亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施是國家重要的戰(zhàn)略資源，關(guān)系國家安全、國計民生和公共利益，具有基礎(chǔ)性、支撐性、全局性作用，是國家網(wǎng)絡(luò)安全工作中的重中之重。在《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》（以下簡稱《條例》）正式施行的兩年時間里，我國深入貫徹落實了《條例》的有關(guān)要求，積極推進相關(guān)研究部署和實踐探索，加快提升我國工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護能力。與此同時，我們也要深刻認識到，我國工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作仍然任重道遠，在新形勢下面臨新問題和新挑戰(zhàn)，短板和弱項仍然突出，亟需加強統(tǒng)籌規(guī)劃和體系布局，做好把脈問診、把控源頭、筑牢根基、夯實基礎(chǔ)，加快推進安全保障體系的建設(shè)，為構(gòu)筑新型工業(yè)化發(fā)展新格局夯實底座基石。

一、新形勢下工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的重要性

工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施（簡稱“工業(yè)關(guān)基”）是指在工業(yè)生產(chǎn)制造中，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄漏后，可能嚴重危害國家安全、國計民生和公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施。從存在形態(tài)上，工業(yè)關(guān)基主要以工業(yè)控制系統(tǒng)為核心，同時也包括工業(yè)互聯(lián)網(wǎng)平臺、5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算中心、工業(yè)大數(shù)據(jù)中心等承載工業(yè)領(lǐng)域核心業(yè)務(wù)的重要設(shè)施和信息系統(tǒng)。從業(yè)務(wù)特點來看，工業(yè)關(guān)基分布廣泛、業(yè)務(wù)要求高，與國計民生關(guān)系密切。作為制造業(yè)大國，我國在工業(yè)領(lǐng)域擁有大量投資價值高、社會影響廣泛、業(yè)務(wù)運行重要的關(guān)鍵信息基礎(chǔ)設(shè)施。研究顯示，超過 80% 的國家關(guān)鍵信息基礎(chǔ)設(shè)施和智慧城市業(yè)務(wù)系統(tǒng)依賴以工業(yè)控制系統(tǒng)為核心的工業(yè)關(guān)基作為支撐。因此，如何保障工業(yè)關(guān)基安全已成為工業(yè)領(lǐng)域網(wǎng)絡(luò)安全工作亟待解決的首要任務(wù)。

（一）國際社會紛紛強化工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護

美國、歐洲、俄羅斯等國家和地區(qū)已先后將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護提升到國家戰(zhàn)略的高度。以美國為例，他們已相繼發(fā)布了戰(zhàn)略方針、行政命令、實施指南等不同層級的政策管理文件，建立了多部門協(xié)同管理工作機制，并持續(xù)增加對關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的投入。2013年，美國頒布了《第 21 號總統(tǒng)政策指令》（PPD-21），針對化工、關(guān)鍵制造業(yè)、能源等重要工業(yè)領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施提出了具體的安全要求。之后，他們又陸續(xù)發(fā)布了《化工行業(yè)網(wǎng)絡(luò)安全框架實施指南》《關(guān)鍵制造業(yè)部門網(wǎng)絡(luò)安全框架實施指南》《能源行業(yè)網(wǎng)絡(luò)安全多年計劃》等文件。2018 年，美國能源部（DOE）新設(shè)立了網(wǎng)絡(luò)安全、能源安全和應(yīng)急響應(yīng)辦公室（CESER），負責處理能源關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全問題。2022 年，拜登政府簽署的《2022 年關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報告法案》明確了能源、制造業(yè)、化工等16個工業(yè)領(lǐng)域的相關(guān)行業(yè)部門的管理職責。俄羅斯也積極加強關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全保護，2022 年 3 月，普京簽署了第 166 號總統(tǒng)令《確保俄羅斯聯(lián)邦關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)獨立和安全的措施》，明確禁止在未經(jīng)政府相關(guān)機構(gòu)授權(quán)的情況下為國家關(guān)鍵基礎(chǔ)設(shè)施部門采購?fù)鈬浖?，以強化對關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的保護。2022 年 5 月，歐盟議會和歐盟成員國就《關(guān)于在歐盟范圍內(nèi)實施高水平網(wǎng)絡(luò)安全措施的指令》達成協(xié)議，旨在加強電力、區(qū)域供熱和制冷、石油、天然氣、航空、鐵路、水利和公路，以及計算機及電子、機械設(shè)備、汽車制造等十類基礎(chǔ)實體和六類重要實體的安全保護。

