在(zai)過(guo)去(qu)的(de)一(yi)年(nian)中(zhong)
，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)與(yu)工(gong)業(ye)互(hu)聯(lian)網(wang)在(zai)安(an)全(quan)層(ceng)麵(mian)都(dou)得(de)到(dao)了(le)一(yi)定(ding)程(cheng)度(du)的(de)積(ji)累(lei)。無(wu)論(lun)是(shi)工(gong)控(kong)係(xi)統(tong)本(ben)身(shen)的(de)安(an)全(quan)，還(hai)是(shi)工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)安(an)全(quan)，都(dou)應(ying)該(gai)在(zai)得(de)到(dao)充(chong)分(fen)重(zhong)視(shi)的(de)同(tong)時(shi)，按(an)照(zhao)頂(ding)層(ceng)設(she)計(ji)的(de)高(gao)度(du)，得(de)到(dao)切(qie)實(shi)有(you)效(xiao)的(de)落(luo)實(shi)和(he)發(fa)展(zhan)。

工業控製係統信息安全（以下簡稱工控安全）是實施製造強國和網絡強國戰略的重要保障。近年來，隨著中國製造全麵推進，工業數字化、網絡化
、智能化加快發展，我國工控安全麵臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段複雜多樣等新的挑戰。

若能夠將以大數據、人(ren)工(gong)智(zhi)能(neng)等(deng)為(wei)代(dai)表(biao)的(de)新(xin)技(ji)術(shu)引(yin)入(ru)到(dao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)工(gong)作(zuo)中(zhong)，利(li)用(yong)新(xin)技(ji)術(shu)解(jie)決(jue)我(wo)國(guo)在(zai)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)發(fa)展(zhan)過(guo)程(cheng)中(zhong)所(suo)遇(yu)到(dao)的(de)實(shi)際(ji)問(wen)題(ti)，不(bu)僅(jin)能(neng)夠(gou)促(cu)進(jin)新(xin)技(ji)術(shu)的(de)實(shi)際(ji)應(ying)用(yong)，還(hai)能(neng)夠(gou)大(da)力(li)提(ti)升(sheng)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)的(de)程(cheng)度(du)。為(wei)指(zhi)導(dao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)建(jian)立(li)相(xiang)關(guan)標(biao)準(zhun)
、監督機製等提供意見或建議。提高工控領域整體安全意識，將工業控製係統信息安全上升到最高級。

觀察近一段時間以來我國對於工業控製係統領域所部署的工作
，能夠看出2018年將是工控安全工作開展落實的關鍵年。

宏觀指導明確

為加快我國工業控製係統信息安全保障體係建設，提升工業企業工業控製係統信息安全防護能力，促進工業信息安全產業發展，2017年底，國家工業和信息化部製定並印發了《工業控製係統信息安全行動計劃（2018-2020年）》（以下簡稱《計劃》）。

近日
，工業和信息化部信息化和軟件服務業司負責人就《計劃》內容進行了解讀。據了解，《計劃》mingquejiangquanmianguancheluoshidangdeshijiudajingshen，yixijinpingxinshidaizhongguoteseshehuizhuyisixiangweizhiyin
，jianchizongtiguojiaanquanguan，yiluoshiqiyezhutizerenweiguanjian
，jinjinweiraoxinshiqilianghuashenduronghefazhanxuqiu，zhongdiantishenggongkonganquantaishiganzhi、安an全quan防fang護hu和he應ying急ji處chu置zhi能neng力li，促cu進jin產chan業ye創chuang新xin發fa展zhan
，建jian立li多duo級ji聯lian防fang聯lian動dong工gong作zuo機ji製zhi，為wei製zhi造zao強qiang國guo和he網wang絡luo強qiang國guo戰zhan略lve建jian設she奠dian定ding堅jian實shi基ji礎chu。確que保bao信xin息xi安an全quan與yu信xin息xi化hua建jian設she同tong步bu規gui劃hua
、同步建設、同步運行。堅持落實企業主體責任。堅持因地製宜分類指導。堅持技術和管理並重。

