目前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭強(qiáng)勁,但依然面臨工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障體系不完善等問題,應(yīng)整合工控安全保障能力,突破核心技術(shù)瓶頸,構(gòu)建自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系
今年以來,我國高度重視網(wǎng)絡(luò)安全工作,開展了多項(xiàng)互聯(lián)網(wǎng)治理行動(dòng)。在網(wǎng)絡(luò)安全需求的持續(xù)推動(dòng)下,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭強(qiáng)勁,安全可控技術(shù)產(chǎn)品不斷涌現(xiàn),攻防技能得到進(jìn)一步加強(qiáng),網(wǎng)絡(luò)安全形勢整體向好。但是,我國依然面臨工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障體系不完善;網(wǎng)絡(luò)安全產(chǎn)業(yè)根基不牢,自主創(chuàng)新能力有待提高;網(wǎng)絡(luò)空間信任體系建設(shè)滯后,網(wǎng)絡(luò)可信身份管理亟待加強(qiáng);網(wǎng)絡(luò)安全關(guān)鍵技術(shù)不強(qiáng),防護(hù)水平有待提升等不少亟待解決的網(wǎng)絡(luò)安全問題。
當(dāng)前,隨著黑客團(tuán)體和網(wǎng)絡(luò)恐怖組織等非國家行為體的網(wǎng)絡(luò)空間破壞力的日益顯現(xiàn),各類網(wǎng)絡(luò)攻擊技術(shù)不斷升級和應(yīng)用,世界各國面臨的網(wǎng)絡(luò)安全挑戰(zhàn)將不斷加劇,以共享全球網(wǎng)絡(luò)威脅信息、打擊網(wǎng)絡(luò)恐怖主義等為核心的國際網(wǎng)絡(luò)安全合作將不斷深化。但隨著信息技術(shù)的逐漸發(fā)展與普及,國家關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通的發(fā)展趨勢愈發(fā)明顯,在實(shí)現(xiàn)數(shù)據(jù)高效交互、信息資源共享的同時(shí),也給針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊提供了可能。尤其是隨著網(wǎng)絡(luò)黑產(chǎn)鏈條逐漸孵化成熟并向組織化、集團(tuán)化發(fā)展,各類以信息泄露和資金竊取為目的的網(wǎng)絡(luò)攻擊將更加泛濫,網(wǎng)絡(luò)空間固有的隱蔽特性以及網(wǎng)絡(luò)可信身份管理的缺失也會(huì)客觀上助長國際竊密、造謠誹謗、金融詐騙等網(wǎng)絡(luò)違法犯罪行為,企業(yè)和個(gè)人的信息安全及金融安全將面臨更加嚴(yán)峻的挑戰(zhàn)。
對此,國家應(yīng)整合工控安全保障能力,完善工控安全保障體系。除了要構(gòu)建由國家主管部門協(xié)調(diào)管理的組織架構(gòu),明確工業(yè)和信息化部等政府部門在工控安全保障工作中的核心地位,加強(qiáng)與電力、水利、金融等行業(yè)主管部門的溝通協(xié)調(diào),形成合力;還應(yīng)研究制定工控安全標(biāo)準(zhǔn)化路線圖,按照輕重緩急,研制工業(yè)控制系統(tǒng)的基礎(chǔ)性標(biāo)準(zhǔn),盡快形成關(guān)鍵工控系統(tǒng)清單。推動(dòng)工控系統(tǒng)分類分級、工控安全評估等安全標(biāo)準(zhǔn)的研制和發(fā)布。
還應(yīng)突破核心技術(shù)瓶頸,構(gòu)建自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系。一方面要改善網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新環(huán)境,集中國家優(yōu)勢力量和資源,介入集成電路、核心電子元器件、基礎(chǔ)軟件等開發(fā)周期長、資金回收慢的信息安全基礎(chǔ)產(chǎn)品,突破核心關(guān)鍵技術(shù)并推動(dòng)研究成果轉(zhuǎn)化;另一方面要加速建設(shè)自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系。加強(qiáng)對信息安全技術(shù)產(chǎn)品的評估,促進(jìn)信息安全技術(shù)產(chǎn)品自主可控程度的提升,同時(shí)加快網(wǎng)絡(luò)安全審查制度的落地實(shí)施。
特別是要加強(qiáng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究,提升網(wǎng)絡(luò)安全防護(hù)水平。不但要研發(fā)國產(chǎn)安全芯片及密碼算法,以自主可控和安全可信為核心,加強(qiáng)國產(chǎn)安全芯片及密碼算法的研制和推廣,研發(fā)基于可重組邏輯、標(biāo)識(shí)認(rèn)證、可追蹤定位等技術(shù)的國產(chǎn)自主可控安全芯片,并推動(dòng)SM2、SM3、SM4等國產(chǎn)密碼算法在其中的應(yīng)用;還要研發(fā)新一代網(wǎng)絡(luò)安全防護(hù)技術(shù)產(chǎn)品,重點(diǎn)研究安全智能聯(lián)動(dòng)、攻擊路徑與異常行為分析、網(wǎng)絡(luò)追蹤溯源等新一代網(wǎng)絡(luò)信息安全技術(shù),并推動(dòng)其在移動(dòng)互聯(lián)網(wǎng)安全、互聯(lián)網(wǎng)安全、云計(jì)算安全、大數(shù)據(jù)安全等領(lǐng)域形成關(guān)鍵性的產(chǎn)品和系統(tǒng)。
此外要建設(shè)網(wǎng)絡(luò)空間信任體系,強(qiáng)化網(wǎng)絡(luò)可信身份管理。不但要細(xì)化網(wǎng)絡(luò)身份體系頂層設(shè)計(jì),在充分研究現(xiàn)有技術(shù)方案的基礎(chǔ)上明確國家網(wǎng)絡(luò)身份體系框架、各參與方在其中的角色和職責(zé),并制定詳細(xì)的網(wǎng)絡(luò)身份體系構(gòu)建路線圖;還要推進(jìn)網(wǎng)絡(luò)身份體系建設(shè),根據(jù)網(wǎng)絡(luò)身份體系建設(shè)要求,修訂現(xiàn)有法律法規(guī)或制定新法,明確網(wǎng)絡(luò)身份憑證的法律效力,完善相關(guān)配套規(guī)定;開展網(wǎng)絡(luò)可信身份相關(guān)試點(diǎn)示范,評估示范成效,并逐步推廣。