第三节　工业信息安全成为网络空间安全的组成部分

作为网络空间安全的重要组成部分，工业信息安全是指工业运行过程中的信息安全，涉及工业领域各个环节，直接关系到经济发展、社会稳定和国家安全，具体包括工业控制系统安全、工业互联网安全、工业大数据安全、工业云安全、工业电子商务安全和关键信息基础设施安全等领域。随着工业信息化和智能化的不断发展，工业信息安全领域正在发生巨大的变革。

从全球来看，全球工业信息安全事件高发，定向攻击、勒索病毒、APT等威胁加剧且以能源领域为重要目标。

2019年3月7日，委内瑞拉电力系统连续遭到恶意攻击破坏，导致国内发生长时间、大规模停电事故，包括委内瑞拉首都加拉加斯在内的23个州中约有22个州都出现了电力供应中断，近3000万人直接受到影响，造成社会恐慌和政权动荡，引发全球范围内的广泛关注。尽管此次停电事件截至目前仍未定性为网络攻击，但近年来频发的工业控制系统信息安全事件表明，网络攻击已经对关键信息基础设施领域造成直接的影响。工业自动化和信息化系统是工业设备的核心组成部分，是电力系统、钢铁石化、轨道交通、先进制造、国防军工、市政水务及核设施等重点领域关键信息基础设施的神经中枢。工业信息安全作为网络空间安全的重要组成部分，事关工业生产运行、国家经济安全和人民生命财产安全，是国家安全的重要领域，受到当今世界主要工业化国家的高度关注。

工业领域的网络攻击呈高发态势。从区域角度分析，卡巴斯基ICS-CERT监测数据显示，全球范围内每月约有20%的工业计算机遭到网络攻击，其中，非洲、亚洲等欠发达地区的工控系统遭受攻击的比例远高于欧洲、北美和澳大利亚等相对发达的地区。我国多次位列全球工控系统遭受攻击比例最高国家和地区的前10名，工业信息安全问题依旧严峻。

2019年7月，委内瑞拉古里水电站再次遭受电磁攻击，导致委内瑞拉首都及10余个州发生大规模停电，供水和通信网络也因此受到极大影响。2019年3月美国电网遭受分布式拒绝服务攻击，造成电力设施的电气系统运营中断，影响到加利福尼亚州、犹他州和怀俄明州的电力供应。2019年8月，美国国家电网基础设施中又发现正在传播Adwind恶意软件的网络钓鱼活动。英国核电公司2019年3月发布内部通告称核发电厂的某项重要业务受到网络攻击，并向英国国家网络安全中心（NCSC）申请援助，以彻底消除外部安全威胁。印度核电公司2019年10月末证实了公司下属的库丹库拉姆核电站遭Dtrack恶意软件攻击，设备的键盘记录、运行进程的列表等被窃取。

网络空间风险和博弈越发复杂多变，部分国家采取了极端举措以防范安全风险。俄罗斯总统在2020年5月签署《俄罗斯独立主权互联网法案》，计划建设独立的国家域名解析（DNS）系统和RuNet独立互联网，旨在2020年控制全国90%以上的网络流量。2020年11月，该法案正式实施，并于12月顺利开展首次国家级断网演习。这一看似极端的断网防御举措，实际上是源于对美国在网络空间绝对控制权的持续担忧，基于保障本国网络空间安全的长期战略考虑。从实际情况来看，国家间网络对抗也真实发生过。2019年6月，《纽约时报》披露美国正加大对俄罗斯电力控制系统的渗透，向俄罗斯电力控制系统植入病毒，而且2012年美国就声称在俄罗斯电力控制系统中植入了侦查探测器。美国在2019年6月还停止了对伊朗的传统军事打击行动，转而对伊朗部分目标发动网络攻击，据称使伊朗火箭和导弹发射控制系统瘫痪。两起网络攻击事件均以重要工业系统和产品设备为目标，这标志着网络空间博弈进入更加激烈的新阶段。

城市基础设施一旦遭受攻击，必然会对人民日常生活造成直接影响，甚至会引起社会恐慌，尤其是在电力、能源、供水等领域，极易引发灾难性后果。因此，只有提升工业信息安全能力，改善工业信息安全环境，才能支撑国家网络空间安全的强国建设。