事件回顧

3月7日下午，委內(nèi)瑞拉突發(fā)全國性大停電，包括首都加拉加斯在內(nèi)的全國23個州中的18個州遭遇大停電，停電的直接原因是裝機1006萬千瓦、發(fā)電量達510億千瓦時的全球第四大水電站古里水電站遭到破壞，導(dǎo)致幾乎整個委內(nèi)瑞拉電網(wǎng)瓦解，全國大部分地區(qū)陷入黑暗，地鐵、機場、醫(yī)院、通訊、互聯(lián)網(wǎng)、銀行等重要機構(gòu)、設(shè)施全部停運。

3月9日上午，該國電力系統(tǒng)再次遭受破壞，導(dǎo)致大范圍停電再次發(fā)生，這場幾乎是全國性的、反復(fù)遭受破壞、持續(xù)數(shù)天仍無法全面恢復(fù)供電的電力災(zāi)難，在世界大停電史上都極為罕見。

據(jù)今日俄羅斯報道，委內(nèi)瑞拉總統(tǒng)馬杜羅表示，該國電力系統(tǒng)已成為最新一輪“網(wǎng)絡(luò)攻擊”的目標，是針對委內(nèi)瑞拉人民的恐怖襲擊。

工控安全關(guān)系國家安全

作為現(xiàn)代戰(zhàn)爭的一個重要作戰(zhàn)手段，通過網(wǎng)絡(luò)攻擊打擊對手的國家關(guān)鍵基礎(chǔ)設(shè)施，從而造成生產(chǎn)停止、通信中斷、交通癱瘓、能源供給不足等重大損失，其破壞性遠勝于常規(guī)炮火的打擊。例如2010年伊朗布什爾核電站遭受震網(wǎng)病毒感染，2015年烏克蘭電網(wǎng)遭受“BlackEnergy”病毒攻擊，2016年德國核電站遭惡意攻擊停產(chǎn)…… 關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域已然成網(wǎng)絡(luò)攻擊重災(zāi)區(qū)，尤其是電力、交通、能源行業(yè)，工業(yè)控制系統(tǒng)已經(jīng)成為新的網(wǎng)絡(luò)戰(zhàn)場。

站在智能時代的入口，我國工業(yè)企業(yè)目前正處于智能化轉(zhuǎn)型升級的關(guān)鍵時期，隨著信息化與自動化的融合，工業(yè)控制系統(tǒng)及產(chǎn)品越來越多的與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，其系統(tǒng)本身的漏洞也在頻繁曝光，信息安全問題越來越突出。一旦工業(yè)控制系統(tǒng)遭到網(wǎng)絡(luò)攻擊或破壞，其影響不僅是控制系統(tǒng)性能下降，而且將造成人員傷亡、環(huán)境災(zāi)難，甚至會危及公眾生活和國家安全。

多部工控安全國家標準、行業(yè)政策重磅出臺

習近平總書記在4.19講話中強調(diào)加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施保障體系；在《網(wǎng)絡(luò)安全法》中，也明確表示要保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、入侵、干擾和破壞；在《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中提出，要采取一切必要的措施來保護關(guān)鍵性基礎(chǔ)設(shè)施及重要數(shù)據(jù)不受攻擊破壞。工業(yè)控制系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施的核心組成部分，安全保障至關(guān)重要。

2017年7月10日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》，劃定了關(guān)鍵信息基礎(chǔ)設(shè)施的保護范圍，明確了各相關(guān)部門的安全保護職責，規(guī)定了安全保護的基本制度，揭開了中國關(guān)鍵信息基礎(chǔ)設(shè)施安全保護立法進程的新篇章。

我國工信部作為工控安全的主管部門高度重視工控安全工作，在開展一系列的調(diào)查、檢查等基礎(chǔ)工作之后，提出了初步的工控安全政策體系。首先是頂層設(shè)計，研究制定工控安全三年行動計劃，圍繞著工控安全能力保障提升，在安全防護、應(yīng)急管理、產(chǎn)業(yè)促進這三個方面逐步完善。

