?更多資訊可登錄運營商世界網（telworld.com.cn），也可關注微信公眾號tel_world?

9月25日，2018中國信息通信業發展高層論壇在北京正式召開，會上，工信部網絡安全管理局、網絡與數據安全處袁春陽副處長針對工業互聯網安全進行了深入探討。

以下為袁春陽副處長講話實錄：

大家下午好！剛才武秘書長也做了非常精彩的報告，我也從安全的角度來闡釋一下工業互聯網安全的情況，給大家做一個匯報。從職責上來講工信部網絡安全管理局主要有幾塊工作，一是確保網絡基礎設施安全的防護作用，這也是跟咱們運營商做的檢查等等這些。二是網絡安全產業目前正在跟北京市也在簽了協議，推動網絡安全產業園等等的一些工作。三是重點的還有工業互聯網安全，今天重點也是從工業互聯網的安全角度，給大家做一個報告。

主要的內容先簡單的說一下工業互聯網總體發展的現狀。因為剛剛武秘書講了，后面還有王總要介紹整個工業互聯網，我重點是從工業互聯網的特性以及我們在工業互聯網安全方面已經開展的工作和下一步的計劃、安排，給大家講一講。

目前工業互聯網雖然它的創新發展與新工業革命正在處于一個歷史的交匯期，現在消費領域網絡發展非常迅猛，成立了阿里巴巴等一些巨型企業，現在互聯網業從消費領域逐步向生產領域快速延伸，工業經濟由數字化向網絡化、智能化深度拓展，工業互聯網就是在這個背景下產生的，而且它也是作為新一代網絡信息技術與制造業深度融合的產物應運而生。它不僅僅是互聯網在工業領域的應用，更是互聯網的演進和發展的一種新的階段。當然了，與傳統的互聯網相比它也有自己的一些特點，包括從連接對象上原來是互聯網連接的主要是人，滿足人與人之間的信息通信，而工業互聯網面向的對象更多，包括機器、車間、企業等等。而且從網絡性能上，也是對網絡性能也要求的更高。

黨中央、國務院在去年發布了《關于深化互聯網+先進制造業發展工業工業互聯網的指導意見》，這個也是咱們國家工業互聯網發展的一個綱領性的文件。實際上工業互聯網對推進網絡強國和制造強國的建設具有非常重要的意義。首先工業互聯網是推進制造強國的重要引擎，習近平總書記也在黨的十九大報告中強調，必須把發展經濟的著力點放在實體經濟上，而制造業是就是作為實體經濟的主體。工業互聯網實際上就融合了信息產業以及工業制造企業，它是一個融合的領域。

第二它也是建設網絡強國的重要陣地，前面武秘書也講了，實際上就是將我們傳統的互聯網向工業領域進行拓展，在連接實體的數量上，包括計算上都會呈指數級的增長，把網絡空間進一步進行擴展和外延。同時，工業互聯網它也是推動工業轉型升級的主要抓手，也是希望通過工業互聯網將實現企業跨領域、跨產業的廣泛的互聯互通，打破原來的信息孤島，實現開放融通的發展，促進傳統的工業制造體系和服務體系的再造，全面提升工業經濟發展的質量和效益。

現在各個國家都在發展工業互聯網，這個是大家可以從圖上看到，像美國也一直在做，而且像歐洲其他我這些國家他們發展的速度也是非常的迅猛。正是現在目前是一個關鍵機遇期，當前工業互聯網發展總體現狀，首先在國家高度重視這一項工作，發了國務院的指導意見。工信部作為總體的牽頭單位，也是在頂層設計上也不斷地進行完善，印發了工業互聯網發展的三年行動計劃，就是2018-2020年，包括工業互聯網專項工作組2018年工作計劃，這個工作組也是我們跟相關的以及重要的一些單位，還有國家的一些知名的專家形成的專項工作組，專項工作組里邊也明確提出了2018年整個工業互聯網的一些工作計劃，這個在我們部的網站上都有。

