全国政协委员严望佳为工业互联网信息安全发声

我国工业物联网正逐步进入大发展时代，“互联网+先进制造业”将网络安全威胁从网络安全转移到工业生产安全、人身安全等其他方面。今年二月，“安全”被提升到与网络、平台相并列的工业互联网体系的三大功能体系之一。那应如何加强工业互联网信息安全建设呢？下面为大家带来严望佳委员的提案——《关于加强工业互联网信息安全建设的提案》。

案由：关于加强工业互联网信息安全建设的提案

审查意见：建议工业和信息化部、中央网络安全和信息化领导小组办公室、公安部、国家发展与改革委员会等研究处理

提案人：严望佳

主题词：工业互联网、工业控制系统、信息安全

提案形式：个人提案

内容：

问题及原因分析

（1）国家及地方的工业互联网信息安全监管责任主体不够明确。

对于工业企业的工业互联网信息安全监督，出现国家和各级地方主管单位齐抓共管的情况，核心监督主体不明确，监督标准不够统一，企业需要面对多个监管单位的检查和监督，这对企业的工业互联网信息安全建设构成了负担，需要同时考虑多个标准和规范的要求。

（2）工业互联网的信息安全环境复杂多样，风险来源更多、安全隐患发现难度更高，现有的信息安全防护技术不能完全适用。

工业互联网是互联网、云计算、工业控制系统、大数据及工业物联网等多种技术高度集成的体系化应用平台，其信息安全防护边界非常广泛，信息安全风险呈现多元化、多维度、多方面的复杂特点，已有的成熟安全防护技术无法满足工业互联网体系化、多层次的防护需求，迫切需要新安全防护技术的应用。

（3）工业互联网安全产品的认证及准入体系不完善。

由于工业互联网的应用范围广泛，工业互联网安全产品的种类也越来越多，虽然在工信部发布的《工业控制系统信息安全行动计划（2018-2020年）》中已经明确了相关安全标准体系的建立，但是并未对工业互联网安全产品的认证和市场准入机制的建立进行规划，用户在开展工业互联网安全建设工作时，缺乏对安全产品选择的参考依据。

（4）国家工业互联网安全整体保障能力亟待加强，需加快建设。

与发达国家相比，我国工业互联网安全总体发展水平及现实基础仍然较弱，很多核心技术和高端产品对外依存度较高，体系化和标准化建设仍然滞后，因此，亟需切实提高国家层面的工业互联网安全整体保障能力。

具体建议：

综上所述，为了让工业互联网的建设更加健康有序，安全稳定地发展，促进我国工业强国建设目标的达成，特提出如下建议：

（1）明确国家、地方及行业的工业互联网信息安全监督主体和责任。

建议国家对工业互联网信息安全监管法规和机制进行积极研究，加快制定专门的工业互联网信息安全监管规定，明确工业互联网信息安全监管和协同工作机制，从全局、统筹规划层面对监管主体进行设置；工业互联网信息安全监管主体的概念、构成、责任和监管内容，赋予行业和企业网络安全监管主体的法律地位和监管责任。

（2）建议制定工业互联网安全新技术研究方向，开展工业互联网信息安全技术创新实验室和示范基地的建设。

建议在工业互联网安全技术研发上可重点从感知追踪、安全认证与接入、安全通信、API接口安全及安全可视化等方面进行创新突破，建立面向国家级、地方、行业或企业的工业互联网信息安全技术创新实验室和示范基地的建设，赋予工业互联网从平台到设备的安全自保护能力。

（3）建议完善工业互联网信息安全产品认证及准入机制，建立相关产品名录。

建立结合信息化系统和工业控制系统的双重需求的工业互联网信息安全产品检测标准并颁发认证资质，完善产品的分类和名录。以此提高工业互联网信息安全产品的成熟度，规范工业互联网信息安全市场有序发展。

（4）建议完善国家工业互联网整体安全保障能力。

建立国家级的工业互联网安全监督、监控体系，完善各工业互联网平台用户、设备准入机制，完善信息安全防护体系，健全工业互联网平台安全技术和管理相关标准体系。

相关文章