事件回顧

3月7日下午，委內瑞拉突發(fā)全國性大停電，包括首都加拉加斯在內的全國23個(gè)州中的18個(gè)州遭遇大停電，停電的直接原因是裝機1006萬(wàn)千瓦、發(fā)電量達510億千瓦時(shí)的全球第四大水電站古里水電站遭到破壞，導致幾乎整個(gè)委內瑞拉電網(wǎng)瓦解，全國大部分地區陷入黑暗，地鐵、機場(chǎng)、醫院、通訊、互聯(lián)網(wǎng)、銀行等重要機構、設施全部停運。

3月9日上午，該國電力系統再次遭受破壞，導致大范圍停電再次發(fā)生，這場(chǎng)幾乎是全國性的、反復遭受破壞、持續數天仍無(wú)法全面恢復供電的電力災難，在世界大停電史上都極為罕見(jiàn)。

據今日俄羅斯報道，委內瑞拉總統馬杜羅表示，該國電力系統已成為最新一輪“網(wǎng)絡(luò )攻擊”的目標，是針對委內瑞拉人民的恐怖襲擊。

工控安全關(guān)系國家安全

作為現代戰爭的一個(gè)重要作戰手段，通過(guò)網(wǎng)絡(luò )攻擊打擊對手的國家關(guān)鍵基礎設施，從而造成生產(chǎn)停止、通信中斷、交通癱瘓、能源供給不足等重大損失，其破壞性遠勝于常規炮火的打擊。例如2010年伊朗布什爾核電站遭受震網(wǎng)病毒感染，2015年烏克蘭電網(wǎng)遭受“BlackEnergy”病毒攻擊，2016年德國核電站遭惡意攻擊停產(chǎn)…… 關(guān)鍵基礎設施領(lǐng)域已然成網(wǎng)絡(luò )攻擊重災區，尤其是電力、交通、能源行業(yè)，工業(yè)控制系統已經(jīng)成為新的網(wǎng)絡(luò )戰場(chǎng)。

站在智能時(shí)代的入口，我國工業(yè)企業(yè)目前正處于智能化轉型升級的關(guān)鍵時(shí)期，隨著(zhù)信息化與自動(dòng)化的融合，工業(yè)控制系統及產(chǎn)品越來(lái)越多的與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )連接，其系統本身的漏洞也在頻繁曝光，信息安全問(wèn)題越來(lái)越突出。一旦工業(yè)控制系統遭到網(wǎng)絡(luò )攻擊或破壞，其影響不僅是控制系統性能下降，而且將造成人員傷亡、環(huán)境災難，甚至會(huì )危及公眾生活和國家安全。

多部工控安全國家標準、行業(yè)政策重磅出臺

習近平總書(shū)記在4.19講話(huà)中強調加快構建關(guān)鍵信息基礎設施保障體系；在《網(wǎng)絡(luò )安全法》中，也明確表示要保護關(guān)鍵信息基礎設施免受攻擊、入侵、干擾和破壞；在《國家網(wǎng)絡(luò )空間安全戰略》中提出，要采取一切必要的措施來(lái)保護關(guān)鍵性基礎設施及重要數據不受攻擊破壞。工業(yè)控制系統作為關(guān)鍵信息基礎設施的核心組成部分，安全保障至關(guān)重要。

2017年7月10日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)鍵信息基礎設施安全保護條例（征求意見(jiàn)稿）》，劃定了關(guān)鍵信息基礎設施的保護范圍，明確了各相關(guān)部門(mén)的安全保護職責，規定了安全保護的基本制度，揭開(kāi)了中國關(guān)鍵信息基礎設施安全保護立法進(jìn)程的新篇章。

我國工信部作為工控安全的主管部門(mén)高度重視工控安全工作，在開(kāi)展一系列的調查、檢查等基礎工作之后，提出了初步的工控安全政策體系。首先是頂層設計，研究制定工控安全三年行動(dòng)計劃，圍繞著(zhù)工控安全能力保障提升，在安全防護、應急管理、產(chǎn)業(yè)促進(jìn)這三個(gè)方面逐步完善。

