腾讯安全：关于《加强工业互联网安全工作的指导意见》解读

　　8月28日，工信部、教育部、人社部等国家十个部、委、局联合下发《加强工业互联网安全工作的指导意见》的通知。该指导意见成为强化工业企业、科研单位网络安全的指导性文件。

　　众所周知，中国已是制造业大国，中国制造的工业品出口到世界各地，先进的制造业是国家富强、民族复兴的重要基础。结合互联网先进技术进行大规模产业升级，中国制造正在升级为中国“智”造。世界强国正在就5G网络建设展开激烈竞争，5G+物联网，被称为制造业升级的核心。而其中最大的挑战，可能是网络安全问题。

　　在过去我们看到过若干次网络战经典案例均与工业互联网安全有关，其结果令人无比震惊：比如，美国通过震网病毒摧毁伊朗核工厂离心机，让伊朗核工业遭遇毁灭性打击;乌克兰电力设施遭遇黑客攻击，整个国家在严寒中停电而瑟瑟发抖;委内瑞拉内乱中，疑似黑客攻击制造的大停电让国家陷入混乱;美国与伊朗的冲突中，美国方面出动网络战部队打击伊朗的防空指挥体系，随后美国军用无人机在伊朗领空执行任务而未被击落。

　　全球化贸易规则正在重构，国家之间的矛盾冲突不断，我国面临大规模网络战的风险正在增加。显然，不能让网络安全风险持续恶化，坐视网络战的最终发生。不管是国防，还是工业、民用系统，必须具备抵抗大规模黑客攻击的能力。工信部等十部委下发《加强工业互联网安全工作的指导意见》的通知，正是体现出政府管理部门对工业互联网安全的极度重视。

　　我国工业互联网安全存在诸多挑战：

　　1.国际竞争加剧，中国成为世界各国关注的焦点，各个工业领域吸引国际黑客组织的广泛兴趣。从腾讯安全的研究实践看，我们发现，越来越多的专业黑客组织对我国多个敏感领域展开有组织的入侵渗透等APT攻击行动。国家机密信息、企业技术资料、公民个人信息等等都是众多黑客攻击的目标。

　　2.我国大规模开展的制造业升级建设中，大量传统企业对网络安全缺乏必要的准备，工业企业自身信息系统的建设，难以抵御有组织的专业黑客攻击，传统制造业进行工业互联网改造升级也面临专业安全人才短缺的问题。

　　3.从发展趋势看，5G+物联网(IoT设备)将引领新一代制造业，面临万物互联的新时代，网络无处不在，信息时刻在流动，对网络安全的挑战比以往任何时候都要严峻。应用信息技术的新工业产品，容易遭受黑客攻击。由于体系设计不足，已大规模制造部署的工业产品，可能因安全漏洞被黑客利用，修复维护相当困难。

　　腾讯安全研究发现，数以百万计的网络摄像头因存在安全漏洞而被黑客完全控制，造成严重信息泄露。攻击者控制存在漏洞的网络摄像头、路由器设备进行挖矿，或DDoS攻击。而要完全修复这些危险，需要付出高昂的代价。勒索病毒、挖矿病毒入侵工业信息系统，造成企业生产被迫中断。

　　在《指导意见》的基本原则中，首先强调“谁运营谁负责、谁主管谁负责的原则”。这就要求相关企业，在自身业务系统建设中，要充分考虑安全风险，既要保证自己的业务系统安全，也要保证企业设计制造的工业产品足够安全。也就是，指导意见要求的“依法落实企业主体责任”。

　　2019年12月1日，网络安全等级保护2.0标准将正式实施。等级保护保护对象的范围，从1.0的信息系统，扩展到2.0更为广泛的领域，包括：传统信息系统、基础网络、云计算、大数据、物联网、移动互联和工业控制信息等系统的集合，涉及社会生活的方方面面。

　　《指导意见》明确要求开展工业互联网安全评估认证，网络安全等级保护2.0的技术标准，会成为工业互联网的安全评估标准。《指导意见》对工业企业的信息平台、工业应用软件、基础设施安全、企业的数据安全防护都提出较高的技术要求，这就需要大量安全专业人才投身于工业互联网安全建设，也给专业安全厂商提供了施展能力的平台和机会。

　　腾讯安全作为互联网安全领先品牌，致力于成为产业数字化升级进程中的安全战略官，依托20年多业务安全运营及黑灰产对抗经验，凭借行业顶尖安全专家、最完备安全大数据及AI技术积累，为企业从“情报-攻防-管理-规划”四维构建安全战略，并提供紧贴业务需要的安全最佳实践，守护政府及企业的数据、系统、业务安全，为产业数字化升级保驾护航。

　　腾讯安全御见威胁情报中心，依靠腾讯安全大脑体系，构建了完整的威胁发现、威胁分析、威胁预警、威胁处置能力，腾讯安全大脑体系中广泛采用了人工智能、神经网络相关技术，自动化的运营工具在多次重大病毒事件的威胁发现和处置中，取得良好的效果。腾讯安全APT分析团队，及时发现境外专业黑客组织对我国重要部门、科研单位的渗透、刺探行动，及时输出专业技术报告给国家网络安全管理部门提供参考。

　　腾讯安全旗下7大实验室进行的安全技术研究，正在为我国工业企业提供有益的帮助，实验室的技术研究在漏洞发现、漏洞攻防、智慧城市项目建设、针对人工智能系统网络攻防、高端汽车驾驶控制系统的安全研究对相关工业体系安全的建设等领域都有突出的研究成果。

　　在人才培养方面，腾讯安全也一贯坚持“以赛代练”，通过发起腾讯信息安全争霸赛(TCTF)及“百人计划”，牵头网络安全人才认证体系，发现和培养优秀的网络安全专业人才;同时还与北京航空航天大学、西安电子科技大学等共建联合实验室、研究院，开展前沿核心技术创新与科研合作，通过科研成果转化带动创新能力提升。

　　《加强工业互联网安全工作的指导意见》出台，有利于推动我国各个行业网络信息化建设，也必将提升我国工业互联网整体安全防护能力。安全厂商将在我国工业互联网安全体系的建设中，一起成长壮大。