工業(yè)控制系統(tǒng)是鋼鐵、石化,、電力,、核工業(yè)、軌道交通,、裝備制造等重點領域的核心中樞,,是國家關鍵基礎設施的重要組成部分。保障工業(yè)控制系統(tǒng)信息安全(以下簡稱工控安全)是實施制造強國和網(wǎng)絡強國戰(zhàn)略的重要保障,,關系到國家安全,、經(jīng)濟發(fā)展和社會穩(wěn)定。為此,,工業(yè)和信息化部于2017年12月12日正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃(2018—2020)》(以下簡稱《行動計劃》),,明確了未來三年工信部在工控安全方面的工作重點和方向,為加快推進工控安全保障體系建設,,促進我國工業(yè)信息安全產(chǎn)業(yè)健康發(fā)展舉旗定向,。
一、明確工業(yè)信息安全產(chǎn)業(yè)發(fā)展目標,,指明工業(yè)信息安全產(chǎn)業(yè)發(fā)展方向
《行動計劃》通過定量和定性相結(jié)合的方式提出了2020年工業(yè)信息安全產(chǎn)業(yè)發(fā)展目標,。在總體目標方面,,提出到2020年,全系統(tǒng)工控安全管理工作體系基本建立,,全社會工控安全意識明顯增強,。在此基礎上,明確了2020年的細化發(fā)展目標,,即態(tài)勢感知,、安全防護、應急處置能力顯著提升,,產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高,。
二、布局工控安全技術,、標準和管理,,夯實工業(yè)信息安全產(chǎn)業(yè)發(fā)展基礎
《行動計劃》在分析總結(jié)產(chǎn)業(yè)發(fā)展現(xiàn)狀的基礎上,,圍繞產(chǎn)業(yè)“安全防護能力提升”和“安全管理水平提升”兩個基本點,,提出“加強防護技術研究、建立健全標準體系,、落實企業(yè)主體責任,、落實監(jiān)督管理責任”四項任務,致力于為我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展夯實基礎,。
一是加強防護技術研究,。《行動計劃》對防護技術研究進行了明確指示,,加強分區(qū)隔離,、安全交換、協(xié)議管控等關鍵技術攻關,,開展工業(yè)互聯(lián)網(wǎng)安全防護技術研究和創(chuàng)新,。基礎技術研究將帶動整個行業(yè)提高工控安全防護水平,,有利于創(chuàng)新產(chǎn)業(yè)經(jīng)濟增長點,。
二是建立健全標準體系。制定工控安全分級,、安全要求,、安全實施、安全測評類標準,,建立健全標準體系,。帶動工控安全產(chǎn)品質(zhì)量和工控安全服務水平的提升,提高整個行業(yè)運行效率,,促進產(chǎn)業(yè)優(yōu)化升級,。
三是落實企業(yè)主體責任,。建立工控安全責任制,組建管理機構,,完善管理制度,,解決工控企業(yè)內(nèi)部存在的責權不清、管理制度落實不到位等問題,,幫助企業(yè)提升內(nèi)部管理水平,,促進企業(yè)規(guī)范化管理,從而帶動整個產(chǎn)業(yè)的規(guī)范化管理,。
四是落實監(jiān)督管理責任,。《行動計劃》要求統(tǒng)籌開展政策標準,、法規(guī)制定,,宣貫培訓,定期檢查評估和安全審查,,以及日常監(jiān)管等工作,。這對解決企業(yè)對工控安全的重視程度不足、主管部門監(jiān)管能力薄弱等問題可起到關鍵作用,,有利于建立工控安全檢查評估長效機制,,營造良好的產(chǎn)業(yè)運行環(huán)境。
三,、開展產(chǎn)業(yè)創(chuàng)新發(fā)展能力提升行動,,探索工業(yè)信息安全產(chǎn)業(yè)發(fā)展路徑
《行動計劃》在綜合研判產(chǎn)業(yè)發(fā)展形勢的基礎上,圍繞“創(chuàng)新產(chǎn)業(yè)發(fā)展行動”一個核心,,完善工控安全“態(tài)勢感知和應急處置”兩項職能,,著力構建“一網(wǎng)一庫三平臺”的多級聯(lián)防聯(lián)動安全體系;促進產(chǎn)業(yè)創(chuàng)新發(fā)展,,力爭到2020年,,培育一批影響力大、競爭力強的龍頭骨干企業(yè),,創(chuàng)建3~5個國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全),。
一是建立“一網(wǎng)一庫三平臺”體系?!缎袆佑媱潯分赋?,要建成全國在線監(jiān)測網(wǎng)絡,應急資源庫,,仿真測試,、信息共享、信息通報平臺,。重點解決工控安全信息流通不順暢問題,,幫助企業(yè)及時了解當前工控安全漏洞和風險,,確保工控企業(yè)正常運行。同時強化了主管部門對工控安全產(chǎn)業(yè)的監(jiān)督和管理,,提高整個行業(yè)的態(tài)勢感知水平和響應能力,。有利于在遇到突發(fā)工控安全事件時,及時組織專家對事件進行研判,,調(diào)動應急資源開展有效處置工作,,提升我國工業(yè)信息安全行業(yè)抵御工控安全風險的能力。
二是培育龍頭骨干企業(yè),?!缎袆佑媱潯分赋觯涌炫嘤慌夹g水平高,、業(yè)務規(guī)模大,、競爭能力強的龍頭骨干企業(yè),突破核心技術,。這有利于夯實產(chǎn)業(yè)鏈延伸的基礎,,發(fā)揮龍頭企業(yè)的集聚帶動效應,以產(chǎn)業(yè)鏈為紐帶分工協(xié)作,,逐步衍生或吸引更多相關中小企業(yè)集聚,,形成龍頭企業(yè)帶動產(chǎn)業(yè)發(fā)展的格局,。
三是創(chuàng)新國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全),。建設國家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)將帶動工控安全技術研發(fā)、產(chǎn)品生產(chǎn),、應用示范,、人才培養(yǎng)等各個環(huán)節(jié)整合,加快技術產(chǎn)品,、業(yè)態(tài)模式和體制機制創(chuàng)新,,促進產(chǎn)業(yè)集聚發(fā)展。
四,、加強政策引導和資金支持等保障,,強化工業(yè)信息安全產(chǎn)業(yè)發(fā)展支撐
《行動計劃》對跨層級、跨區(qū)域的協(xié)調(diào)要求高,,同時需要法律法規(guī),、政策、人才以及國際合作等多層面支持,,提出加強組織統(tǒng)一協(xié)調(diào)領導,、加大政策扶持力度、建設多層次人才隊伍,、推動工控安全國際化發(fā)展四個方面的保障措施,,為確?!缎袆佑媱潯讽樌麑嵤娀瘟α俊?/p>