中國經(jīng)濟(jì)周刊—經(jīng)濟(jì)網(wǎng)訊全國兩會(huì)期間,全國政協(xié)委員、民銀國際投資有限公司董事長(zhǎng)何幫喜提交了加強(qiáng)我國工控網(wǎng)絡(luò)安全應(yīng)納入國家戰(zhàn)略的建議。工控網(wǎng)絡(luò)安全是集成了信息安全技術(shù)與工業(yè)自動(dòng)化控制技術(shù)的跨學(xué)科的全新領(lǐng)域。該領(lǐng)域輻射范圍涵蓋了國家基礎(chǔ)設(shè)施安全、國防安全、經(jīng)濟(jì)安全,并深刻影響我國智能制造產(chǎn)業(yè)發(fā)展、智慧城市建設(shè)和人民生活安全。
附何幫喜提案全文:
關(guān)于加強(qiáng)我國工控網(wǎng)絡(luò)安全,應(yīng)納入國家戰(zhàn)略的建議
全國政協(xié)十二屆四次會(huì)議提案人:何幫喜界別:工商聯(lián)
一、提案背景
1、工控網(wǎng)絡(luò)安全領(lǐng)域輻射范圍廣泛
“十二五”期間,我國大中型企業(yè)數(shù)字化設(shè)計(jì)普及率提高23.5個(gè)百分點(diǎn),主要行業(yè)關(guān)鍵工藝流程數(shù)控化率超過70%。隨著國務(wù)院“中國制造2025”戰(zhàn)略提出,兩化深度融合和多層面互聯(lián)互通帶來產(chǎn)業(yè)大規(guī)模升級(jí),同時(shí)也使我國電力、水利、石化、冶金、汽車、航空航天等現(xiàn)代工業(yè)面臨前所未有的工控網(wǎng)絡(luò)安全威脅;民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣缺乏足夠的工控網(wǎng)絡(luò)安全保障。
工控網(wǎng)絡(luò)安全是集成了信息安全技術(shù)與工業(yè)自動(dòng)化控制技術(shù)的跨學(xué)科的全新領(lǐng)域。該領(lǐng)域輻射范圍涵蓋了國家基礎(chǔ)設(shè)施安全、國防安全、經(jīng)濟(jì)安全,并深刻影響我國智能制造產(chǎn)業(yè)發(fā)展、智慧城市建設(shè)和人民生活安全。
2、工業(yè)控制網(wǎng)絡(luò)安全關(guān)系國家安全
在工控網(wǎng)絡(luò)安全領(lǐng)域,代碼已經(jīng)成為一種武器。以美國為代表的各國政府已經(jīng)將工業(yè)漏洞代碼列為軍備物資限制出口和交易。對(duì)一個(gè)國家重要設(shè)施的精確打擊不再需要使用傳統(tǒng)軍事手段,通過網(wǎng)絡(luò)即可實(shí)現(xiàn)。
網(wǎng)絡(luò)戰(zhàn)爭(zhēng)近在眼前。近年來,各國間的網(wǎng)絡(luò)“軍備競(jìng)賽”繼續(xù)加強(qiáng),網(wǎng)絡(luò)摩擦不斷增多,大規(guī)模網(wǎng)絡(luò)沖突爆發(fā)的風(fēng)險(xiǎn)進(jìn)一步加劇。工控系統(tǒng)因其涉及國家核心基礎(chǔ)設(shè)施安全和經(jīng)濟(jì)社會(huì)穩(wěn)定大局,成為國家間對(duì)抗的全新手段,其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭(zhēng)。2016年黑暗力量病毒攻擊烏克蘭電網(wǎng)造成大面積停電等事件表明網(wǎng)絡(luò)戰(zhàn)正在我國周邊地區(qū)發(fā)生。
二、挑戰(zhàn)與機(jī)遇
1、我國工控網(wǎng)絡(luò)安全問題突出
近年來,我國在網(wǎng)絡(luò)空間的影響力進(jìn)一步加大,但網(wǎng)絡(luò)安全戰(zhàn)略不明確、網(wǎng)絡(luò)信任體系建設(shè)滯后、網(wǎng)絡(luò)安全基礎(chǔ)能力薄弱、網(wǎng)絡(luò)攻防技術(shù)能力不足等問題也非常突出。與此同時(shí),世界各主要大國都在加大對(duì)該領(lǐng)域的投入,2016年2月9日,美國總統(tǒng)公布《網(wǎng)絡(luò)安全國家行動(dòng)計(jì)劃》,提議2017財(cái)年190億美元預(yù)算用于加強(qiáng)網(wǎng)絡(luò)安全,著重保護(hù)公眾安全以及經(jīng)濟(jì)和國家安全。
