工業自動化和信息化係統是工業的核心組成部分，是支撐國民經濟的重要設施

，是工業各行業
、企業的神經中樞，保障工業發展須保障工業信息安全。當前
，以移動互聯網
、雲計算
、大數據

、物聯網和人工智能等為代表的新一代信息技術與製造技術加速融合
，推動著製造業向數字化、網絡化、智能化、服務化的方向和路徑發展，成為推動經濟轉型升級

、新舊發展動能接續轉換的強勁引擎。

新一代信息技術在加速信息化與工業化深度融合發展的同時，也帶來了日趨嚴峻的信息安全問題。“震網”病毒造成伊朗上千台離心機報廢，烏克蘭電網被攻擊導致140餘萬家庭斷電，“WannaCry”勒索軟件導致雷諾、日產等汽車製造廠商被迫停產，“Petrwrap”勒索病毒影響多個國家的電力、軌道交通、石油等重點領域並對工業生產運行造成威脅等一係列事件充分說明，工業信息係統一旦遭受攻擊
，可對現實世界造成直接的
、實質性的危害，甚至威脅國家安全和經濟社會穩定。

工業信息安全事關經濟發展、社會穩定和國家安全。加快推進工業信息安全
，是保障互聯網與製造業相向而行
、融合創新的重要舉措
，是保障製造強國順利實施的基礎支撐。

眾誌成城 多措並舉

工業信息安全取得實際成效

一是加強政策引導，建立基本政策體係。近年來，為貫徹落實《中華人民共和國網絡安全法》
、《中國製造2025》
、《國務院關於深化製造業與互聯網融合發展的指導意見》(國發〔2016〕28號)等文件，工業和信息化部圍繞風險發現
、檢查評估
、應急處置等工業信息安全管理的重點領域和重要環節

，出台了一係列政策文件，初步構建了工業信息安全政策體係。其中
，2011年出台的《關於加強工業控製係統信息安全管理的通知》(工信部協〔2011〕451號)是工業信息安全領域的首部專門政策，該文件明確了重點領域工業控製係統信息安全管理要求，提出要建立測評檢查和漏洞發布製度。2016年10月發布的《工業控製係統信息安全防護指南》，則從管理、技術兩方麵提出了安全軟件選擇與管理、配置和補丁管理、邊界安全防護等11項工控安全防護要求，為工控安全防護工作提供了基本依據。2017年6月出台的《工業控製係統信息安全事件應急管理工作指南》，對工控安全風險監測、信息報送與通報
、應急處置、敏感時期應急管理等工作提出了具體管理要求，明確了責任分工、工(gong)作(zuo)流(liu)程(cheng)和(he)保(bao)障(zhang)措(cuo)施(shi)，為(wei)工(gong)控(kong)安(an)全(quan)事(shi)件(jian)應(ying)急(ji)管(guan)理(li)與(yu)處(chu)置(zhi)工(gong)作(zuo)提(ti)供(gong)了(le)依(yi)據(ju)與(yu)方(fang)法(fa)。此(ci)外(wai)

，工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)還(hai)組(zu)織(zhi)國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)發(fa)展(zhan)研(yan)究(jiu)中(zhong)心(xin)等(deng)機(ji)構(gou)研(yan)究(jiu)編(bian)製(zhi)《工業控製係統信息安全防護能力評估工作管理辦法》、《關於促進工業信息安全產業發展的指導意見》等文件
，不斷完善工業信息安全政策體係。

二是組建國家隊伍
，提供專業人才支撐。工控安全技術團隊是工控安全服務保障工作的基礎，按照《國務院關於深化製造業與互聯網融合發展的指導意見》文件要求
，工業和信息化部依托部屬單位電子一所重組建設了“國家工業信息安全發展研究中心”，使其作為支撐我國工業領域信息安全的國家級研究與推進機構，主要負責開展工業信息安全及相關領域的戰略研究
、技術研發
、監測預警、檢查評估
、應急處置和產業推進等工作，提升工業領域信息安全能力，維護工業領域信息安全。國家工業信息安全發展研究中心建設以“小核心，大外圍”為原則，充分利用現有工控安全技術能力，積極引導高校、科研機構

