全國政協委員、360集團董事長兼CEO周鴻禕

工業互聯網作為新一代信息技術與製造業深度融合的產物，已經成為工業現代化、發展實體經濟的關鍵支撐。它的安全問題

，對國家經濟社會發展來講至關重要。

一

、工業互聯網安全對國家安全的威脅不斷加深

近年來
，工業互聯網的發展使得現實世界和網絡世界深度聯通，導致網絡空間的攻擊穿透虛擬空間，直接影響到工業運行安全
，並擴散
、滲透到城市安全
、人身安全、關鍵基礎設施安全，乃至國家安全
，造成的後果日益嚴重。這也就是我們常說的，網絡安全從“信息安全”時代進入了“大安全”時代。

二、工業互聯網已成為國與國之間網絡戰的攻擊目標

工業互聯網的重要性使它成為網絡攻擊的首要目標。近年來
，烏克蘭連續發生黑客攻擊導致的大麵積斷電事件。美國2017年舉行的“網絡衛士”年度例行網絡安全演習和今年“網絡風暴”演習重點都是工業基礎設施。2017年發生的“永恒之藍”勒索病毒事件利用了美國泄漏的網絡武器，是網絡戰的一次預演，造成我國眾多工業企業中招，占各行業被攻擊總數的17.3%，給經濟社會帶來嚴重影響。

三、工業互聯網是一個新興融合領域
，麵臨新的安全問題。

一yi是shi工gong業ye企qi業ye對dui網wang絡luo安an全quan不bu夠gou重zhong視shi

，安an全quan能neng力li普pu遍bian缺que乏fa
，門men戶hu洞dong開kai。比bi如ru，工gong業ye互hu聯lian網wang的de工gong業ye控kong製zhi器qi在zai設she計ji時shi往wang往wang重zhong視shi它ta的de功gong能neng是shi否fou好hao用yong
，而er忽hu略lve了le它ta的de安an全quan性xing。隨sui著zhe工gong業ye領ling域yu網wang絡luo化hua
、智能化的推進，工業控製係統的安全隱患越來越突出。另據統計，近60%的工業企業在使用明文密碼。平均每個工業應用站點存在5個高危漏洞。平均每個工業APP有4個以上安全問題。

二是網絡安全企業的產品和服務適配度不高，難以滿足工業實際需要。工業有39個大類，525個ge小xiao類lei
，每mei個ge行xing業ye有you特te殊shu的de網wang絡luo安an全quan需xu求qiu
，而er網wang絡luo安an全quan專zhuan家jia通tong常chang不bu具ju備bei工gong業ye細xi分fen領ling域yu專zhuan業ye知zhi識shi，難nan以yi形xing成cheng通tong用yong的de網wang絡luo安an全quan解jie決jue方fang案an。工gong業ye網wang絡luo安an全quan還hai存cun在zai許xu多duo限xian製zhi條tiao件jian，對dui實shi時shi性xing
、可靠性等要求很高。如為了保證工業係統平穩運行
，有的安全補丁就不能及時打上。

三是工業企業和網絡安全企業單打獨鬥多
，深度合作少。

從(cong)國(guo)外(wai)情(qing)況(kuang)，工(gong)業(ye)控(kong)製(zhi)企(qi)業(ye)通(tong)常(chang)會(hui)與(yu)網(wang)絡(luo)安(an)全(quan)企(qi)業(ye)合(he)作(zuo)
，共(gong)同(tong)研(yan)發(fa)網(wang)絡(luo)安(an)全(quan)方(fang)案(an)。這(zhe)種(zhong)合(he)作(zuo)模(mo)式(shi)目(mu)前(qian)在(zai)國(guo)內(nei)基(ji)本(ben)上(shang)還(hai)沒(mei)有(you)開(kai)始(shi)。一(yi)方(fang)麵(mian)目(mu)前(qian)還(hai)沒(mei)有(you)對(dui)工(gong)業(ye)網(wang)絡(luo)必(bi)須(xu)采(cai)用(yong)安(an)全(quan)方(fang)案(an)的(de)強(qiang)製(zhi)要(yao)求(qiu)，工(gong)業(ye)企(qi)業(ye)對(dui)網(wang)絡(luo)安(an)保(bao)也(ye)沒(mei)有(you)達(da)到(dao)足(zu)夠(gou)的(de)重(zhong)視(shi)程(cheng)度(du)，難(nan)以(yi)產(chan)生(sheng)合(he)作(zuo)需(xu)求(qiu)。另(ling)一(yi)方(fang)麵(mian)一(yi)些(xie)工(gong)業(ye)集(ji)成(cheng)企(qi)業(ye)希(xi)望(wang)自(zi)己(ji)做(zuo)安(an)全(quan)，與(yu)網(wang)絡(luo)安(an)全(quan)企(qi)業(ye)合(he)作(zuo)存(cun)在(zai)行(xing)業(ye)壁(bi)壘(lei)。