我國工控網(wǎng)絡(luò)安全行業(yè)當(dāng)前面臨的主要問題包括:
工業(yè)控制網(wǎng)絡(luò)安全戰(zhàn)略缺乏頂層設(shè)計(jì)和發(fā)展規(guī)劃。2015年,《國家安全法》、《網(wǎng)絡(luò)安全法》等法律相繼推出,“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”納入“十三五”規(guī)劃,國家網(wǎng)絡(luò)空間安全頂層設(shè)計(jì)明顯加強(qiáng)。但是,我國工業(yè)控制網(wǎng)絡(luò)安全重要性尚未達(dá)到共識(shí),頂層設(shè)計(jì)仍不明確。工控網(wǎng)絡(luò)安全與傳統(tǒng)信息安全存在較大的差異,亟需進(jìn)行專題研判,并制定發(fā)展規(guī)劃。
重要工業(yè)制造業(yè)領(lǐng)域大量使用國外工控設(shè)備。目前,國外工業(yè)生產(chǎn)設(shè)備提供商已經(jīng)在各領(lǐng)域壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場(chǎng)。以我國工業(yè)PLC市場(chǎng)為例,2015年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據(jù)了超過80%的市場(chǎng)份額。我們不但不掌握這些設(shè)備的核心技術(shù)更不掌握這些系統(tǒng)的安全設(shè)計(jì),其漏洞和后門風(fēng)險(xiǎn)與日俱增。
針對(duì)工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零。針對(duì)工控網(wǎng)絡(luò)的高級(jí)持續(xù)威脅是一種嚴(yán)密的組織化行為,擁有大量資金支持。這些特點(diǎn)使得防護(hù)能力建設(shè)必須大力投入、持續(xù)投入、深度開發(fā)。
我國工業(yè)和基礎(chǔ)設(shè)施智能化發(fā)展很快,安全卻嚴(yán)重滯后。我國應(yīng)該盡快以建設(shè)國防事業(yè)的投入去發(fā)展工控安全產(chǎn)業(yè),避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后導(dǎo)致受制于人的覆轍。
2、嚴(yán)峻的挑戰(zhàn)帶來難得的發(fā)展機(jī)遇
第四次工業(yè)革命的到來,打破了發(fā)達(dá)國家對(duì)核心技術(shù)、工藝和標(biāo)準(zhǔn)的壟斷,工控網(wǎng)絡(luò)安全產(chǎn)業(yè)作為一個(gè)新興產(chǎn)業(yè)迎來難得的發(fā)展機(jī)遇:
我國工業(yè)信息化、智能化建設(shè)存在后發(fā)優(yōu)勢(shì)。我國工業(yè)信息化、智能化建設(shè)起步較晚,但新建系統(tǒng)多,自動(dòng)化水平高,有利于工控網(wǎng)絡(luò)安全體系的部署和實(shí)施,實(shí)現(xiàn)彎道超車。
我國工業(yè)規(guī)模巨大為安全產(chǎn)業(yè)發(fā)展提供廣闊空間。我國現(xiàn)代工業(yè)規(guī)模為世界之最,具備完整的現(xiàn)代工業(yè)體系,為工控網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展提供了全球首屈一指的成長(zhǎng)空間。
工控網(wǎng)絡(luò)安全成為國產(chǎn)化自主可控的契機(jī)。以工控網(wǎng)絡(luò)安全為杠桿,要求國外巨頭企業(yè)開放產(chǎn)品技術(shù)壁壘,促進(jìn)自主工控產(chǎn)品替代進(jìn)口。
工控網(wǎng)絡(luò)安全正在成長(zhǎng)為一個(gè)戰(zhàn)略新興產(chǎn)業(yè)。該產(chǎn)業(yè)與我國現(xiàn)代工業(yè)產(chǎn)業(yè)互相促進(jìn)、共同發(fā)展,提高工業(yè)智能化水平的同時(shí),自身做大做強(qiáng),形成產(chǎn)業(yè)優(yōu)勢(shì),并與我國基礎(chǔ)設(shè)施建設(shè)深入結(jié)合,為其植入安全基因。
