加強我國工業信息安全的幾點建議

近日，工信部發布了《2018年第一季度網絡安全威脅態勢分析與工作綜述》，報告顯示連接互聯網的工控系統及設備的漏洞數量增長明顯。據統計，第一季度我國境內在互聯網上可辨識的工控系統及設備數量共計2772個，與上一個季度數量基本持平，但新增工控安全漏洞112個，相比上一個季度增長約50%，涉及125個工業相關產品，包括西門子、施耐德電氣等在中國廣泛應用的工控系統產品。

工業控制系統屬于國家關鍵信息基礎設施，事關國家整體安全。當前，以信息技術為代表的新一輪科技和產業革命正在萌發，工業特別是制造業向數字化、網絡化、智能化邁進的步伐不斷加快，隨著制造業體系從封閉系統走向互聯開放，工業信息安全問題日益凸顯。為此，提出以下幾點建議：

1完善公共服務體系建設

貫徹落實國家重大戰略部署，加快推進關鍵急需標準研制和解決方案的推廣工作，充分發揮產業發展聯盟等行業組織的作用，打通工業互聯網安全產業鏈條各環節，建立以企業為主體、市場為導向、產學研深度融合工業信息安全技術創新體系。聚焦工業互聯網設備、控制、網絡、平臺和數據的安全需求，構建形成上下聯動，多級協同的工業互聯網安全綜合保障網絡體系。

2強化技術保障能力建設

加強工業信息安全領域技術隊伍建設，建立從國家到地方、從政府到企業的各級工業信息安全技術保障體系，支持企業與高等院校、科研院所開展信息安全項目合作和聯合技術攻關，大力促進信息安全新技術、新產品、新服務的研發與推廣；鼓勵工業企業參與國家重點課題和試點示范項目，加快網絡信息技術產品以及工業控制系統的國產化應用。

3健全政府監管體系建設

加強政策研究，編制工業信息安全標準體系建設指南，定期對工業企業開展工控安全防護能力評估，強化企業安全責任意識；加強組織建設，明確主管領導、責任部門和信息安全員，將管理責任逐一分解落實到具體部門、崗位和人員；規范制度流程，促進工業企業建立健全各項信息安全管理制度，包括等級保護、分級保護、風險評估和檢查加固等。

4加強專業人才隊伍建設

面向工業信息安全領域的急需，制定人才發展規劃，著力培育高層次急需緊缺專業技術人才和高技能人才。通過引進和培養相結合，創新人才使用機制，廣攬國內外工業信息安全領域高端人才；加強工業信息安全相關學科建設，培育技術人才和應用創新型人才；建立工業信息安全領域智庫，開展前瞻性、戰略性等重大問題的研究。