中國經濟周刊—經濟網訊全國兩會期間,全國政協(xié)委員、民銀國際投資有限公司董事長何幫喜提交了加強我國工控網絡安全應納入國家戰(zhàn)略的建議。工控網絡安全是集成了信息安全技術與工業(yè)自動化控制技術的跨學科的全新領域。該領域輻射范圍涵蓋了國家基礎設施安全、國防安全、經濟安全,并深刻影響我國智能制造產業(yè)發(fā)展、智慧城市建設和人民生活安全。
附何幫喜提案全文:
關于加強我國工控網絡安全,應納入國家戰(zhàn)略的建議
全國政協(xié)十二屆四次會議提案人:何幫喜界別:工商聯(lián)
一、提案背景
1、工控網絡安全領域輻射范圍廣泛
“十二五”期間,我國大中型企業(yè)數(shù)字化設計普及率提高23.5個百分點,主要行業(yè)關鍵工藝流程數(shù)控化率超過70%。隨著國務院“中國制造2025”戰(zhàn)略提出,兩化深度融合和多層面互聯(lián)互通帶來產業(yè)大規(guī)模升級,同時也使我國電力、水利、石化、冶金、汽車、航空航天等現(xiàn)代工業(yè)面臨前所未有的工控網絡安全威脅;民航、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣缺乏足夠的工控網絡安全保障。
工控網絡安全是集成了信息安全技術與工業(yè)自動化控制技術的跨學科的全新領域。該領域輻射范圍涵蓋了國家基礎設施安全、國防安全、經濟安全,并深刻影響我國智能制造產業(yè)發(fā)展、智慧城市建設和人民生活安全。
2、工業(yè)控制網絡安全關系國家安全
在工控網絡安全領域,代碼已經成為一種武器。以美國為代表的各國政府已經將工業(yè)漏洞代碼列為軍備物資限制出口和交易。對一個國家重要設施的精確打擊不再需要使用傳統(tǒng)軍事手段,通過網絡即可實現(xiàn)。
網絡戰(zhàn)爭近在眼前。近年來,各國間的網絡“軍備競賽”繼續(xù)加強,網絡摩擦不斷增多,大規(guī)模網絡沖突爆發(fā)的風險進一步加劇。工控系統(tǒng)因其涉及國家核心基礎設施安全和經濟社會穩(wěn)定大局,成為國家間對抗的全新手段,其威懾力和影響力不亞于傳統(tǒng)戰(zhàn)爭。2016年黑暗力量病毒攻擊烏克蘭電網造成大面積停電等事件表明網絡戰(zhàn)正在我國周邊地區(qū)發(fā)生。
二、挑戰(zhàn)與機遇
1、我國工控網絡安全問題突出
近年來,我國在網絡空間的影響力進一步加大,但網絡安全戰(zhàn)略不明確、網絡信任體系建設滯后、網絡安全基礎能力薄弱、網絡攻防技術能力不足等問題也非常突出。與此同時,世界各主要大國都在加大對該領域的投入,2016年2月9日,美國總統(tǒng)公布《網絡安全國家行動計劃》,提議2017財年190億美元預算用于加強網絡安全,著重保護公眾安全以及經濟和國家安全。
我國工控網絡安全行業(yè)當前面臨的主要問題包括:
工業(yè)控制網絡安全戰(zhàn)略缺乏頂層設計和發(fā)展規(guī)劃。2015年,《國家安全法》、《網絡安全法》等法律相繼推出,“網絡強國戰(zhàn)略”納入“十三五”規(guī)劃,國家網絡空間安全頂層設計明顯加強。但是,我國工業(yè)控制網絡安全重要性尚未達到共識,頂層設計仍不明確。工控網絡安全與傳統(tǒng)信息安全存在較大的差異,亟需進行專題研判,并制定發(fā)展規(guī)劃。
重要工業(yè)制造業(yè)領域大量使用國外工控設備。目前,國外工業(yè)生產設備提供商已經在各領域壟斷了工業(yè)生產控制系統(tǒng)和設備市場。以我國工業(yè)PLC市場為例,2015年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據(jù)了超過80%的市場份額。我們不但不掌握這些設備的核心技術更不掌握這些系統(tǒng)的安全設計,其漏洞和后門風險與日俱增。
針對工控網絡威脅的防護能力幾乎為零。針對工控網絡的高級持續(xù)威脅是一種嚴密的組織化行為,擁有大量資金支持。這些特點使得防護能力建設必須大力投入、持續(xù)投入、深度開發(fā)。
