全国政协委员严望佳 为工业互联网信息安全发声

本篇文章1877字，读完约5分钟

中国工业物联网正逐步进入大发展时代，“互联网+先进制造业”将网络安全威胁从网络安全转移到工业生产安全、人身安全等方面。今年2月，“安全”被提升为工业互联网系统的三大功能系统之一，与网络和平台并行。如何加强工业互联网的信息安全建设？这是闫专员的第二个建议——“关于加强工业互联网信息安全建设的建议”。

关于加强工业互联网信息安全建设的建议

案例:关于加强工业互联网信息安全建设的建议

审查意见:建议工业和信息化部、中央网络安全与信息化领导小组办公室、公安部、国家发展和改革委员会研究处理

主办:闫

关键词:工业互联网，工业控制系统，信息安全

提案形式:个人提案

内容:

一、问题及原因分析

工业互联网是新一代信息技术与制造业深度融合产生的一种新的生产模式，它实现了人、机、产品和服务的无处不在的互联互通，为中国工业强国的发展提供了新的动力。然而，工业互联网也打破了传统的工业控制系统封闭和高可靠性的模式，暴露了工业控制系统中的大量信息安全问题。线上线下的安全风险相互交织、放大，安全形势更加复杂，极大地威胁着工业企业、民生、国民经济乃至国家发展的安全。

中国颁布了一系列工业控制系统和工业互联网信息安全的政策、标准和要求。业界普遍认为安全是工业互联网的三大功能系统之一。与传统的互联网安全和工业控制系统安全相比，当前工业互联网面临的问题主要包括以下几个方面:

1)国家和地方两级工业互联网信息安全监管的责任主体不够明确。

对于工业企业的工业互联网信息安全监管，国家和地方各级主管单位已经共同努力，核心监管主体不明确，监管标准不够统一。企业需要面对多个监管单位的检查和监管，这给企业的工业互联网信息安全建设带来了负担，需要同时考虑多个标准和规范的要求。

2)工业互联网的信息安全环境复杂多样，风险源多，发现安全隐患难度高，现有的信息安全防护技术不完全适用。

工业互联网是互联网、云计算、工业控制系统、大数据和工业物联网等高度集成的系统应用平台。其信息安全保护边界非常宽，信息安全风险多样、多维、复杂。现有成熟的安全防护技术不能满足工业互联网系统化、多层次的防护需求，迫切需要新的安全防护技术的应用。

3)工业互联网安全产品认证和准入制度不完善。

由于工业互联网的广泛应用，工业互联网安全产品种类越来越多。工业和信息化部发布的《工业控制系统信息安全行动计划(2018-2020年)》虽然明确了相关安全标准体系的建立，但没有建立工业互联网安全产品认证和市场准入机制的计划，用户在进行工业互联网安全建设时缺乏选择安全产品的参考依据。

4)国家工业互联网整体安全能力亟待加强，建设需要加快。

与发达国家相比，我国工业互联网安全的整体发展水平和现实基础仍然薄弱，许多核心技术和高端产品高度依赖国外，系统化和标准化建设仍然滞后。因此，迫切需要在国家层面上提高工业互联网安全的整体安全能力。

二、具体建议

综上所述，为使工业互联网建设更加健康有序，安全稳定发展，促进中国建设工业强国目标的实现，提出以下建议:

1)明确国家、地方和行业三级工业互联网信息安全监管的主体和职责。

建议国家积极研究行业互联网信息安全监管的法规和机制，加快制定专项行业互联网信息安全监管法规，明确行业互联网信息安全监管和协同工作机制，从总体和统筹层面设置监管主体；行业互联网信息安全监管主体的概念、构成、责任和监管内容赋予了行业和企业网络安全监管主体的法律地位和监管责任。

2)建议确立工业互联网安全新技术的研究方向，建设工业互联网信息安全技术创新实验室和示范基地。

建议在工业互联网安全技术的研发上取得创新突破，如感知跟踪、安全认证和访问、安全通信、api接口安全和安全可视化等。，建立面向国家、地方、行业或企业的工业互联网信息安全技术创新实验室和示范基地，赋予工业互联网从平台到设备的安全自我防护能力。

3)建议完善工业互联网信息安全产品的认证和准入机制，建立相关产品清单。

建立工业互联网信息安全产品测试标准，结合信息系统和工业控制系统的双重需求，颁发认证资格，完善产品分类和目录。为了提高工业互联网信息安全产品的成熟度，规范工业互联网信息安全市场的有序发展。

4)建议提高全国工业互联网的整体安全能力。

建立国家级工业互联网安全监管体系，完善各类工业互联网平台用户和设备的接入机制，完善信息安全防护体系，完善工业互联网平台安全技术和管理相关标准体系。

在阅读了加强工业互联网信息安全建设的建议后，你有什么收获吗？明天我们将继续发布第三个提议，一个小剧透，与数字“6”相关，你能猜到吗？