“十九大報告55次提到‘安全’，其中18處是‘國家安全’。近年來
，針對工業控製係統
、關鍵信息基礎設施的網絡攻擊愈發頻繁，工業信息安全防護已成為守護國家安全的重要組成部分。”riqian，guojiagongyexinxianquanfazhanyanjiuzhongxinduiwaihezuoyanjiuzhongxinzhurenwanglijunzaijieshouzhongguojingjishibaojizhecaifangshibiaoshi，dangqian，womenjixudalitishenggongyexinxianquannengli，weizhizaoqiangguobaojiahuhang。

攻堅克難，防範和化解新時代風險

據國家工業信息安全發展研究中心不完全統計，截至2017年上半年，全球超9萬個工控係統暴露在互聯網上
，廣泛應用於工業製造
、能源、市政等重要領域。我國境內可被識別的聯網工控係統及設備數量近3000個，境外近40個國家對我國工控係統發起網絡探測與攻擊
，總計高達6萬餘次。

汪wang禮li俊jun對dui此ci表biao示shi

，工gong業ye信xin息xi安an全quan一yi方fang麵mian涵han蓋gai人ren們men生sheng產chan勞lao動dong的de各ge個ge環huan節jie，另ling一yi方fang麵mian也ye包bao括kuo人ren們men生sheng活huo安an居ju方fang方fang麵mian麵mian的de安an全quan

，它ta是shi總zong體ti國guo家jia安an全quan的de重zhong要yao組zu成cheng部bu分fen。因yin此ci，未wei來lai幾ji年nian工gong業ye信xin息xi安an全quan發fa展zhan的de主zhu要yao目mu標biao就jiu是shi要yao攻gong堅jian克ke難nan，防fang範fan和he化hua解jie新xin時shi代dai關guan乎hu經jing濟ji發fa展zhan和he社she會hui穩wen定ding的de重zhong大da風feng險xian。

著力提升工業信息安全能力

如何提升工業信息安全能力
，為製造強國戰略保駕護航

？汪禮俊認為，應著重從以下幾方麵整體提升工業信息安全能力。

第一
，提升實體經濟安全保障能力。汪禮俊表示，工業信息安全是為實體經濟保駕護航的核心關鍵
，要同步規劃、同步建設、同步運行，提升實體經濟的安全保障能力。一方麵，要提升安全防護能力。建立覆蓋設備安全

、控製安全、網絡安全、平台安全和數據安全的多層次工業信息安全保障體係；推動攻擊防護
、漏洞挖掘
、入侵發現、態勢感知
、安全審計
、可信芯片等安全產品的研發
；構建工業信息安全設備
、網(wang)絡(luo)和(he)平(ping)台(tai)的(de)安(an)全(quan)評(ping)估(gu)認(ren)證(zheng)體(ti)係(xi)，依(yi)托(tuo)產(chan)業(ye)聯(lian)盟(meng)等(deng)第(di)三(san)方(fang)專(zhuan)業(ye)機(ji)製(zhi)機(ji)構(gou)，開(kai)展(zhan)安(an)全(quan)能(neng)力(li)的(de)評(ping)估(gu)和(he)認(ren)證(zheng)，引(yin)領(ling)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)能(neng)力(li)不(bu)斷(duan)提(ti)升(sheng)。

lingyifangmian，yaotuidonganquanjishushouduanjiansheyingyong。yaoducuqiyeluoshigongyexinxianquandezhutizeren
，zhidaoqiyejiadaanquantouru，jiadaanquanfanghuhejiancechuzhishouduandejianshe；積極發揮相關產業聯盟的引導作用，整合行業資源
，鼓勵聯盟單位創新服務模式
，提供安全運維、安全谘詢等服務
，提升行業整體安全保障服務能力；充分發揮國家專業機構和社會力量的作用，增強國家級工業信息安全技術支撐能力
，著力提升隱患排查、攻擊發現、應急處置和攻擊溯源等能力。

第di二er，守shou護hu關guan鍵jian基ji礎chu設she施shi網wang絡luo。汪wang禮li俊jun建jian議yi，應ying加jia大da針zhen對dui關guan鍵jian信xin息xi基ji礎chu設she施shi的de防fang護hu力li度du，加jia快kuai安an全quan態tai勢shi感gan知zhi能neng力li建jian設she
，常chang態tai化hua開kai展zhan安an全quan檢jian查zha評ping估gu工gong作zuo，完wan善shan安an全quan風feng險xian信xin息xi通tong報bao與yu應ying急ji處chu置zhi工gong作zuo機ji製zhi，做zuo到dao“安全風險清、防範能力強、處置路線明”。

