“伴隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，越來越多的工業(yè)生產(chǎn)設(shè)備和系統(tǒng)聯(lián)網(wǎng)，制造環(huán)境走向開放、跨域、互聯(lián)，工業(yè)信息安全問題日益突出?！?月21日，工業(yè)和信息化部總經(jīng)濟師王新哲出席2019年中國工業(yè)信息安全大會并發(fā)表講話。此次會議，聚焦工業(yè)信息安全發(fā)展趨勢、工業(yè)互聯(lián)網(wǎng)安全、應急響應、工業(yè)信息安全檢測評估、數(shù)據(jù)安全等關(guān)鍵議題，吸引了來自政府、企業(yè)、科研院所和高校的專家和代表1000余人。

　　政策框架基本完成

　　工業(yè)和信息化部網(wǎng)絡安全管理局副局長楊宇燕認為，我國工業(yè)互聯(lián)網(wǎng)發(fā)展存在的安全問題主要體現(xiàn)在五個方面：一是安全監(jiān)管制度體系不健全。從監(jiān)管層面來看，工業(yè)互聯(lián)網(wǎng)涉及制造業(yè)、電力等眾多行業(yè)，包括設(shè)備安全、控制安全、網(wǎng)絡安全、平臺安全、數(shù)據(jù)安全等。在這種融合的狀態(tài)下，安全管理協(xié)調(diào)等諸多層面的監(jiān)管職能分散于多個行業(yè)主管部門，目前這些主管部門之間缺乏責任界定。在生產(chǎn)層面上，工業(yè)互聯(lián)網(wǎng)涉及了工業(yè)設(shè)計、制造全產(chǎn)業(yè)鏈各個環(huán)節(jié)，主體眾多。這些主體在工業(yè)互聯(lián)網(wǎng)安全中的責任界定，目前也是相對模糊的。造成了監(jiān)督這些企業(yè)落實主體責任時，也缺乏相應的標準和要求。二是企業(yè)安全意識相對薄弱，對工業(yè)互聯(lián)網(wǎng)安全缺乏認識。三是市場驅(qū)動能力不足。企業(yè)在安全投入方面的意愿比較薄弱，整個工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模不大。四是安全技術(shù)能力不足。我國工業(yè)互聯(lián)網(wǎng)安全處于剛剛起步階段，因此在傳統(tǒng)工業(yè)領(lǐng)域，應對新型攻擊的安全能力不足。五是缺乏人才。

　　據(jù)記者了解，針對工業(yè)互聯(lián)網(wǎng)發(fā)展安全問題，相關(guān)主管部門高度重視，我國工業(yè)信息安全政策框架已經(jīng)基本完成。在頂層設(shè)計方面，《網(wǎng)絡安全法》已經(jīng)實施兩年，今年5月，國務院下達 《2019年立法工作計劃的通知》中就涉及關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)內(nèi)容，同月 “網(wǎng)絡安全等級保護制度2.0國家標準”發(fā)布，網(wǎng)絡安全制度不斷完善。工業(yè)和信息化部在日前發(fā)布的 《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見（征求意見稿）》中也明確提出到2020年底，工業(yè)互聯(lián)網(wǎng)保障體系初步建立，2025年制度機制健全完善、技術(shù)手段能力顯著提升，安全產(chǎn)業(yè)形成規(guī)模。