在安全防護方面， 2016年10月份，工信部發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》。該指南使工業(yè)企業(yè)在安全防護保障方面有了指導(dǎo)。為了落實該文件，2017年又發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》，推進了防護能力的評估工作，希望工業(yè)企業(yè)通過防護能力評估來切實落實《工業(yè)控制系統(tǒng)信息安全防護指南》的要求，提升整體的保障能力。

在應(yīng)急管理方面，2017年發(fā)布了《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》，從工作機制、隊伍建設(shè)和工作流程等方面給出詳細的指導(dǎo)。

在產(chǎn)業(yè)促進方面，工業(yè)控制系統(tǒng)信息安全是實施制造強國和網(wǎng)絡(luò)強國戰(zhàn)略的重要前提，關(guān)系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定。為貫徹落實黨的十九大精神，2018年初，工業(yè)和信息化部正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020）》（以下簡稱《行動計劃》），旨在深入落實國家安全戰(zhàn)略，加快工控安全保障體系建設(shè)，促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展。

天地和興布局工控安全，助力網(wǎng)絡(luò)強國戰(zhàn)略

北京天地和興科技有限公司（簡稱“天地和興”）成立于 2007 年，是國內(nèi)較早從事工控信息安全的安全廠商。公司產(chǎn)品及解決方案已成功應(yīng)用于電力、石油石化、鋼鐵冶金、軌道交通和智能制造等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域三百余家工業(yè)企業(yè)，用戶遍布全國29個省級行政區(qū)。主機安全防護系統(tǒng)已在工業(yè)主機部署超過2000套，安全穩(wěn)定運行超過5年。

天地和興始終秉承“打造可信控制環(huán)境、助力網(wǎng)絡(luò)強國戰(zhàn)略”的企業(yè)使命，持續(xù)為用戶提供安全檢查、風險評估、安全培訓(xùn)、安全測評等全方位的專業(yè)服務(wù)。公司總部設(shè)在北京，先后在武漢、青島、珠海、杭州、呼和浩特、烏魯木齊、成都成立分子公司及辦事處負責產(chǎn)品研發(fā)、咨詢服務(wù)和市場營銷等方面工作，建立了以北京總部為主，省會辦事處為輔，從而輻射全國的服務(wù)網(wǎng)絡(luò)。

經(jīng)過十余年的創(chuàng)新發(fā)展，天地和興積累了豐富的市場經(jīng)驗，形成了以全生命周期工控系統(tǒng)信息安全整體解決方案為核心的客戶服務(wù)體系。同時，公司持續(xù)加大對新技術(shù)、新產(chǎn)品的研發(fā)力度，依托浙江大學(xué)“工控系統(tǒng)安全聯(lián)合研究中心”及華北電力大學(xué)“電力工業(yè)信息安全聯(lián)合實驗室”等科研機構(gòu)，不斷深入對工控漏洞、人工智能安全、大數(shù)據(jù)態(tài)勢分析等方向的技術(shù)研究，形成以ISF工控信息安全框架為基礎(chǔ)，涵蓋業(yè)務(wù)流程保障、安全事件報警、安全處置反饋和安全態(tài)勢分析等四個方面完整的技術(shù)體系，在工控信息安全領(lǐng)域形成了獨特的技術(shù)優(yōu)勢。

面向未來，天地和興將以“誠信、專業(yè)、合作、創(chuàng)新、高效、堅持用戶第一”的企業(yè)精神，致力于同客戶建立新型合作伙伴關(guān)系，實現(xiàn)與客戶、投資人、合作伙伴以及員工的共同成長與飛躍，并運用工控安全技術(shù)和信息化建設(shè)的專業(yè)經(jīng)驗，滿足客戶持續(xù)創(chuàng)新的發(fā)展需求，努力實現(xiàn)最佳的社會、經(jīng)濟和環(huán)保效益，為國家關(guān)鍵基礎(chǔ)設(shè)施信息建設(shè)做出新的貢獻！