（二）我國工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作有序推進

在法規(guī)層面，2021 年 9 月正式施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，明確了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的監(jiān)督管理工作機制以及關(guān)基運營者的責任和義務(wù)。同時，該條例也對網(wǎng)絡(luò)安全監(jiān)測、檢測、風險評估、預(yù)警通報和響應(yīng)處置等方面提出了明確要求。2022 年 2 月，《網(wǎng)絡(luò)安全審查辦法》正式施行，明確要求對關(guān)基運營者采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行網(wǎng)絡(luò)安全審查，以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈的安全。在政策層面，工業(yè)和信息化部陸續(xù)發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等系列文件，旨在提升工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障能力。

此外，在標準層面，國家標準《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》（GB/T 39204-2022）于 2023 年 5 月正式實施，加快了工業(yè)領(lǐng)域網(wǎng)絡(luò)安全、數(shù)據(jù)安全標準體系以及重點標準的制定。

由于工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全與國家安全、國計民生和公共利益密切相關(guān)，因此迫切需要加強工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護，構(gòu)筑完備的安全保障能力。

二、新形勢下工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的新問題、新要求

當前，我國正在加快推進新型基礎(chǔ)設(shè)施建設(shè)、數(shù)字化轉(zhuǎn)型和新型工業(yè)化進程。然而，在國家級對抗博弈加劇、工業(yè)領(lǐng)域安全事件頻發(fā)高發(fā)態(tài)勢下，我國工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的重點目標，我國亟需解決體系建設(shè)不完善、安全防御技術(shù)短板突出以及綜合保障能力薄弱等關(guān)鍵難題。

（一）工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)，攻擊對其造成的影響大且后果嚴重

當前，全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件高發(fā)頻發(fā)，工業(yè)領(lǐng)域已成為網(wǎng)絡(luò)攻擊的主要目標。據(jù)有關(guān)監(jiān)測數(shù)據(jù)顯示，2022 年我國工業(yè)領(lǐng)域受到的各類網(wǎng)絡(luò)安全攻擊超過 7975 萬次，同比增長超過 23.9%。同時，網(wǎng)絡(luò)攻擊已滲透到工業(yè)領(lǐng)域關(guān)基的物理世界，其破壞效應(yīng)呈指數(shù)放大，極易引發(fā)系統(tǒng)性的重大風險。一方面，網(wǎng)絡(luò)攻擊可造成巨大的經(jīng)濟損失。例如，2023 年 2 月，美國應(yīng)用材料公司受勒索攻擊，造成的經(jīng)濟損失高達 2.5 億美元。同年 6 月，賓士域集團遭受勒索攻擊，損失超過 7000 萬美元。另一方面，以鋼鐵、電力、石油石化等為代表的工業(yè)關(guān)基一旦遭遇勒索攻擊，可能導(dǎo)致關(guān)鍵的生產(chǎn)和生活用品供應(yīng)中斷、大量產(chǎn)線癱瘓停擺，核心數(shù)據(jù)泄漏，甚至引發(fā)大規(guī)模斷水、斷電、斷氣、火災(zāi)和爆炸，嚴重擾亂公共秩序、威脅產(chǎn)業(yè)和戰(zhàn)略資源安全以及國家安全。例如，2019 年，委內(nèi)瑞拉發(fā)生了大規(guī)模斷電事件和南美五國大規(guī)模停電事件，不僅導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施服務(wù)失靈，還引發(fā)了社會恐慌和國家政權(quán)動蕩。另外，2021 年 5 月 7 日，美國最大成品油管道運營商科洛尼爾管道運輸公司遭到網(wǎng)絡(luò)攻擊，導(dǎo)致美國東部沿海主要城市的輸送油氣的管道系統(tǒng)被迫下線，影響了美國東部 45% 的燃料供應(yīng)。2023 年 7 月，名古屋港遭受勒索攻擊事件，不僅導(dǎo)致港口貨運中斷和運營停滯，還嚴重干擾了日本全國的貨物流通。