　　王新哲系統(tǒng)概括了當前工業(yè)互聯(lián)網(wǎng)安全的新形勢、新特點，并提出了下一步工業(yè)信息安全工作的思路。他表示，工業(yè)和信息化部下一步將從五個方面著手，全力保障工業(yè)經(jīng)濟平穩(wěn)健康運行。一是完善制度規(guī)范。推動出臺加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見，完善工業(yè)互聯(lián)網(wǎng)安全管理制度機制，著力構(gòu)建起企業(yè)負主體責任、政府監(jiān)管的安全管理體系。加快重點領(lǐng)域的標準研制，完善工業(yè)互聯(lián)網(wǎng)安全標準體系。二是突破關(guān)鍵技術(shù)。加強關(guān)鍵核心技術(shù)攻關(guān)，補齊技術(shù)短板，強化安全技術(shù)手段建設(shè)。組織實施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程，開展工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)、測試評估等工作。三是構(gòu)建安防體系。加快建成覆蓋國家、地方、企業(yè)三級安全技術(shù)防控體系，筑牢設(shè)備安全、控制安全、網(wǎng)絡安全、平臺安全、數(shù)據(jù)安全五大安全防線，構(gòu)建強有力的國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障體系。推動企業(yè)增強安全意識，落實主體責任，提高防護能力。四是強化支撐保障。加強工業(yè)互聯(lián)網(wǎng)安全技術(shù)產(chǎn)品研發(fā)和推廣應用，支持龍頭企業(yè)進一步做大做強，努力構(gòu)建大中小企業(yè)融通發(fā)展、齊頭并進的安全產(chǎn)業(yè)發(fā)展格局。創(chuàng)新工業(yè)互聯(lián)網(wǎng)安全人才培養(yǎng)機制，加快培育一批復合型領(lǐng)軍人才和骨干人才。五是深化國際合作。充分發(fā)揮國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟的作用，積極拓展與國際組織、標準機構(gòu)和跨國企業(yè)之間的多層次合作，共同構(gòu)建全球協(xié)同、兼收并蓄的工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展生態(tài)，共同打造全面、深入、多元的工業(yè)互聯(lián)網(wǎng)開放發(fā)展格局。

　　產(chǎn)品和服務能力亟待強化

　　面對工業(yè)互聯(lián)網(wǎng)涉及的各個層面、環(huán)節(jié)可能面臨的安全風險，中國工程院院士、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟專家咨詢委員會主任鄔賀銓表示，未來可以利用大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)，助力提升工業(yè)互聯(lián)網(wǎng)安全保障能力。

　　“工業(yè)互聯(lián)網(wǎng)已成為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，一旦受到網(wǎng)絡攻擊，將會造成巨大的經(jīng)濟損失，并可能帶來環(huán)境災難和人員傷亡?！敝袊茖W院院士尹浩認為， “許多工業(yè)互聯(lián)網(wǎng)終端設(shè)備結(jié)構(gòu)簡單、低功耗、低成本，設(shè)計規(guī)劃往往很少甚至根本沒有考慮安全預算?！币票硎?，我國工業(yè)互聯(lián)網(wǎng)信息安全形勢嚴峻，工業(yè)控制系統(tǒng)和平臺的安全隱患日趨突出，工業(yè)網(wǎng)絡安全產(chǎn)品和服務保障能力亟待強化。

　　“工業(yè)互聯(lián)網(wǎng)安全保障的重點是工業(yè)應用安全、網(wǎng)絡安全、工業(yè)數(shù)據(jù)安全以及工業(yè)智能產(chǎn)品的安全。構(gòu)建完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系，需要著眼工業(yè)互聯(lián)網(wǎng)未來發(fā)展和要求，加快5G、區(qū)塊鏈、人工智能技術(shù)在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的應用，來推動工業(yè)互聯(lián)網(wǎng)安全健康發(fā)展。” 尹浩提出。

　　國家電網(wǎng)公司大數(shù)據(jù)中心副主任陳春霖則強調(diào)，要打造統(tǒng)一的密碼基礎(chǔ)設(shè)施，大力加快芯片的替代計劃，強化通信建設(shè)，推進數(shù)據(jù)安全，推進自己專用協(xié)議，培養(yǎng)產(chǎn)業(yè)人才，增強態(tài)勢感知，建立網(wǎng)絡安全仿真環(huán)境，進一步增強防護能力、保護能力、感知能力、對抗處置能力。