我国工业互联网发展面临难得的战略窗口期，2017年11月，国务院发布的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》中提出要加快发展工业互联网，构建网络、平台、安全三大功能体系。

工业互联网安全是工业互联网发展的前提，也是国家深入推进“互联网+先进制造业”的重要保障。体系化建设工业互联网安全保障机制，对我国工业互联网长期稳定发展意义重大。工业互联网代表着国家新一代信息基础设施重要发展方向，已经成为工业体系的神经中枢。它一旦遭受攻击破坏，会直接造成工业生产停滞，影响范围不仅是单个企业，更可延伸至整个产业生态，甚至国民经济亦可能受到重创。

2017年12月，工信部印发了《工业控制系统信息安全行动计划（2018－2020年）》（以下简称《行动计划》），《行动计划》明确了未来三年工信部在工控安全方面的工作重点和方向。

工业控制系统是钢铁、石化、电力、核工业、轨道交通、装备制造等重点领域的核心中枢，是国家关键基础设施的重要组成部分。保障工业控制系统信息安全（以下简称工控安全）是实施制造强国和网络强国战略的重要保障，关系到国家安全、经济发展和社会稳定。

《行动计划》的主要目标是到2020年，全系统工控安全管理工作体系基本建立，全社会工控安全意识明显增强。建成全国在线监测网络，应急资源库，仿真测试、信息共享、信息通报平台（一网一库三平台），态势感知、安全防护、应急处置能力显著提升。培育一批影响力大、竞争力强的龙头骨干企业，创建3~5个国家新型工业化产业示范基地（工业信息安全），产业创新发展能力大幅提高。

《行动计划》提出数项保障措施，其中包括在国家制造强国建设领导小组统一领导下，加强工控安全保障体系重大决策、重大工程和重大问题的统筹协调，全面落实行动计划各项任务，这是《行动计划》的组织保障；坚持政府引导和市场运作相结合，充分调动社会力量支持工控安全保障体系建设。支持有条件的地方设立专项，加大对工控安全基础设施建设、关键技术验证测试平台建设、产业创新发展的支持力度，利用国家政策性信贷资金支持工业信息安全产业示范基地建设，这是对《行动计划》的政策保障。

工业信息安全领域相关专家认为，《行动计划》在分析总结产业发展现状的基础上，围绕产业“安全防护能力提升”和“安全管理水平提升”两个基本点，提出“加强防护技术研究、建立健全标准体系、落实企业主体责任、落实监督管理责任”四项任务，致力于为我国工业信息安全产业发展夯实基础。

一是加强防护技术研究。《行动计划》对防护技术研究进行了明确指示，加强分区隔离、安全交换、协议管控等关键技术攻关，开展工业互联网安全防护技术研究和创新。基础技术研究将带动整个行业提高工控安全防护水平，有利于创新产业经济增长点。

二是建立健全标准体系。制定工控安全分级、安全要求、安全实施、安全测评类标准，建立健全标准体系。带动工控安全产品质量和工控安全服务水平的提升，提高整个行业运行效率，促进产业优化升级。

三是落实企业主体责任。建立工控安全责任制，组建管理机构，完善管理制度，解决工控企业内部存在的责权不清、管理制度落实不到位等问题，帮助企业提升内部管理水平，促进企业规范化管理，从而带动整个产业的规范化管理。

四是落实监督管理责任。《行动计划》要求统筹开展政策标准、法规制定，宣贯培训，定期检查评估和安全审查，以及日常监管等工作。这对解决企业对工控安全的重视程度不足、主管部门监管能力薄弱等问题可起到关键作用，有利于建立工控安全检查评估长效机制，营造良好的产业运行环境。

面向未来发展，相关专家建议，提升我国工业互联网安全保障能力，一要建立完善体制机制，明确相关部门权责，建立部门间高效联动机制与中央地方协调机制；二要健全政策与标准体系，推动建立工业互联网安全标准体系，研究制定工业互联网设备、平台、控制、数据等层面的安全防护、测试、评估规范；三要加强安全保障能力建设；四要推动安全技术和产品研发攻关；五要促进工业互联网安全产业发展。

专家观点

中国工程院院士倪光南：

保障工控安全具有重大意义

中国工程院院士倪光南认为，目前业内工业互联网、智能制造、工业物联网三者的关系梳理还没有定论，但无论是哪种思路，工控系统安全的重要性都是不言而喻的。保障工控安全，对于以上三者的安全性，都具有重大意义。

工业互联网无疑是各国以互联网为载体的新一轮工业革命的重要着力点。2017年11月，国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，将工业互联网定位为工业转型升级的顶层设计。信息安全的关注点由工控系统向工业互联网延伸也是必然。

倪院士表示，即使是最为基础和核心的工控系统的安全防御体系建设，中国也有88.3%的企业用户仍处于相对落后的试验和局部推广阶段。而这离拥有应对监管管理和内部安全风险评估，并在风险早期发现并处理的能力还具有很远的距离。

腾讯高级副总裁丁珂：

安全是工业互联网转型中重要命题

腾讯高级副总裁丁珂表示，传统工业转型在面临机会的同时还可能受到威胁：在两化融合大背景下，信息化的加入为工业带来新鲜血液，也带来了信息安全隐患，由此，安全问题在传统工业转型升级之路上成为不可忽视的部分。

丁珂认为，在传统工业从制造向智造转型的过程中，原本看似与工业并不搭界的黑客攻击、漏洞隐患和其他因为原边界被打破而衍生出的威胁，都可能因为工业互联网的快速发展对正在经历转型期的工业制造行业形成冲击。数据显示，2017年CNVD统计的新增信息安全漏洞4798个，工控系统新增漏洞数351个，均比去年同期有显著增长，其中高危漏洞占比达53.6%。

丁珂表示，腾讯着重在大数据、云服务、人工智能、漏洞研究四大技术领域发力。大数据方面，对于APK文件、电话号码、网址的检测量级均为亿级；云服务方面，除构建全球最大安全云数据库之外，腾讯云已在全球五大洲建立了36个可用区；利用人工智能技术，腾讯已开发出包括TRP-AI反病毒引擎、反诈骗智慧大脑等多个产品；漏洞研究领域，2016年累计向全球互联网巨头提交了269个漏洞。

360集团董事长兼CEO周鸿祎：

工业企业对网络安全重视不够

360集团董事长兼CEO周鸿祎认为，工业互联网是一个新兴融合领域，面临新的安全问题。

周鸿祎建议，一是制定工业企业布署网络安全系统的强制性政策。不少工业企业出于成本、当下运行的稳定等考虑，对网络安全系统重视不够。在实际工作中发现，很多工业控制系统使用期超过10年，为保证控制的稳定性，工控系统没有安装任何补丁，也没有安装杀毒软件，存在极大的安全隐患。

二是鼓励工控系统制造企业、工业企业和网络安全企业深度合作。“+”出来的新情况，还需要“+”起来解决。工业互联网安全覆盖面广、业务差异大、敏感度高。建议制定加快促进工业企业与网络安全企业合作的鼓励政策，成立国家级企业，选择汽车、航空航天、能源等重点产业进行集中攻关，合作研发高精尖安全产品和解决方案，共同打造高效、安全的工业互联网。

三是产业政策要重视对工业互联网安全的倾斜。虽然大家已经逐渐意识到网络安全的重要性，但是安全不创造价值的观念依然普遍存在，相关投入依然不足。