、社會組織
、企業等社會各界力量廣泛參與
，為打造工控安全人才隊伍奠定堅實基礎。

三是成立產業聯盟
，促進跨界資源整合。2017年6月8日，在工業和信息化部的指導下
，國家工業信息安全發展研究中心牽頭成立了國家工業信息安全產業發展聯盟，廣泛吸納工業企業
、高等院校

、科研院所
、gongyekongzhixitongshengchanqiyejianquanfuwushangdeng，zhiliyugoujiankexuedegongyexinxianquanchanyetuijintixi。lianmengshoupihuiyuandanweichaoguobaijia
，hangailegongyelingyudelingjunqiye，gongyekongzhixitonghexinxianquanlingyude“佼佼者”
，以及科研實力雄厚的研究院所和高等院校，有效整合了各界資源，目標是逐步帶動形成工業信息安全的“產、學、研、用”生態。

四(si)是(shi)發(fa)展(zhan)技(ji)術(shu)手(shou)段(duan)
，構(gou)建(jian)技(ji)術(shu)支(zhi)撐(cheng)平(ping)台(tai)。技(ji)術(shu)支(zhi)撐(cheng)平(ping)台(tai)是(shi)工(gong)控(kong)安(an)全(quan)技(ji)術(shu)研(yan)究(jiu)和(he)安(an)全(quan)服(fu)務(wu)的(de)重(zhong)要(yao)基(ji)礎(chu)設(she)施(shi)。工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)十(shi)分(fen)重(zhong)視(shi)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)能(neng)力(li)建(jian)設(she)工(gong)作(zuo)
，2016年就認定了3家工業信息安全領域的實驗室作為工業和信息化部重點實驗室
，分別為工業信息安全感知與評估技術實驗室、工業互聯網安全技術試驗與測評實驗室以及工業控製係統安全標準與測評實驗室
，涵蓋了工業信息安全態勢感知技術、工業互聯網安全技術、工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)標(biao)準(zhun)測(ce)評(ping)等(deng)研(yan)究(jiu)方(fang)向(xiang)，為(wei)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)相(xiang)關(guan)技(ji)術(shu)研(yan)發(fa)與(yu)測(ce)試(shi)提(ti)供(gong)良(liang)好(hao)的(de)科(ke)研(yan)環(huan)境(jing)。此(ci)外(wai)，在(zai)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)的(de)指(zhi)導(dao)支(zhi)持(chi)下(xia)
，國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)發(fa)展(zhan)研(yan)究(jiu)中(zhong)心(xin)組(zu)建(jian)了(le)國(guo)家(jia)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)與(yu)產(chan)品(pin)安(an)全(quan)質(zhi)量(liang)監(jian)督(du)檢(jian)驗(yan)中(zhong)心(xin)
，建(jian)設(she)了(le)重(zhong)要(yao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)在(zai)線(xian)安(an)全(quan)監(jian)測(ce)平(ping)台(tai)、互聯網工控威脅誘捕分析係統
、國家工業控製係統安全信息共享平台，為質檢評估、監測預警、信息通報、應急響應等重要工業信息安全工作提供有力技術支撐。