我國工業(yè)和基礎設施智能化發(fā)展很快,安全卻嚴重滯后。我國應該盡快以建設國防事業(yè)的投入去發(fā)展工控安全產業(yè),避免重蹈互聯(lián)網安全產業(yè)起步晚、技術落后導致受制于人的覆轍。
2、嚴峻的挑戰(zhàn)帶來難得的發(fā)展機遇
第四次工業(yè)革命的到來,打破了發(fā)達國家對核心技術、工藝和標準的壟斷,工控網絡安全產業(yè)作為一個新興產業(yè)迎來難得的發(fā)展機遇:
我國工業(yè)信息化、智能化建設存在后發(fā)優(yōu)勢。我國工業(yè)信息化、智能化建設起步較晚,但新建系統(tǒng)多,自動化水平高,有利于工控網絡安全體系的部署和實施,實現(xiàn)彎道超車。
我國工業(yè)規(guī)模巨大為安全產業(yè)發(fā)展提供廣闊空間。我國現(xiàn)代工業(yè)規(guī)模為世界之最,具備完整的現(xiàn)代工業(yè)體系,為工控網絡安全產業(yè)的發(fā)展提供了全球首屈一指的成長空間。
工控網絡安全成為國產化自主可控的契機。以工控網絡安全為杠桿,要求國外巨頭企業(yè)開放產品技術壁壘,促進自主工控產品替代進口。
工控網絡安全正在成長為一個戰(zhàn)略新興產業(yè)。該產業(yè)與我國現(xiàn)代工業(yè)產業(yè)互相促進、共同發(fā)展,提高工業(yè)智能化水平的同時,自身做大做強,形成產業(yè)優(yōu)勢,并與我國基礎設施建設深入結合,為其植入安全基因。
我國強力、高效的國家安全管控能力和強大的基礎設施建設能力使其具備引領全球工控安全產業(yè)發(fā)展的實力。我國有能力成為該領域的先進國家,并主導該領域標準和規(guī)范的制定,建立全球影響力。
三、建議
1、從戰(zhàn)略高度加強工業(yè)控制網絡安全頂層設計,明確責任部門
工控網絡安全涉及工業(yè)控制、智能制造、能源管理、安全生產、信息化建設、網絡犯罪治理等多個領域,必須從戰(zhàn)略高度加強我國工控網絡安全整體戰(zhàn)略規(guī)劃和頂層設計,進行專題研判,同時加強政府各部門間的協(xié)調,具體工作要落實到責任部門。
2、建立完備的工控網絡安全體系,掌握芯片級核心技術
以自主安全工控芯片為基礎,加快控網絡安全體系建設和技術與產品研發(fā),解決工控設備本體安全、結構安全、行為安全安全,為工控注入安全基因,實現(xiàn)本質安全,并在持續(xù)對抗中保持領先優(yōu)勢。
3、大力扶持新興工控網絡安全企業(yè),鼓勵技術創(chuàng)新和產業(yè)化
工控網絡安全是跨學科的技術融合,新興企業(yè)的顛覆性技術是創(chuàng)新的重要來源。我國目前已經涌現(xiàn)出一批如匡恩網絡等具備深度科研能力的、有活力的工控網絡安全企業(yè)。我國應大力引導和扶持民營企業(yè)的發(fā)展,培育良好的產業(yè)生態(tài),促進自主知識產權的先進技術實現(xiàn)產業(yè)化落地。
4、在各行業(yè)建設中同步進行工控網絡安全規(guī)劃和驗收
在“中國制造2025”等國家重大規(guī)劃及實施方案中,必須同步開展工控網絡安全的規(guī)劃工作;在交付運行前,要把網絡安全驗收作為必要條件。在電力、石油石化、交通、裝備制造、冶金等重要行業(yè)以及智慧城市建設中積極開展工控網絡安全調研、檢查、整改工作,以及專項試點、示范工作。
5、快速推進國外工控產品與國內安全技術結合,把控安全命脈
針對當前工控領域國外進口產品將在一段時間內依然占據(jù)主導地位的現(xiàn)狀,重點解決在建和擬建大型項目、重點工程的工控網絡安全問題,建立相應的檢查、測評機制,采用國產安全技術作為國外工控產品準入的門檻,引導國外主流工控廠商與國內安全企業(yè)合作,使用國產安全技術把控進口工控系統(tǒng)的安全命脈。
更多資訊,請關注工業(yè)安全頻道。