得提醒的是，工業(yè)控制系統存在于大量國家關(guān)鍵基礎設施中，一旦受到攻擊，可能造成巨大的經(jīng)濟損失和社會(huì )影響，嚴重威脅到國家利益和國家安全?！　?/p>

她舉例說(shuō)，2018年8月，臺積電工廠(chǎng)主機遭大規模Wannacry變種勒索病毒感染，造成新竹、臺中、臺南等主要高端產(chǎn)能廠(chǎng)區同時(shí)停擺，3天內導致17.6億元營(yíng)收損失，市值下跌78億元。2019年3月，全球最大鋁供應商海德魯集團遭勒索病毒攻擊，導致位于挪威、美國、卡塔爾、巴西等地多個(gè)工廠(chǎng)臨時(shí)關(guān)閉，一周內鋁生產(chǎn)業(yè)務(wù)損失超4000萬(wàn)美元；同月，委內瑞拉因網(wǎng)絡(luò )攻擊導致的停電事件在波及范圍、停電時(shí)間、經(jīng)濟損失等方面對其國家安全穩定也造成了巨大影響?！　?/p>

尹麗波認為，工業(yè)信息安全已進(jìn)入大安全時(shí)代。但是比工控系統安全事件本身更為擔憂(yōu)的是，整個(gè)行業(yè)對新時(shí)代下工控安全防護重視不足，信息安全觀(guān)念淡漠，缺乏合作共贏(yíng)意識。

習近平主席指出：“世界各國雖然國情不同、互聯(lián)網(wǎng)發(fā)展階段不同、面臨的現實(shí)挑戰不同，但推動(dòng)數字經(jīng)濟發(fā)展的愿望相同、應對網(wǎng)絡(luò )安全挑戰的利益相同、加強網(wǎng)絡(luò )空間治理的需求相同。各國應該深化務(wù)實(shí)合作，以共進(jìn)為動(dòng)力、以共贏(yíng)為目標，走出一條互信共治之路，讓網(wǎng)絡(luò )空間命運共同體更具生機活力?！薄　?/p>

當前，聯(lián)網(wǎng)的工業(yè)設備數量以及工控系統的安全漏洞均呈逐年上升趨勢，針對工控系統實(shí)施網(wǎng)絡(luò )攻擊的門(mén)檻在不斷降低。隨著(zhù)工業(yè)互聯(lián)網(wǎng)的發(fā)展深入和普及，全球工業(yè)信息安全的風(fēng)險將持續攀升?！　?/p>

面對這一全球性的挑戰，尹麗波建議，“一帶一路”國家在工業(yè)合作方面需要采取多種措施加以應對，改變傳統思維，用總體和全局的安全觀(guān)指導產(chǎn)業(yè)發(fā)展?！　?/p>

她認為，隨著(zhù)全球性、地域性工控安全事件層出不窮，傳統信息安全技術(shù)、產(chǎn)品和標準規范逐漸難以滿(mǎn)足工控系統信息安全保障的特殊需求，工業(yè)信息安全應急處置尤其需要各國加強合作，建立健全信息安全通報與共享機制，最終走向聯(lián)動(dòng)、聯(lián)防、聯(lián)合、聯(lián)治的共贏(yíng)局面。在此方面，美日等工業(yè)發(fā)達國家已經(jīng)通過(guò)制定法律政策、健全組織結構、完善運行機制等手段來(lái)推動(dòng)工控系統安全風(fēng)險漏洞、安全事件、解決方案的通報和共享。對于“一帶一路”沿線(xiàn)國家，更應該建立協(xié)作共享機制，密切配合，將風(fēng)險降到最低，使工業(yè)合作價(jià)值最大化。

為貫徹落實(shí)《工業(yè)控制系統信息安全行動(dòng)計劃（2018-2020年）》《國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》，促進(jìn)工業(yè)信息安全技術(shù)及應急處置工作交流，加強行業(yè)領(lǐng)域信息溝通，形成政產(chǎn)學(xué)研用高效聯(lián)動(dòng)的發(fā)展格局，國家工業(yè)信息安全發(fā)展研究中心計劃于2019年10月31日舉辦首屆“工業(yè)信息安全應急國際研討會(huì )”，邀請“一帶一路”沿線(xiàn)等國家的政府官員、應急組織、安全企業(yè)以及國內工業(yè)信息安全領(lǐng)域的官員、專(zhuān)家和企業(yè)高管等到場(chǎng)參會(huì )?！　?/p>

對此，尹麗波表示，通過(guò)開(kāi)展工業(yè)信息安全應急國際研討會(huì )，與“一帶一路”沿線(xiàn)國家搭建工業(yè)信息安全應急國際合作交流平臺，將有效促進(jìn)開(kāi)展工業(yè)信息安全威脅信息共享、應急培訓和演練等國際技術(shù)交流，共同探索工業(yè)信息安全應急國際合作的新模式、新動(dòng)能、新路徑，提升“一帶一路”沿線(xiàn)國家的工業(yè)信息安全應急能力，為“一帶一路”沿線(xiàn)國家的工業(yè)合作和經(jīng)濟發(fā)展保駕護航?！　?/p>

總之，我們相信，打造安全的人類(lèi)命運共同體，從工業(yè)信息安全應急聯(lián)動(dòng)開(kāi)始，既是“一帶一路”建設的重要使命，也是“一帶一路”建設的重要任務(wù)。

來(lái)源：中國經(jīng)濟時(shí)報