加强我国工业信息安全的几点建议

近日，工信部发布了《2018年第一季度网络安全威胁态势分析与工作综述》，报告显示连接互联网的工控系统及设备的漏洞数量增长明显。据统计，第一季度我国境内在互联网上可辨识的工控系统及设备数量共计2772个，与上一个季度数量基本持平，但新增工控安全漏洞112个，相比上一个季度增长约50%，涉及125个工业相关产品，包括西门子、施耐德电气等在中国广泛应用的工控系统产品。

工业控制系统属于国家关键信息基础设施，事关国家整体安全。当前，以信息技术为代表的新一轮科技和产业革命正在萌发，工业特别是制造业向数字化、网络化、智能化迈进的步伐不断加快，随着制造业体系从封闭系统走向互联开放，工业信息安全问题日益凸显。为此，提出以下几点建议：

1完善公共服务体系建设

贯彻落实国家重大战略部署，加快推进关键急需标准研制和解决方案的推广工作，充分发挥产业发展联盟等行业组织的作用，打通工业互联网安全产业链条各环节，建立以企业为主体、市场为导向、产学研深度融合工业信息安全技术创新体系。聚焦工业互联网设备、控制、网络、平台和数据的安全需求，构建形成上下联动，多级协同的工业互联网安全综合保障网络体系。

2强化技术保障能力建设

加强工业信息安全领域技术队伍建设，建立从国家到地方、从政府到企业的各级工业信息安全技术保障体系，支持企业与高等院校、科研院所开展信息安全项目合作和联合技术攻关，大力促进信息安全新技术、新产品、新服务的研发与推广；鼓励工业企业参与国家重点课题和试点示范项目，加快网络信息技术产品以及工业控制系统的国产化应用。

3健全政府监管体系建设

加强政策研究，编制工业信息安全标准体系建设指南，定期对工业企业开展工控安全防护能力评估，强化企业安全责任意识；加强组织建设，明确主管领导、责任部门和信息安全员，将管理责任逐一分解落实到具体部门、岗位和人员；规范制度流程，促进工业企业建立健全各项信息安全管理制度，包括等级保护、分级保护、风险评估和检查加固等。

4加强专业人才队伍建设

面向工业信息安全领域的急需，制定人才发展规划，着力培育高层次急需紧缺专业技术人才和高技能人才。通过引进和培养相结合，创新人才使用机制，广揽国内外工业信息安全领域高端人才；加强工业信息安全相关学科建设，培育技术人才和应用创新型人才；建立工业信息安全领域智库，开展前瞻性、战略性等重大问题的研究。