主要目標是，2020年全係統工控安全管理工作體係基本建立，全社會工控安全意識明顯增強。建成全國在線監測網絡，應急資源庫，仿真測試、信息共享
、信息通報平台（一網一庫三平台），態勢感知、安全防護、應急處置能力顯著提升。培育一批影響力大、競爭力強的龍頭骨幹企業，創建3~5個國家新型工業化產業示範基地（工業信息安全），產業創新發展能力大幅提高。

根據工信部信息化和軟件服務業司的解讀
，《計劃》的製定為工控安全保障工作製定了時間表和路線圖，進一步明確了部門、地方和企業做什麼和怎麼做，為下一步深入落實工控安全工作提供了依據和指導。

對於“一網一庫三平台”，上述負責人解釋：“一網”是指全國工控安全在線監測網絡。將支持國家工業信息安全發展研究中心牽頭，聯合地方、xingyedengjishujigou

，jiansheyiguojiagongkonganquanzaixianjiancepingtaiweizhongxin，zongxianglianjieshengjifenzhongxin，hengxiangfugaizhongdiangongyexingyededuojijiancewangluo
，shixianduiquanguozhongyaogongyekongzhixitongyunxingzhuangtai
、風險隱患的實時感知
、精準研判和科學決策。

“一庫”是指工控安全應急資源庫。按照《國家網絡安全事件應急預案》總體要求
，支持國家工業信息安全發展研究中心建設應急資源庫，彙聚漏洞、風險、解決方案、預案等信息，實現輔助決策、yuanyanliandenggongneng。zaitufagongyexinxianquanshijianshi，zhichengxingyezhuguanbumenxietiaojishuzhuanjiahezhuanyeduiwuduishijiankaizhanfenxiyanpan，bingtiaodongxiangguanyingjiziyuanjishiyouxiaodekaizhanchuzhigongzuo。

“三平台”是指工控安全仿真測試平台、信息共享平台和信息通報平台。建設工控安全仿真測試平台，以化工生產、管道輸送
、汙水處理
、智能製造等真實工業控製場景為基礎，模擬業務流程，還原真實現場
，滿足培訓、測試
、驗證、試驗等多元化需求。充分利用雲計算

、大數據等技術手段
，建設國家工控安全信息共享平台，建立共享清單，明確共享內容，推動形成政府引導
、企業主體、社會參與、利益共享的工作機製。支持建設工控安全信息通報預警平台，及時發布風險預警信息，跟蹤風險防範工作進展，形成快速高效、各方聯動的信息通報預警體係。

“工控安全是工業生產安全的重要組成部分
，工業企業作為工業控製係統運營者應承擔主體責任。”上述負責人表示，企業要建立工控安全責任製
，明確企業法人代表、經營負責人第一責任者的責任。抽調信息化、生產管理
、運營維護
、設備管理等相關部門人員，組建企業工控安全管理機構。同時
，持續加大工控安全投入，落實防護技術改造和隱患治理專項經費。

同時，在對《計劃》的保障措施中
，還特別提到
，加大政策支持：堅(jian)持(chi)政(zheng)府(fu)引(yin)導(dao)和(he)市(shi)場(chang)運(yun)作(zuo)相(xiang)結(jie)合(he)，充(chong)分(fen)調(tiao)動(dong)社(she)會(hui)力(li)量(liang)支(zhi)持(chi)工(gong)控(kong)安(an)全(quan)保(bao)障(zhang)體(ti)係(xi)建(jian)設(she)。支(zhi)持(chi)有(you)條(tiao)件(jian)的(de)地(di)方(fang)設(she)立(li)專(zhuan)項(xiang)，加(jia)大(da)對(dui)工(gong)控(kong)安(an)全(quan)基(ji)礎(chu)設(she)施(shi)建(jian)設(she)、關鍵技術驗證測試平台建設、產業創新發展的支持力度。利用國家政策性信貸資金支持工業信息安全產業示範基地建設。