尤其是在大國博弈日趨激烈，集團對抗日漸凸顯，戰(zhàn)爭風險不斷升高的背景下，針對關(guān)鍵基礎(chǔ)設(shè)施的全方位攻擊不斷發(fā)生并持續(xù)升級。關(guān)鍵基礎(chǔ)設(shè)施已成為地緣政治博弈的新前線。關(guān)鍵信息基礎(chǔ)設(shè)施的安全問題日益成為國家安全治理中至關(guān)重要的問題，并成為國家安全角力的新領(lǐng)域。根據(jù)媒體報道及相關(guān)資料顯示，在俄烏沖突中，美國及其盟國組織了國家級黑客組織并謀劃了一系列攻擊活動，以分布式拒絕服務(wù)攻擊、釣魚欺詐、漏洞利用、供應(yīng)鏈攻擊以及偽裝成勒索軟件的惡意數(shù)據(jù)擦除攻擊等多種“網(wǎng)絡(luò)武力”手段，持續(xù)對俄羅斯及白俄羅斯的鐵路系統(tǒng)、重要物流網(wǎng)絡(luò)等實施網(wǎng)絡(luò)攻擊。同時黑客組織“匿名者”（Anonymous）在官方 Twitter 發(fā)布了涉及超過 900 個俄羅斯工業(yè)控制系統(tǒng)在公網(wǎng)上的暴露情況，將其作為攻擊目標，給俄羅斯關(guān)鍵領(lǐng)域的生產(chǎn)和運營帶來了巨大危害。

（二）工業(yè)領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施安全短板弱項突出，難以抵御高水平定向攻擊

一是我國工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全方面存在眾多“軟肋”。當前，在我國工業(yè)控制系統(tǒng)大規(guī)模上云的背景下，“安全上云”的技術(shù)手段嚴重不足。這為網(wǎng)絡(luò)攻擊在“云”和“終端”兩側(cè)進行雙向傳導(dǎo)提供了新通道：病毒植入和滲透入侵。攻擊者可以通過互聯(lián)網(wǎng)或工業(yè)云平臺侵入關(guān)鍵工控系統(tǒng)，也可利用工控系統(tǒng)內(nèi)的智能設(shè)備滲透進入工業(yè)云平臺。此外，隨著“5G+工業(yè)互聯(lián)網(wǎng)”廣泛應(yīng)用和 5G 全連接工廠建設(shè)的加速，工廠網(wǎng)絡(luò)已由封閉向開放轉(zhuǎn)變。然而，工業(yè)企業(yè)普遍缺乏對多樣化、海量工業(yè)設(shè)備接入網(wǎng)絡(luò)的安全防護管理，難以抵御網(wǎng)絡(luò)攻擊的入侵。另外，廣泛應(yīng)用于工業(yè)現(xiàn)場的工業(yè)級 PDA、工業(yè)智能網(wǎng)關(guān)等多種智能設(shè)備，在研發(fā)設(shè)計之初通常缺乏安全性考慮，存在漏洞和后門等安全隱患，因而很難有效抵御網(wǎng)絡(luò)攻擊。

二是工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保障基礎(chǔ)薄弱。一方面，我國工業(yè)關(guān)基產(chǎn)品部分依賴進口，其技術(shù)和產(chǎn)品的網(wǎng)絡(luò)安全無法得到保障。比如，目前我國大量依賴進口的工業(yè)基礎(chǔ)軟件、研發(fā)設(shè)計軟件、生產(chǎn)控制軟件、工業(yè)嵌入式軟件等，以及重點行業(yè)使用的數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）、分散控制系統(tǒng)（DCS）等，國內(nèi)市場被大部分國外產(chǎn)品占據(jù)。在供應(yīng)鏈全球化趨勢下，利用企業(yè)外部合作伙伴、供應(yīng)商或第三方服務(wù)機構(gòu)發(fā)起的供應(yīng)鏈攻擊已成為一種新型網(wǎng)絡(luò)威脅。工業(yè)產(chǎn)品生產(chǎn)環(huán)節(jié)預(yù)留后門、在開發(fā)工具及協(xié)議棧等基礎(chǔ)軟件植入惡意代碼或后門程序、利用工業(yè)產(chǎn)品漏洞實施遠程設(shè)備控制或拒絕服務(wù)攻擊等重大網(wǎng)絡(luò)安全事件屢見不鮮，工業(yè)關(guān)基源頭安全問題短期內(nèi)難以得到改善。另一方面，工業(yè)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品對外依賴仍然很高。當前，我國依托工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系建設(shè)，正在探索構(gòu)建覆蓋威脅識別、攻擊防御、響應(yīng)恢復(fù)等全生命周期的工業(yè)領(lǐng)域網(wǎng)絡(luò)安全技術(shù)產(chǎn)品體系。但深入分析發(fā)現(xiàn)，相關(guān)網(wǎng)絡(luò)安全產(chǎn)品使用的關(guān)鍵軟硬件技術(shù)、核心零部件等，比如 CPU、內(nèi)存、操作系統(tǒng)、數(shù)據(jù)庫等組件仍依賴國外現(xiàn)成的技術(shù)和產(chǎn)品。工業(yè)領(lǐng)域網(wǎng)絡(luò)安全作為做好新型工業(yè)化網(wǎng)絡(luò)安全保障的基礎(chǔ)前提，一旦自身引入后門或安全漏洞，非但起不到安全防護作用，反而可能成為新的攻擊突破口。此外，我國尚未完全掌握工業(yè)領(lǐng)域網(wǎng)絡(luò)安全防御決策的核心主導(dǎo)權(quán)。比如，漏洞庫、檢測規(guī)則庫、威脅情報等規(guī)則是漏洞掃描、入侵檢測、工業(yè)防火墻等典型網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的防御決策依據(jù)，對技術(shù)產(chǎn)品能力起到?jīng)Q定性的作用。近年來，美國對我國實施的網(wǎng)絡(luò)安全審查、供應(yīng)商評定、風險評估等一系列供應(yīng)鏈管控不斷加碼，管控行為已滲透擴張至網(wǎng)絡(luò)安全領(lǐng)域。奇虎 360、美亞柏科等網(wǎng)絡(luò)安全公司被美國納入技術(shù)產(chǎn)品出口管控實體清單，對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)實施打壓遏制，不利于我國網(wǎng)絡(luò)安全技術(shù)產(chǎn)品發(fā)展。

