中國經濟周刊—經濟網訊全國兩會期間，全國政協委員、民銀國際投資有限公司董事長何幫喜提交了加強我國工控網絡安全應納入國家戰略的建議。工控網絡安全是集成了信息安全技術與工業自動化控制技術的跨學科的全新領域。該領域輻射范圍涵蓋了國家基礎設施安全、國防安全、經濟安全，并深刻影響我國智能制造產業發展、智慧城市建設和人民生活安全。

附何幫喜提案全文：

關于加強我國工控網絡安全，應納入國家戰略的建議

全國政協十二屆四次會議提案人：何幫喜界別：工商聯

一、提案背景

1、工控網絡安全領域輻射范圍廣泛

“十二五”期間，我國大中型企業數字化設計普及率提高23.5個百分點，主要行業關鍵工藝流程數控化率超過70%。隨著國務院“中國制造2025”戰略提出，兩化深度融合和多層面互聯互通帶來產業大規模升級，同時也使我國電力、水利、石化、冶金、汽車、航空航天等現代工業面臨前所未有的工控網絡安全威脅；民航、鐵路、城市交通、水電燃氣管網等涉及國計民生的關鍵基礎設施同樣缺乏足夠的工控網絡安全保障。

工控網絡安全是集成了信息安全技術與工業自動化控制技術的跨學科的全新領域。該領域輻射范圍涵蓋了國家基礎設施安全、國防安全、經濟安全，并深刻影響我國智能制造產業發展、智慧城市建設和人民生活安全。

2、工業控制網絡安全關系國家安全

在工控網絡安全領域，代碼已經成為一種武器。以美國為代表的各國政府已經將工業漏洞代碼列為軍備物資限制出口和交易。對一個國家重要設施的精確打擊不再需要使用傳統軍事手段，通過網絡即可實現。

網絡戰爭近在眼前。近年來，各國間的網絡“軍備競賽”繼續加強，網絡摩擦不斷增多，大規模網絡沖突爆發的風險進一步加劇。工控系統因其涉及國家核心基礎設施安全和經濟社會穩定大局，成為國家間對抗的全新手段，其威懾力和影響力不亞于傳統戰爭。2016年黑暗力量病毒攻擊烏克蘭電網造成大面積停電等事件表明網絡戰正在我國周邊地區發生。

二、挑戰與機遇

1、我國工控網絡安全問題突出

近年來，我國在網絡空間的影響力進一步加大，但網絡安全戰略不明確、網絡信任體系建設滯后、網絡安全基礎能力薄弱、網絡攻防技術能力不足等問題也非常突出。與此同時，世界各主要大國都在加大對該領域的投入，2016年2月9日，美國總統公布《網絡安全國家行動計劃》，提議2017財年190億美元預算用于加強網絡安全，著重保護公眾安全以及經濟和國家安全。

我國工控網絡安全行業當前面臨的主要問題包括：

工業控制網絡安全戰略缺乏頂層設計和發展規劃。2015年，《國家安全法》、《網絡安全法》等法律相繼推出，“網絡強國戰略”納入“十三五”規劃，國家網絡空間安全頂層設計明顯加強。但是，我國工業控制網絡安全重要性尚未達到共識，頂層設計仍不明確。工控網絡安全與傳統信息安全存在較大的差異，亟需進行專題研判，并制定發展規劃。

重要工業制造業領域大量使用國外工控設備。目前，國外工業生產設備提供商已經在各領域壟斷了工業生產控制系統和設備市場。以我國工業PLC市場為例，2015年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據了超過80%的市場份額。我們不但不掌握這些設備的核心技術更不掌握這些系統的安全設計，其漏洞和后門風險與日俱增。

針對工控網絡威脅的防護能力幾乎為零。針對工控網絡的高級持續威脅是一種嚴密的組織化行為，擁有大量資金支持。這些特點使得防護能力建設必須大力投入、持續投入、深度開發。

我國工業和基礎設施智能化發展很快，安全卻嚴重滯后。我國應該盡快以建設國防事業的投入去發展工控安全產業，避免重蹈互聯網安全產業起步晚、技術落后導致受制于人的覆轍。

2、嚴峻的挑戰帶來難得的發展機遇

第四次工業革命的到來，打破了發達國家對核心技術、工藝和標準的壟斷，工控網絡安全產業作為一個新興產業迎來難得的發展機遇：

我國工業信息化、智能化建設存在后發優勢。我國工業信息化、智能化建設起步較晚，但新建系統多，自動化水平高，有利于工控網絡安全體系的部署和實施，實現彎道超車。

我國工業規模巨大為安全產業發展提供廣闊空間。我國現代工業規模為世界之最，具備完整的現代工業體系，為工控網絡安全產業的發展提供了全球首屈一指的成長空間。

工控網絡安全成為國產化自主可控的契機。以工控網絡安全為杠桿，要求國外巨頭企業開放產品技術壁壘，促進自主工控產品替代進口。

工控網絡安全正在成長為一個戰略新興產業。該產業與我國現代工業產業互相促進、共同發展，提高工業智能化水平的同時，自身做大做強，形成產業優勢，并與我國基礎設施建設深入結合，為其植入安全基因。

我國強力、高效的國家安全管控能力和強大的基礎設施建設能力使其具備引領全球工控安全產業發展的實力。我國有能力成為該領域的先進國家，并主導該領域標準和規范的制定，建立全球影響力。

三、建議

1、從戰略高度加強工業控制網絡安全頂層設計，明確責任部門

工控網絡安全涉及工業控制、智能制造、能源管理、安全生產、信息化建設、網絡犯罪治理等多個領域，必須從戰略高度加強我國工控網絡安全整體戰略規劃和頂層設計，進行專題研判，同時加強政府各部門間的協調，具體工作要落實到責任部門。

2、建立完備的工控網絡安全體系，掌握芯片級核心技術

以自主安全工控芯片為基礎，加快控網絡安全體系建設和技術與產品研發，解決工控設備本體安全、結構安全、行為安全安全，為工控注入安全基因，實現本質安全，并在持續對抗中保持領先優勢。

3、大力扶持新興工控網絡安全企業，鼓勵技術創新和產業化

工控網絡安全是跨學科的技術融合，新興企業的顛覆性技術是創新的重要來源。我國目前已經涌現出一批如匡恩網絡等具備深度科研能力的、有活力的工控網絡安全企業。我國應大力引導和扶持民營企業的發展，培育良好的產業生態，促進自主知識產權的先進技術實現產業化落地。

4、在各行業建設中同步進行工控網絡安全規劃和驗收

在“中國制造2025”等國家重大規劃及實施方案中，必須同步開展工控網絡安全的規劃工作；在交付運行前，要把網絡安全驗收作為必要條件。在電力、石油石化、交通、裝備制造、冶金等重要行業以及智慧城市建設中積極開展工控網絡安全調研、檢查、整改工作，以及專項試點、示范工作。

5、快速推進國外工控產品與國內安全技術結合，把控安全命脈

針對當前工控領域國外進口產品將在一段時間內依然占據主導地位的現狀，重點解決在建和擬建大型項目、重點工程的工控網絡安全問題，建立相應的檢查、測評機制，采用國產安全技術作為國外工控產品準入的門檻，引導國外主流工控廠商與國內安全企業合作，使用國產安全技術把控進口工控系統的安全命脈。

更多資訊，請關注工業安全頻道。