加快人才培養：鼓勵工業企業加強與院校合作，聯合培養工控安全專業人才。打造國家工控安全高端智庫

，為工控安全戰略部署、規劃製定、決策谘詢、重大問題提供智力支持和技術支撐，培養一支門類齊全
、技術精湛的工控安全專業人才隊伍。

鼓勵社會參與：充分發揮行業協會、產業聯盟等中介組織的積極作用，支持開展技術研發、技能競賽、標準推廣
、公共服務、國際合作等工作，促進技術交流

、加強信息溝通
，形成政產學研用高效聯動的發展格局。

多維度提升安全等級

隨著互聯網和新一代信息技術的不斷滲透和蔓延，占據工業互聯網“控製大腦”地位的工業控製係統也不可避免地朝著“互聯網+”方(fang)向(xiang)發(fa)展(zhan)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)原(yuan)有(you)相(xiang)對(dui)封(feng)閉(bi)的(de)使(shi)用(yong)環(huan)境(jing)逐(zhu)漸(jian)被(bei)打(da)破(po)，開(kai)放(fang)性(xing)和(he)互(hu)聯(lian)性(xing)越(yue)來(lai)越(yue)強(qiang)，使(shi)得(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)與(yu)各(ge)種(zhong)業(ye)務(wu)係(xi)統(tong)的(de)協(xie)作(zuo)成(cheng)為(wei)可(ke)能(neng)
，工(gong)業(ye)設(she)備(bei)、人、信息係統和數據的聯係越來越緊密，係統一體化


、設備智能化、業務協同化、信息共享化、決策需求全景化、quanbuguochengwangluohuadengchengweigongyekongzhixitongdefazhanqushi。jushujuxianshi

，shuyiyijidegongyekongzhixitongyijingyuhulianwanglianjie。yinci
，gongyehulianwanganquanyishidetisheng

，yejiangchengweigongkonganquandezhongyaoyingxiangyinsu。

在工業互聯網領域，同樣也麵臨著很多安全問題。例如：網絡化下攻擊路徑增多
；傳統IT產品帶來的安全漏洞；新型技術在工業控製領域的防禦係統上不完善等等。

麵對這些問題，2017年11月27日經李克強總理簽批，國務院日前印發《關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》（以下簡稱《意見》）。《意見》dejibenkaolvshi

，yidangdeshijiudajingshenweizhiyin，quanmianluoshixijinpingxinshidaizhongguoteseshehuizhuyisixiang，yigonggeicejiegouxinggaigeweizhuxian
，yiquanmianzhichengzhizaoqiangguo
、網絡強國建設為目標
，圍繞推動互聯網與實體經濟深度融合，構建網絡、平台、安全三大功能體係，推動現代化經濟體係建設。

其中，工業和信息化部對於《意見》中涉及安全領域的內容是這樣解讀的：《指導意見》以構建工業互聯網安全保障體係為目標
，重點從提升工業互聯網安全防護能力、建立數據安全保護體係
、推動安全技術手段建設等方麵提出了具體任務
，全麵強化工業互聯網安全保障能力。

提升工業互聯網安全防護能力。《指導意見》從技術和管理兩個層麵雙管齊下，構建覆蓋設備
、控製、網絡、平台和數據的工業互聯網安全保障體係。在技術層麵，加大技術研發和成果轉化支持力度，重點突破標識解析係統安全、工業互聯網平台安全、工業控製係統安全、工業大數據安全等相關核心技術，推動麵向工業互聯網的攻擊防護
、漏洞挖掘
、入侵發現、態勢感知
、安全審計、kexinxinpiandenganquanchanpindeyanfa。zaiguanlicengmian，tongguogoujiangongyehulianwanganquanpinggurenzhengtixi，yituochanyelianmengdengdisanfangjigoukaizhananquannenglipingguherenzheng，tuidonggongyehulianwanganquanchanpinhefuwutuiguangyingyong，gongyehulianwangqiyeanquanfanghunenglibuduantisheng。