（三）工業(yè)領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施安全保護面臨全新挑戰(zhàn)

一是新形勢下的工業(yè)領(lǐng)域網(wǎng)絡(luò)安全管理體系亟待優(yōu)化。目前，我國工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護工作仍處于起步和探索階段，尚未構(gòu)建起適應(yīng)發(fā)展需求的管理體系，工業(yè)領(lǐng)域關(guān)基保護措施體系性不足。一方面，在關(guān)鍵信息基礎(chǔ)設(shè)施認定方面，缺乏有效的行業(yè)配套政策指導(dǎo)文件。由于工業(yè)領(lǐng)域行業(yè)眾多，運行狀態(tài)和防護需求存在較大差異，實施過程中容易出現(xiàn)運營者對要求認知不足、理解不一致、工作落實不到位等問題。另一方面，在新型工業(yè)化的推進下，工業(yè)企業(yè)往往跳出傳統(tǒng)單一供需關(guān)系，形成深度融合的發(fā)展局面。傳統(tǒng)的工業(yè)領(lǐng)域網(wǎng)絡(luò)安全責任界定理念“誰建設(shè)誰負責、誰運行誰負責”的安全管理思路將難以適應(yīng)新形勢下的安全管理需要。

二是新技術(shù)加速融合應(yīng)用，挑戰(zhàn)既有工業(yè)關(guān)基安全防御思路。一方面，新型網(wǎng)絡(luò)攻擊技術(shù)持續(xù)演變，工業(yè)領(lǐng)域的攻防對抗加劇，“易攻難守”的局面更加突出。工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施逐步呈現(xiàn)跨域互聯(lián)、融合開放的特點，以工業(yè)操作系統(tǒng)、智能機器人等為代表的工業(yè)生產(chǎn)系統(tǒng)智能化水平進一步提升，網(wǎng)絡(luò)安全風險也呈現(xiàn)出攻擊方式由單一到多樣、攻擊范圍由點到面、攻擊擴散速度呈指數(shù)級增長的發(fā)展態(tài)勢。另一方面，工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護措施缺乏系統(tǒng)性。現(xiàn)有的安全防護思路的完備性、防護產(chǎn)品的成熟度和適配性都需要檢驗和提升，以滿足關(guān)基“動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”的安全需求。此外，新形勢下的網(wǎng)絡(luò)安全產(chǎn)品需要與企業(yè)的實際生產(chǎn)場景和安全場景融合，工業(yè)關(guān)基安全保障能力建設(shè)需要與工業(yè)建設(shè)同步發(fā)展。傳統(tǒng)的工業(yè)關(guān)基安全產(chǎn)品體系亟待從過去的零散、局部、被動建設(shè)轉(zhuǎn)變?yōu)橐詷?gòu)建內(nèi)在、體系化、主動有序為特點的安全體系建設(shè)。

總體來看，新形勢下工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作面臨時代賦予的更高挑戰(zhàn)。在外因方面，新技術(shù)、新模式、新業(yè)態(tài)構(gòu)建了更為開放融合的安全生態(tài)，需要建立完善的網(wǎng)絡(luò)安全工作機制，以實現(xiàn)協(xié)同共治和服務(wù)供給的目標，提供與新形勢下發(fā)展需求相匹配的按需供給、智能主動的安全保護能力；在內(nèi)因方面，部分工業(yè)基礎(chǔ)技術(shù)及其網(wǎng)絡(luò)安全技術(shù)產(chǎn)品仍存在受制于他人的問題，這在部署工業(yè)關(guān)基安全防線過程中形成了兩難困境：使用則存隱患，不使用則存在安全漏洞。這一問題亟待解決。

