我國工業物聯網正逐步進入大發展時代，“互聯網+先進制造業”將網絡安全威脅從網絡安全轉移到工業生產安全、人身安全等其他方面。今年二月，“安全”被提升到與網絡、平臺相并列的工業互聯網體系的三大功能體系之一。那應如何加強工業互聯網信息安全建設呢？下面為大家帶來嚴望佳委員的提案——《關于加強工業互聯網信息安全建設的提案》。

案由：關于加強工業互聯網信息安全建設的提案

審查意見：建議工業和信息化部、中央網絡安全和信息化領導小組辦公室、公安部、國家發展與改革委員會等研究處理

提案人：嚴望佳

主題詞：工業互聯網、工業控制系統、信息安全

提案形式：個人提案

內容：

問題及原因分析

（1）國家及地方的工業互聯網信息安全監管責任主體不夠明確。

對于工業企業的工業互聯網信息安全監督，出現國家和各級地方主管單位齊抓共管的情況，核心監督主體不明確，監督標準不夠統一，企業需要面對多個監管單位的檢查和監督，這對企業的工業互聯網信息安全建設構成了負擔，需要同時考慮多個標準和規范的要求。

（2）工業互聯網的信息安全環境復雜多樣，風險來源更多、安全隱患發現難度更高，現有的信息安全防護技術不能完全適用。

工業互聯網是互聯網、云計算、工業控制系統、大數據及工業物聯網等多種技術高度集成的體系化應用平臺，其信息安全防護邊界非常廣泛，信息安全風險呈現多元化、多維度、多方面的復雜特點，已有的成熟安全防護技術無法滿足工業互聯網體系化、多層次的防護需求，迫切需要新安全防護技術的應用。

（3）工業互聯網安全產品的認證及準入體系不完善。

由于工業互聯網的應用范圍廣泛，工業互聯網安全產品的種類也越來越多，雖然在工信部發布的《工業控制系統信息安全行動計劃（2018-2020年）》中已經明確了相關安全標準體系的建立，但是并未對工業互聯網安全產品的認證和市場準入機制的建立進行規劃，用戶在開展工業互聯網安全建設工作時，缺乏對安全產品選擇的參考依據。

（4）國家工業互聯網安全整體保障能力亟待加強，需加快建設。

與發達國家相比，我國工業互聯網安全總體發展水平及現實基礎仍然較弱，很多核心技術和高端產品對外依存度較高，體系化和標準化建設仍然滯后，因此，亟需切實提高國家層面的工業互聯網安全整體保障能力。

具體建議：

綜上所述，為了讓工業互聯網的建設更加健康有序，安全穩定地發展，促進我國工業強國建設目標的達成，特提出如下建議：

（1）明確國家、地方及行業的工業互聯網信息安全監督主體和責任。

建議國家對工業互聯網信息安全監管法規和機制進行積極研究，加快制定專門的工業互聯網信息安全監管規定，明確工業互聯網信息安全監管和協同工作機制，從全局、統籌規劃層面對監管主體進行設置；工業互聯網信息安全監管主體的概念、構成、責任和監管內容，賦予行業和企業網絡安全監管主體的法律地位和監管責任。

（2）建議制定工業互聯網安全新技術研究方向，開展工業互聯網信息安全技術創新實驗室和示范基地的建設。

建議在工業互聯網安全技術研發上可重點從感知追蹤、安全認證與接入、安全通信、API接口安全及安全可視化等方面進行創新突破，建立面向國家級、地方、行業或企業的工業互聯網信息安全技術創新實驗室和示范基地的建設，賦予工業互聯網從平臺到設備的安全自保護能力。

（3）建議完善工業互聯網信息安全產品認證及準入機制，建立相關產品名錄。

建立結合信息化系統和工業控制系統的雙重需求的工業互聯網信息安全產品檢測標準并頒發認證資質，完善產品的分類和名錄。以此提高工業互聯網信息安全產品的成熟度，規范工業互聯網信息安全市場有序發展。

（4）建議完善國家工業互聯網整體安全保障能力。

建立國家級的工業互聯網安全監督、監控體系，完善各工業互聯網平臺用戶、設備準入機制，完善信息安全防護體系，健全工業互聯網平臺安全技術和管理相關標準體系。