建立數據安全保護體係。工業互聯網上承載著大量價值巨大的工業數據
，能夠揭示工業生產情況及運行規律，也承載了大量市場
、客戶
、供gong應ying鏈lian等deng信xin息xi，是shi工gong業ye互hu聯lian網wang核he心xin要yao素su，數shu據ju安an全quan因yin此ci成cheng為wei工gong業ye互hu聯lian網wang安an全quan保bao障zhang的de重zhong要yao任ren務wu之zhi一yi。一yi方fang麵mian
，推tui動dong建jian立li工gong業ye互hu聯lian網wang全quan產chan業ye鏈lian數shu據ju安an全quan管guan理li體ti係xi，明ming確que相xiang關guan主zhu體ti的de數shu據ju安an全quan保bao護hu責ze任ren和he具ju體ti要yao求qiu，加jia強qiang數shu據ju生sheng命ming周zhou期qi各ge環huan節jie的de安an全quan防fang護hu能neng力li，避bi免mian用yong戶hu隱yin私si或huo重zhong要yao工gong業ye數shu據ju遭zao到dao不bu法fa竊qie取qu或huo利li用yong；另一方麵，建立工業數據分級分類管理製度
，形成工業互聯網數據流動管理機製，明確數據留存
、數據泄露通報要求；最後
，通過加強監督檢查落實工業互聯網企業的數據安全保護責任。

推動安全技術手段建設。技術手段建設是提升工業互聯網安全保障能力的重要途徑，《指導意見》分別從企業、行業
、國guo家jia三san個ge層ceng麵mian提ti出chu了le安an全quan技ji術shu手shou段duan建jian設she任ren務wu。企qi業ye層ceng麵mian
，要yao求qiu相xiang關guan企qi業ye落luo實shi網wang絡luo安an全quan主zhu體ti責ze任ren，加jia大da安an全quan投tou入ru，通tong過guo加jia強qiang技ji術shu手shou段duan建jian設she提ti升sheng自zi身shen安an全quan防fang護hu能neng力li
，開kai展zhan工gong業ye互hu聯lian網wang安an全quan試shi點dian示shi範fan；行業層麵
，支持相關產業聯盟積極發揮引導作用，整合行業資源，創新安全服務模式
，提升行業整體安全保障服務能力；國家層麵，充分發揮國家專業機構和社會力量的作用，增強國家級工業互聯網安全技術支撐能力，著力提升隱患排查、攻擊發現、應急處置和攻擊溯源能力。

能neng夠gou看kan出chu，這zhe些xie即ji將jiang落luo實shi在zai工gong業ye互hu聯lian網wang層ceng麵mian的de安an全quan建jian設she中zhong
，不bu乏fa與yu工gong業ye控kong製zhi係xi統tong密mi切qie相xiang關guan的de內nei容rong。在zai過guo去qu的de一yi年nian中zhong，工gong業ye控kong製zhi係xi統tong與yu工gong業ye互hu聯lian網wang在zai安an全quan層ceng麵mian都dou得de到dao了le一yi定ding程cheng度du的de積ji累lei。我wo國guo對dui於yu製zhi造zao業ye信xin息xi化hua的de投tou資zi和he期qi望wang值zhi有you目mu共gong睹du，無wu論lun是shi工gong控kong係xi統tong本ben身shen的de安an全quan
，還hai是shi工gong業ye互hu聯lian網wang的de安an全quan，都dou應ying該gai在zai得de到dao充chong分fen重zhong視shi的de同tong時shi

，按an照zhao頂ding層ceng設she計ji的de高gao度du，得de到dao切qie實shi有you效xiao的de落luo實shi和he發fa展zhan。2018年

，工控係統及其相關領域的安全工作，將得到重大推動。