在安全防護方面， 2016年10月份，工信部發(fā)布了《工業(yè)控制系統信息安全防護指南》。該指南使工業(yè)企業(yè)在安全防護保障方面有了指導。為了落實(shí)該文件，2017年又發(fā)布了《工業(yè)控制系統信息安全防護能力評估工作管理辦法》，推進(jìn)了防護能力的評估工作，希望工業(yè)企業(yè)通過(guò)防護能力評估來(lái)切實(shí)落實(shí)《工業(yè)控制系統信息安全防護指南》的要求，提升整體的保障能力。

在應急管理方面，2017年發(fā)布了《工業(yè)控制系統信息安全事件應急管理工作指南》，從工作機制、隊伍建設和工作流程等方面給出詳細的指導。

在產(chǎn)業(yè)促進(jìn)方面，工業(yè)控制系統信息安全是實(shí)施制造強國和網(wǎng)絡(luò )強國戰略的重要前提，關(guān)系到國家安全、經(jīng)濟發(fā)展和社會(huì )穩定。為貫徹落實(shí)黨的十九大精神，2018年初，工業(yè)和信息化部正式印發(fā)了《工業(yè)控制系統信息安全行動(dòng)計劃（2018-2020）》（以下簡(jiǎn)稱(chēng)《行動(dòng)計劃》），旨在深入落實(shí)國家安全戰略，加快工控安全保障體系建設，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展。

天地和興布局工控安全，助力網(wǎng)絡(luò )強國戰略

北京天地和興科技有限公司（簡(jiǎn)稱(chēng)“天地和興”）成立于 2007 年，是國內較早從事工控信息安全的安全廠(chǎng)商。公司產(chǎn)品及解決方案已成功應用于電力、石油石化、鋼鐵冶金、軌道交通和智能制造等關(guān)鍵基礎設施領(lǐng)域三百余家工業(yè)企業(yè)，用戶(hù)遍布全國29個(gè)省級行政區。主機安全防護系統已在工業(yè)主機部署超過(guò)2000套，安全穩定運行超過(guò)5年。

天地和興始終秉承“打造可信控制環(huán)境、助力網(wǎng)絡(luò )強國戰略”的企業(yè)使命，持續為用戶(hù)提供安全檢查、風(fēng)險評估、安全培訓、安全測評等全方位的專(zhuān)業(yè)服務(wù)。公司總部設在北京，先后在武漢、青島、珠海、杭州、呼和浩特、烏魯木齊、成都成立分子公司及辦事處負責產(chǎn)品研發(fā)、咨詢(xún)服務(wù)和市場(chǎng)營(yíng)銷(xiāo)等方面工作，建立了以北京總部為主，省會(huì )辦事處為輔，從而輻射全國的服務(wù)網(wǎng)絡(luò )。

經(jīng)過(guò)十余年的創(chuàng )新發(fā)展，天地和興積累了豐富的市場(chǎng)經(jīng)驗，形成了以全生命周期工控系統信息安全整體解決方案為核心的客戶(hù)服務(wù)體系。同時(shí)，公司持續加大對新技術(shù)、新產(chǎn)品的研發(fā)力度，依托浙江大學(xué)“工控系統安全聯(lián)合研究中心”及華北電力大學(xué)“電力工業(yè)信息安全聯(lián)合實(shí)驗室”等科研機構，不斷深入對工控漏洞、人工智能安全、大數據態(tài)勢分析等方向的技術(shù)研究，形成以ISF工控信息安全框架為基礎，涵蓋業(yè)務(wù)流程保障、安全事件報警、安全處置反饋和安全態(tài)勢分析等四個(gè)方面完整的技術(shù)體系，在工控信息安全領(lǐng)域形成了獨特的技術(shù)優(yōu)勢。

面向未來(lái)，天地和興將以“誠信、專(zhuān)業(yè)、合作、創(chuàng )新、高效、堅持用戶(hù)第一”的企業(yè)精神，致力于同客戶(hù)建立新型合作伙伴關(guān)系，實(shí)現與客戶(hù)、投資人、合作伙伴以及員工的共同成長(cháng)與飛躍，并運用工控安全技術(shù)和信息化建設的專(zhuān)業(yè)經(jīng)驗，滿(mǎn)足客戶(hù)持續創(chuàng )新的發(fā)展需求，努力實(shí)現最佳的社會(huì )、經(jīng)濟和環(huán)保效益，為國家關(guān)鍵基礎設施信息建設做出新的貢獻！