第三，加快前沿技術創新突破。工業信息安全屬於高科技產業。目前
，我國工業信息安全市場主要集中在工業隔離網關、電力專用隔離裝置和工業防火牆、電力防火牆等領域，硬件、服務業務占比量相對較低，特別是在芯片、核心軟件等關鍵領域，我國仍處於“跟跑”階段
，急需大力開展工業信息安全仿真測試、漏洞挖掘、攻防對抗等非對稱技術、前沿技術、顛覆性技術的攻關工作，研發自主可控且滿足工控係統特點的專用工控安全防護工具
，突破關鍵核心技術，占領創新發展前沿。

disi，goujiananquanmingyungongtongti。congquanqiufanweilaikan
，gongyexinxianquanfazhanrengchuyuqibujieduan
，juyouguangkuodehezuofazhankongjian。wanglijunrenwei，keyitongguojianligongyexinxianquanjishu、產品
、平台
、服務方麵的國際合作機製，推動“引進來”和“走出去”
，構建多邊、民主、透明的工業信息安全國際治理體係
，實現在工業信息安全領域開放合作取得更大進展。這其中，與“一帶一路”沿線國家合作將成為重要突破口。

“在沿線國家工業化進程中，存在著巨大的工業信息安全市場需求。”汪禮俊說，我們應積極通過合作、援助、服務等途徑，加速推動工業信息安全產業“走出去”
，補齊工業產能合作的“短板”
，實現“一帶一路”工業信息安全“共商、共建
、共享”。

diwu
，peiyanggaoshuipingderencaiduiwu。zaicifangmian，yaojinyibujiaqianggongyexinxianquanlingyurencaiduiwujianshe，yishiyinjinhepeiyangjiehe，chuangxinrencaishiyongjizhi
，jiadayinjinrencaipeitaozhengcezhichi，guanglanguoneiwairencai
；二是加強工業信息安全相關學科建設，培育技術人才和應用創新型人才
；三是建立培育工業信息安全智庫，開展前瞻性
、戰略性等重大問題的研究，對當前工業信息安全態勢和麵臨的挑戰進行係統深入的剖析
，在新技術、新應用、新模式不斷湧現的形勢下


，研究工業雲、工業互聯網
、工業大數據等麵臨的信息安全問題，為後續政策製定、技術研發等提供研究支撐。

第六
，加強工業信息安全法治保障。一是在《中華人民共和國網絡安全法》基礎上
，進一步細化工業信息安全相關法律製度

，建立規範化管理機製，加快新型應用領域法規製度的建設；二是在《工業控製係統信息安全防護指南》基礎上，加速涵蓋安全管理
、係統安全防護、產品安全評估等全麵的工業信息安全標準體係建設

；三是營造良好的市場環境，深化簡政放權、放管結合、優化服務改革
，推動相關行業在技術、標準、政策等方麵充分對接，健全協同發展機製，引導產業組織完善合作機製和利益共享機製。

“此外
，在病毒漏洞數量激增、網絡攻擊愈演愈烈、網絡犯罪日益猖獗的網絡安全形勢下，廣大工業企業對工業信息安全重要性的認識不足、安全知識缺乏、安全技能薄弱、安全意識淡薄，不但不利於防範風險
、應對威脅，甚至可能遭受重大財產損失，造成不良社會影響，危害國家安全。”汪禮俊說
，在這種情況下
，增強工業信息安全意識同樣至關重要。

汪(wang)禮(li)俊(jun)認(ren)為(wei)，在(zai)增(zeng)強(qiang)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)意(yi)識(shi)方(fang)麵(mian)，要(yao)通(tong)過(guo)多(duo)種(zhong)途(tu)徑(jing)加(jia)強(qiang)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)教(jiao)育(yu)
，增(zeng)強(qiang)全(quan)社(she)會(hui)對(dui)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)意(yi)識(shi)。一(yi)是(shi)充(chong)分(fen)利(li)用(yong)網(wang)絡(luo)安(an)全(quan)宣(xuan)傳(chuan)周(zhou)
、世界互聯網大會等渠道、平台，大力宣傳推廣工業信息安全，增強全社會對工業信息安全認識
；二是通過高校、培訓機構、網上課堂等多種渠道，開展工業信息安全相關課程培訓
；三是強化工業信息安全檢查手段和機製
，“以查促防”

，提高工業企業安全防護意識。