積極進取 銳意創新

不斷提升工業信息安全保障能力

保障工業信息安全是一項具有戰略意義的係統工程
，需要多方參與、協同推進
、創新發展。要牢固樹立網絡安全與信息化發展並重的理念，堅持“積極防禦

、有效應對、自主發展
、安全可控”原則
，在工業信息安全技術、產業、人才培養等方麵采取行動，不斷提升工業信息安全保障能力。

一是大力推動關鍵核心技術攻關。“核心技術受製於人是我們最大的隱患”，dangqian，woguogongyexinxianquanxiangguanguanjianchanpinhehexinjishuyilaiyurendexianxiangshifenpubian
，duanqineiwufayouxiaogaibianbeidongjumian。hexinjishudezizhukekongshigongyexinxianquanbaozhanggongzuodezhongzhongzhizhong，jiangzhijieyingxiangdaowoguogongyejiankangfazhandemingmai。weilai，bixujiadatouru
、加強工業信息安全關鍵核心技術研發和應用，重點支持仿真測試、在線監測等技術支撐平台建設
，不斷強化態勢感知、風險預警
、應急處置
、檢測評估等技術保障能力。

二er是shi加jia快kuai發fa展zhan工gong業ye信xin息xi安an全quan產chan業ye。為wei確que保bao工gong業ye信xin息xi安an全quan，迫po切qie需xu要yao強qiang大da的de工gong業ye信xin息xi安an全quan產chan業ye。雖sui然ran近jin年nian來lai我wo國guo工gong業ye信xin息xi安an全quan技ji術shu和he應ying用yong水shui平ping逐zhu步bu提ti高gao，但dan我wo國guo工gong業ye信xin息xi安an全quan產chan業ye發fa展zhan麵mian臨lin一yi係xi列lie問wen題ti：工業信息安全產品和服務未成體係，專用產品和專業服務匱乏;重發展、輕安全的現象依然存在，工業信息安全市場沒有充分釋放;關鍵核心技術積累不足，工業生產的實時性、關(guan)鍵(jian)性(xing)使(shi)自(zi)主(zhu)可(ke)控(kong)產(chan)品(pin)的(de)推(tui)廣(guang)應(ying)用(yong)存(cun)在(zai)困(kun)難(nan)。下(xia)一(yi)步(bu)，亟(ji)須(xu)加(jia)快(kuai)發(fa)展(zhan)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)產(chan)業(ye)
，大(da)力(li)提(ti)高(gao)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)和(he)保(bao)障(zhang)能(neng)力(li)。要(yao)推(tui)動(dong)創(chuang)新(xin)技(ji)術(shu)產(chan)品(pin)，著(zhe)力(li)構(gou)建(jian)安(an)全(quan)可(ke)控(kong)的(de)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)產(chan)品(pin)體(ti)係(xi);要培育一批核心技術能力突出、集成創新能力強
、引領產業發展的骨幹企業;要優化產業發展環境，發揮產業聯盟作用，增強上遊技術研發與下遊推廣應用的協同互動效應，打造協同發展的產業生態係統;要麵向工業信息安全產業鏈
，建立涵蓋共性技術、標準製定、知識產權、成果轉化、產業投融資、人才服務、測試驗證
、市場開拓和品牌建設等內容的公共服務體係。

sanshichixujiaqiangrencaiduiwujianshe。zhizaoqiangguozhanlvemubiaoshixianyugongyexinxianquanbaozhanglibukairencaihezhilidezhicheng，yigeguojiadegongyexinxianquanshilihendachengdushangqujueyutanengfoupiliangchanchujiechudejishurencai。raner，dangqianwoguozaigongyexinxianquanlingyuhaicunzaijiaodaderencaiquekou，jixujiakuairencaiduiwujianshe。shouxian，yaoyingzaopeiyangrencai
、吸引人才和用好人才的良好環境，建立企業、高校
、keyanyuansuorencaijiaoliupingtai
，youhuarencailiudongheguanlijizhi。qici
，yingtebiezhongshilingjunrencaidepeiyang，caiquduozhongxingshidaliyinjinguojigaoduanrencai，peiyangpeixungaocengci、急需緊缺和骨幹專業技術人才。最後，要重視打造國家級工業信息安全高端智庫
，為工業信息安全戰略部署、規劃製定、決策谘詢、重大問題研究提供智力支持和技術支撐。