三、新形勢下工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的新思路、新舉措

工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施是國家關(guān)鍵基礎(chǔ)設(shè)施和智慧城市業(yè)務(wù)系統(tǒng)的核心支撐。為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，我們既要突破既有網(wǎng)絡(luò)安全防御定式，又要加速重構(gòu)工業(yè)網(wǎng)絡(luò)安全管理生態(tài)，建設(shè)適用新時代新任務(wù)下的綜合安全保障體系。

一是把控供應(yīng)鏈源頭，加速建設(shè)信息創(chuàng)新產(chǎn)業(yè)體系。基于我國工業(yè)生產(chǎn)制造種類全、信息化基礎(chǔ)良好的優(yōu)勢，應(yīng)加速構(gòu)建工業(yè)領(lǐng)域信息創(chuàng)新產(chǎn)業(yè)體系，以確保工業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈源頭的安全。我們需要加快提升工業(yè)領(lǐng)域關(guān)鍵技術(shù)產(chǎn)品的創(chuàng)新能力，尤其是在高端制造和高科技產(chǎn)品領(lǐng)域進行重點突破，加快建立自主創(chuàng)新的產(chǎn)業(yè)體系。同時，我們應(yīng)該開展試點示范，加快推動國產(chǎn)信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)的關(guān)鍵技術(shù)和產(chǎn)品的規(guī)模化應(yīng)用，探索在不同的生產(chǎn)制造門類和工業(yè)場景下可推廣、可復(fù)制的產(chǎn)品及解決方案，并在關(guān)鍵細分行業(yè)加速應(yīng)用部署，以保障關(guān)鍵基礎(chǔ)設(shè)施的安全。

二是筑牢根基，大力提升工業(yè)領(lǐng)域關(guān)基的安全保障能力。在推進工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施識別認定管理的基礎(chǔ)上，“緊抓關(guān)鍵少數(shù)、謀求重點突破”，探索建立工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全和數(shù)據(jù)安全監(jiān)督檢查工作機制，推動常態(tài)化的安全檢查評估。以查促建、以查促防，持續(xù)加強安全保障能力建設(shè)。我們應(yīng)加強工業(yè)領(lǐng)域安全檢測技術(shù)的研究和創(chuàng)新，加大在工業(yè)漏洞挖掘與分析、惡意軟件檢測清除、開源代碼安全檢測、工業(yè)情報智能分析、威脅檢測與動態(tài)預(yù)警等方面的資源投入。同時，我們還要加強對重點行業(yè)、關(guān)鍵場景下的工業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全管理，加強工業(yè)關(guān)基產(chǎn)品的安全防御技術(shù)，部署安全審查、產(chǎn)品溯源、威脅監(jiān)測等技術(shù)手段，研究并部署基于人工智能、商用密碼、區(qū)塊鏈、可信計算等安全技術(shù)的應(yīng)用，以保障工業(yè)關(guān)基供應(yīng)鏈的安全。

三是夯實基礎(chǔ)，建立適應(yīng)時代需要的工業(yè)領(lǐng)域安全人才保障體系。針對工業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護，應(yīng)組織跨區(qū)域、跨行業(yè)的應(yīng)急演練、攻防對抗、專項賽事等實戰(zhàn)化活動，按照分行業(yè)、分領(lǐng)域、抓重點的原則進行組織，開展實戰(zhàn)攻防演練，驗證各類網(wǎng)絡(luò)攻擊技術(shù)手段，還原真實的攻擊方式和現(xiàn)實情況。逐步將工業(yè)關(guān)基攻防演練工作納入重點工業(yè)企業(yè)管理制度和考核指標，定期組織實戰(zhàn)演練，切實檢驗和提升工業(yè)網(wǎng)絡(luò)勒索發(fā)現(xiàn)、監(jiān)測與應(yīng)急處置能力。通過“以賽促改、以賽促建”的方式，持續(xù)舉辦國家級、省市級的工業(yè)領(lǐng)域安全大賽，通過“全場景競賽、實際環(huán)境演練、安全眾測”等賽事活動，培養(yǎng)和選拔專業(yè)技能人才，解決行業(yè)人才緊缺的難題，打破企業(yè)人才輸出的壁壘。

（本文刊登于《中國信息安全》雜志2023年第9期）

來源：中國信息安全