360集團是我國最大的網絡安全企業，也一直是國家網絡安全的核心保障單位，圓滿完成了十九大

、九三閱兵、G20杭州峰會等重大活動安保任務。兩會的網絡安保工作，360也是牽頭支撐單位。從我們10多年的網絡安全實戰經驗來看
，工業互聯網安全麵臨嚴峻挑戰，亟需加大力度推進，為國家實體經濟保駕護航。建議：

一是製定讓工業企業上網絡安全係統的強製性政策。不少工業企業出於成本
、當下運行的穩定等考慮，對網絡安全係統重視不夠。360集團在實際工作就發現，很多工業控製係統使用期超過10年(nian)，為(wei)保(bao)證(zheng)控(kong)製(zhi)的(de)穩(wen)定(ding)性(xing)
，工(gong)控(kong)係(xi)統(tong)沒(mei)有(you)安(an)裝(zhuang)任(ren)何(he)補(bu)丁(ding)，也(ye)沒(mei)有(you)安(an)裝(zhuang)殺(sha)毒(du)軟(ruan)件(jian)，存(cun)在(zai)極(ji)大(da)的(de)安(an)全(quan)隱(yin)患(huan)
，一(yi)旦(dan)被(bei)網(wang)絡(luo)攻(gong)擊(ji)，造(zao)成(cheng)的(de)影(ying)響(xiang)不(bu)可(ke)估(gu)量(liang)。建(jian)議(yi)製(zhi)定(ding)工(gong)業(ye)企(qi)業(ye)上(shang)網(wang)絡(luo)安(an)全(quan)係(xi)統(tong)的(de)強(qiang)製(zhi)性(xing)政(zheng)策(ce)，讓(rang)工(gong)業(ye)運(yun)行(xing)係(xi)統(tong)與(yu)網(wang)絡(luo)安(an)保(bao)係(xi)統(tong)融(rong)為(wei)一(yi)體(ti)，確(que)保(bao)工(gong)業(ye)發(fa)展(zhan)長(chang)治(zhi)久(jiu)安(an)。

二是鼓勵工控係統製造企業

、工業企業和網絡安全企業深度合作。“ ”出來的新情況，還需要“ ”起來解決。工業互聯網安全覆蓋麵廣、業務差異大、敏感度高。建議製定加快促進工業企業與網絡安全企業合作的鼓勵政策，成立國家級企業
，選擇汽車、航空航天、能源等重點產業進行集中攻關，合作研發高精尖安全產品和解決方案，共同打造高效、安全的工業互聯網。

三san是shi產chan業ye政zheng策ce要yao重zhong視shi對dui工gong業ye互hu聯lian網wang安an全quan的de傾qing斜xie。雖sui然ran我wo們men已yi經jing逐zhu漸jian意yi識shi到dao網wang絡luo安an全quan的de重zhong要yao性xing，但dan是shi安an全quan不bu創chuang造zao價jia值zhi的de觀guan念nian依yi然ran普pu遍bian存cun在zai
，相xiang關guan投tou入ru依yi然ran不bu足zu。美mei國guo的de網wang絡luo安an全quan投tou入ru占zhanIT投入10%，而我國隻有2%。建議國家加大對這方麵的投入
，以網絡安全保護產業價值。