我國強(qiáng)力、高效的國家安全管控能力和強(qiáng)大的基礎(chǔ)設(shè)施建設(shè)能力使其具備引領(lǐng)全球工控安全產(chǎn)業(yè)發(fā)展的實(shí)力。我國有能力成為該領(lǐng)域的先進(jìn)國家,并主導(dǎo)該領(lǐng)域標(biāo)準(zhǔn)和規(guī)范的制定,建立全球影響力。
三、建議
1、從戰(zhàn)略高度加強(qiáng)工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計(jì),明確責(zé)任部門
工控網(wǎng)絡(luò)安全涉及工業(yè)控制、智能制造、能源管理、安全生產(chǎn)、信息化建設(shè)、網(wǎng)絡(luò)犯罪治理等多個(gè)領(lǐng)域,必須從戰(zhàn)略高度加強(qiáng)我國工控網(wǎng)絡(luò)安全整體戰(zhàn)略規(guī)劃和頂層設(shè)計(jì),進(jìn)行專題研判,同時(shí)加強(qiáng)政府各部門間的協(xié)調(diào),具體工作要落實(shí)到責(zé)任部門。
2、建立完備的工控網(wǎng)絡(luò)安全體系,掌握芯片級(jí)核心技術(shù)
以自主安全工控芯片為基礎(chǔ),加快控網(wǎng)絡(luò)安全體系建設(shè)和技術(shù)與產(chǎn)品研發(fā),解決工控設(shè)備本體安全、結(jié)構(gòu)安全、行為安全安全,為工控注入安全基因,實(shí)現(xiàn)本質(zhì)安全,并在持續(xù)對(duì)抗中保持領(lǐng)先優(yōu)勢(shì)。
3、大力扶持新興工控網(wǎng)絡(luò)安全企業(yè),鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化
工控網(wǎng)絡(luò)安全是跨學(xué)科的技術(shù)融合,新興企業(yè)的顛覆性技術(shù)是創(chuàng)新的重要來源。我國目前已經(jīng)涌現(xiàn)出一批如匡恩網(wǎng)絡(luò)等具備深度科研能力的、有活力的工控網(wǎng)絡(luò)安全企業(yè)。我國應(yīng)大力引導(dǎo)和扶持民營(yíng)企業(yè)的發(fā)展,培育良好的產(chǎn)業(yè)生態(tài),促進(jìn)自主知識(shí)產(chǎn)權(quán)的先進(jìn)技術(shù)實(shí)現(xiàn)產(chǎn)業(yè)化落地。
4、在各行業(yè)建設(shè)中同步進(jìn)行工控網(wǎng)絡(luò)安全規(guī)劃和驗(yàn)收
在“中國制造2025”等國家重大規(guī)劃及實(shí)施方案中,必須同步開展工控網(wǎng)絡(luò)安全的規(guī)劃工作;在交付運(yùn)行前,要把網(wǎng)絡(luò)安全驗(yàn)收作為必要條件。在電力、石油石化、交通、裝備制造、冶金等重要行業(yè)以及智慧城市建設(shè)中積極開展工控網(wǎng)絡(luò)安全調(diào)研、檢查、整改工作,以及專項(xiàng)試點(diǎn)、示范工作。
5、快速推進(jìn)國外工控產(chǎn)品與國內(nèi)安全技術(shù)結(jié)合,把控安全命脈
針對(duì)當(dāng)前工控領(lǐng)域國外進(jìn)口產(chǎn)品將在一段時(shí)間內(nèi)依然占據(jù)主導(dǎo)地位的現(xiàn)狀,重點(diǎn)解決在建和擬建大型項(xiàng)目、重點(diǎn)工程的工控網(wǎng)絡(luò)安全問題,建立相應(yīng)的檢查、測(cè)評(píng)機(jī)制,采用國產(chǎn)安全技術(shù)作為國外工控產(chǎn)品準(zhǔn)入的門檻,引導(dǎo)國外主流工控廠商與國內(nèi)安全企業(yè)合作,使用國產(chǎn)安全技術(shù)把控進(jìn)口工控系統(tǒng)的安全命脈。
更多資訊,請(qǐng)關(guān)注工業(yè)安全頻道。