工业安全保障体系转型升级进行时第A1版:要闻 20190514期中国工业报

    ■ 中国工业报记者郭宇
   近日，工业和信息化部《关于加强工业互联网安全工作的指导意见》公开征求意见的公告。意见中提出，到2020年底工业互联网安全保障体系初步建立，到2025年制度机制健全完善，技术手段能力显著提升，安全产业形成规模，基本建立起较为完备可靠的工业互联网安全保障体系。
政策将加大支持力度
   工业互联网安全工作指导意见中首次提出了网络标准的要求。在制度机制方面，将建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度，构建企业安全主体责任制，制定设备、平台、数据等至少20项亟需的工业互联网安全标准，探索构建工业互联网安全评估体系。技术手段方面，初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面，在汽车、电子信息、航空航天、能源等重点领域，形成至少20个创新实用的安全产品、解决方案的试点示范，培育若干具有核心竞争力的工业互联网安全企业。
   工业安全产业联盟副理事长、中国电子技术标准化研究院副院长杨建军在5月9日由工业控制系统信息安全产业联盟主办的 “2019工业安全大会 (ISSC2019)”表示，标准化作为引领和支撑技术与产业发展、有效支撑法律政策实施的重要手段，在新形势下承担着越来越重要的作用和使命。工业控制系统信息安全标准，是工业控制系统信息安全相关政策法规实施的有效保障，也是规范相关领域技术、产品研发应用，促进产业发展的重要技术支撑。下一步，联盟将继续致力于工业信息安全相关技术与市场研究、标准研发、测试认证等工作，搭建交流平台，发挥桥梁作用，为工业信息安全领域的发展做出积极贡献。
具体工作确保实施
   为了确保实施，工业互联网企业明确工业互联网安全责任部门和责任人，将建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度，建立安全事件报告和问责机制，加大安全投入，部署有效安全技术防护手段，保障工业互联网安全稳定运行。政府履行监督管理责任。工业和信息化部组织开展工业互联网安全相关政策制定、标准研制等综合性工作，并按照职责对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导、监管。地方工信主管部门指导本行政区域内应用工业互联网的工业企业的安全工作，同步推进安全产业发展；地方通信管理局监管本行政区域内标识解析系统、公共工业互联网平台等的安全工作，并在公共互联网上对联网设备、系统等进行安全监测。生态环境、卫生健康、能源、国防科工等部门根据各自安全管理职责，开展本行业领域工业互联网推广应用的安全指导、监管工作。
   征求意见中还提出，构建工业互联网安全管理体系，提升企业工业互联网安全防护水平夯实设备和控制安全。督促工业企业部署针对性防护措施，加强工业生产设备、主机设备、智能终端设备等设备安全接入和防护，强化控制网络协议、装置装备、工业软件等安全保障，推动设备制造商、自动化集成商与安全企业加强合作，提升设备和控制系统的本质安全。
   在政策的引导下，落实工作将进一步推动。工业和信息化部信息化和软件服务业司副司长王建伟在2019工业安全大会上透露了下一步工作规划，加强工业信息安全防护，推动新一轮工业变革，已经成为当前各发达国家重塑工业发展新优势、抢占竞争制高点的战略选择。在今后的工作中，信软司将继续加大支持力度，围绕关键环节，完善工业信息安全规章制度，强化工业企业安全主体责任，筑牢工业信息安全技术防线，培育工业信息安全产业生态，推动工业控制系统信息安全产业健康发展、工业互联网安全保障体系的快速构建。
   公安部十一局七处处长祝国邦会议上也透露，网络安全等级保护制度是国家网络安全领域的基本制度，为更好地贯彻落实《网络安全法》，公安部从等级保护对象、保护措施、监管要求等方面进一步健全完善等级保护制度，更好地维护国家网络基础设施安全、网络运行安全和数据安全。他强调，工业控制领域的安全至关重要，是国家在网络安全等级保护层面关注的重中之重，下一步，相关部门将加大组织对工业控制安全威胁的分析及保护措施的制定。会上，祝国邦宣布《网络安全等级保护制度2.0》（简称等保2.0）于5月13日正式出台，等保2.0将覆盖工业控制系统、云计算、大数据、物联网等新技术新应用。
业界大力鼓励安全体系发展
   企业与研究机构已经在工业安全领域进行了深入的研究。在2019工业安全大会上，工业安全产业联盟副理事长、和利时科技集团有限公司董事长邵柏庆提出，只有以新一代主动防御技术为核心基础，构建全方位、一体化的纵深防护体系，并根据各行业实际应用提供因地制宜的整体解决方案，这样才能解决工业信息安全的关键需求。
   智能制造推进合作创新联盟理事长、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任、研究员王飞跃认为，信息安全已成为国家安全和社会稳定的基石。一方面，由 “万物互联”、智能系统等引发的新安全问题（如车联网安全、能源网安全、工控系统安全等）带来的挑战日益凸显；另一方面，利用生成式对抗模型、区块链等智能技术，构建基于社会物理信息系统（CPSS）的平行安全智慧系统，成为完善信息安全防护体系的重要途径。未来信息安全保障机制必然会由 “打补丁”式的被动检测防护向以 “增强免疫力”为目标的预测引导防护演进，最终实现大安全时代中防护理念、技术思想和产业思维的全面升级。