華文網

賽迪智庫:明確工作重點和方向 推進工控安全保障體系建設

作者劉權,系賽迪智庫網路空間研究所所長

工業控制系統是鋼鐵、石化、電力、核工業、軌道交通、裝備製造等重點領域的核心中樞,

是國家關鍵基礎設施的重要組成部分。保障工業控制系統資訊安全(以下簡稱工控安全)是實施製造強國和網路強國戰略的重要保障,關係到國家安全、經濟發展和社會穩定。為此,工業和資訊化部於2017年12月12日正式印發了《工業控制系統資訊安全行動計畫(2018—2020)》(以下簡稱《行動計畫》),明確了未來三年工信部在工控安全方面的工作重點和方向,
為加快推進工控安全保障體系建設,促進我國工業資訊安全產業健康發展舉旗定向。

一、明確工業資訊安全產業發展目標,指明工業資訊安全產業發展方向

《行動計畫》通過定量和定性相結合的方式提出了2020年工業資訊安全產業發展目標。在總體目標方面,提出到2020年,全系統工控安全管理工作體系基本建立,全社會工控安全意識明顯增強。

在此基礎上,明確了2020年的細化發展目標,即態勢感知、安全防護、應急處置能力顯著提升,產業創新發展能力大幅提高。

二、佈局工控安全技術、標準和管理,夯實工業資訊安全產業發展基礎

《行動計畫》在分析總結產業發展現狀的基礎上,圍繞產業“安全防護能力提升”和“安全管理水準提升”兩個基本點,提出“加強防護技術研究、建立健全標準體系、落實企業主體責任、落實監督管理責任”四項任務,

致力於為我國工業資訊安全產業發展夯實基礎。

一是加強防護技術研究。《行動計畫》對防護技術研究進行了明確指示,加強分區隔離、安全交換、協議管控等關鍵技術攻關,開展工業互聯網安全防護技術研究和創新。基礎技術研究將帶動整個行業提高工控安全防護水準,有利於創新產業經濟增長點。

二是建立健全標準體系。制定工控安全分級、安全要求、安全實施、安全測評類標準,

建立健全標準體系。帶動工控安全產品品質和工控安全服務水準的提升,提高整個行業運行效率,促進產業優化升級。

三是落實企業主體責任。建立工控安全責任制,組建管理機構,完善管理制度,解決工控企業內部存在的責權不清、管理制度落實不到位等問題,幫助企業提升內部管理水準,促進企業規範化管理,從而帶動整個產業的規範化管理。

四是落實監督管理責任。《行動計畫》要求統籌開展政策標準、法規制定,宣貫培訓,定期檢查評估和安全審查,以及日常監管等工作。這對解決企業對工控安全的重視程度不足、主管部門監管能力薄弱等問題可起到關鍵作用,有利於建立工控安全檢查評估長效機制,營造良好的產業運行環境。

三、開展產業創新發展能力提升行動,探索工業資訊安全產業發展路徑

《行動計畫》在綜合研判產業發展形勢的基礎上,圍繞“創新產業發展行動”一個核心,完善工控安全“態勢感知和應急處置”兩項職能,著力構建“一網一庫三平臺”的多級聯防聯動安全體系;促進產業創新發展,力爭到2020年,培育一批影響力大、競爭力強的龍頭骨幹企業,創建3~5個國家新型工業化產業示範基地(工業資訊安全)。

一是建立“一網一庫三平臺”體系。《行動計畫》指出,要建成全國線上監測網路,應急資源庫,模擬測試、資訊共用、資訊通報平臺。重點解決工控安全資訊流通不順暢問題,幫助企業及時瞭解當前工控安全性漏洞和風險,確保工控企業正常運行。同時強化了主管部門對工控安全產業的監督和管理,提高整個行業的態勢感知水準和回應能力。有利於在遇到突發工控安全事件時,及時組織專家對事件進行研判,調動應急資源開展有效處置工作,提升我國工業資訊安全行業抵禦工控安全風險的能力。

二是培育龍頭骨幹企業。《行動計畫》指出,要加快培育一批技術水準高、業務規模大、競爭能力強的龍頭骨幹企業,突破核心技術。這有利於夯實產業鏈延伸的基礎,發揮龍頭企業的集聚帶動效應,以產業鏈為紐帶分工協作,逐步衍生或吸引更多相關中小企業集聚,形成龍頭企業帶動產業發展的格局。

三是創新國家新型工業化產業示範基地(工業資訊安全)。建設國家新型工業化產業示範基地(工業資訊安全)將帶動工控安全技術研發、產品生產、應用示範、人才培養等各個環節整合,加快技術產品、業態模式和體制機制創新,促進產業集聚發展。

四、加強政策引導和資金支持等保障,強化工業資訊安全產業發展支撐

《行動計畫》對跨層級、跨區域的協調要求高,同時需要法律法規、政策、人才以及國際合作等多層面支援,提出加強組織統一協調領導、加大政策扶持力度、建設多層次人才隊伍、推動工控安全國際化發展四個方面的保障措施,為確保《行動計畫》順利實施強化支撐力量。

《行動計畫》在綜合研判產業發展形勢的基礎上,圍繞“創新產業發展行動”一個核心,完善工控安全“態勢感知和應急處置”兩項職能,著力構建“一網一庫三平臺”的多級聯防聯動安全體系;促進產業創新發展,力爭到2020年,培育一批影響力大、競爭力強的龍頭骨幹企業,創建3~5個國家新型工業化產業示範基地(工業資訊安全)。

一是建立“一網一庫三平臺”體系。《行動計畫》指出,要建成全國線上監測網路,應急資源庫,模擬測試、資訊共用、資訊通報平臺。重點解決工控安全資訊流通不順暢問題,幫助企業及時瞭解當前工控安全性漏洞和風險,確保工控企業正常運行。同時強化了主管部門對工控安全產業的監督和管理,提高整個行業的態勢感知水準和回應能力。有利於在遇到突發工控安全事件時,及時組織專家對事件進行研判,調動應急資源開展有效處置工作,提升我國工業資訊安全行業抵禦工控安全風險的能力。

二是培育龍頭骨幹企業。《行動計畫》指出,要加快培育一批技術水準高、業務規模大、競爭能力強的龍頭骨幹企業,突破核心技術。這有利於夯實產業鏈延伸的基礎,發揮龍頭企業的集聚帶動效應,以產業鏈為紐帶分工協作,逐步衍生或吸引更多相關中小企業集聚,形成龍頭企業帶動產業發展的格局。

三是創新國家新型工業化產業示範基地(工業資訊安全)。建設國家新型工業化產業示範基地(工業資訊安全)將帶動工控安全技術研發、產品生產、應用示範、人才培養等各個環節整合,加快技術產品、業態模式和體制機制創新,促進產業集聚發展。

四、加強政策引導和資金支持等保障,強化工業資訊安全產業發展支撐

《行動計畫》對跨層級、跨區域的協調要求高,同時需要法律法規、政策、人才以及國際合作等多層面支援,提出加強組織統一協調領導、加大政策扶持力度、建設多層次人才隊伍、推動工控安全國際化發展四個方面的保障措施,為確保《行動計畫》順利實施強化支撐力量。