組織保障體系也是逐步健全，剛才提到成立了專項組，這個專項組主要是由苗圩任副組長，而且財政、發改、科技都在這個專項工作組里面。

另外我們也是今年積極推進了專項工作的順利實施，開展工業互聯網創新發展工程，這個項目也是在今年5、6月份的時候發布，有很多企業進行申請，國家設立了一筆專項經費，經費接近30億，最后申請了有26個億。通過這個我們也選出了91個項目來重點支持。明年我們還會再次選出一些項目，在后面我還會簡單介紹。

三大體系也在加速創新發展，包括網絡體系、平臺體系、安全體系，這個就是在指導意見里面明確的三個體系，網絡體系方面我們也在積極的建設工業互聯網，二是平臺體系，推進國家頂級節點的建設，有的同事也在知道，現在是五個節點。同時在安全體系方面我重點會介紹一下我們現在做的一些工作。

在工業互聯網安全方面實際上從我們目前看到的情況，原來的工廠都是相對封閉的，不跟互聯網相連的。目前工業互聯網實際上就已經把工業網絡和傳統互聯網進行了打通，這樣工業互聯網面臨了來自于互聯網的外部威脅，通過這個通道，一些黑客的攻擊手段，也可以攻擊到工廠內。

現在的安全風險我們認為還是非常嚴峻的，主要是體現的六個方面：一是攻擊路徑增多。大家做信息通信業的都很了解現在攻擊的威脅非常泛濫，從網外可以攻擊，哪怕內網現在也是有辦法攻擊的，通過U盤等等一些介質，也可以完全攻擊到內網網絡里面去。二是標識解析系統安全，標識解析體系實際上就相當于我們在互聯網上的域名系統，而且這個體系也會做到DDOS、緩存感染、系統劫持等攻擊威脅。三是網絡安全，我們大力推動的IPV6、5G，本身在推動的過程中自身也會有一些安全風險，這些都需要進行考慮和全盤勾劃。四是平臺安全，以后大量的數據，大量的操作都需要依托平臺，包括用戶的入口、平臺也是重要的依托。我們現在都知道在網上你有一個網站，或者某某系統都會有各種各樣的黑客攻擊，更不要說這些工業互聯網，因為它可能會承載更多更有價值的信息。五是數據安全問題，現在大家都意識到數據的價值，包括我們調研的企業，比如一個做化工的，他的配方就是最重要的資產，配方就是數據，這是面臨一系列的風險，甚至還有一些跨境數據流動的，因為咱們的企業現在對外開放比較多，一些數據要對外進行開放，要進行共享，這種跨境的數據流動是如何來進行評估，如何來進行處理，因為現在國家包括網信辦在牽頭出臺數據跨境的評估辦法，以后這類的數據我們怎么來進行評估？是否可以讓它出境？這都是安全需要考慮的問題。六是工業控制系統與設備安全，實際上就到端了，云管端，到端這一塊也有很多的安全隱患，例如說原來的一些設備在工業控制上提倡的是高可靠性、實時性，這樣對安全考慮的比較少。一旦上了安全的防護措施肯定會對它的一些性能，它的時延都會造成一定的影響，包括它的操作方便性，這就是一個矛盾，這都需要共同來解決。如果你不把設備或者是控制系統的安全做好的話，有可能會出現生產事故，比如說核電站這些，還有其他方面的一些安全隱患。

目前我們也可以看看工業互聯網安全的現狀，從我們國家來講整個工業互聯網正在處于一個起步階段，而且我們的管理體系，包括企業自身的防護能力也都顯得比較弱，安全技術手段需要加強，產業支撐都不足。在管理體系方面現在我們也在積極構建，因為現在整個工業互聯網在發展的過程中會跟安全生產有一些關聯，通過網上進來之后產生了安全生產事故，私了人，爆炸了，這個生產的責任是誰的，誰來承擔主要責任？包括現在責任義務也不是很明確，一些標準體系還沒有健全，因為這里面涉及到大量的跟生產，跟企業交互的標準，接口標準、設備支撐標準、控制協議標準等等，另外一些企業安全意識淡薄。客觀上來講安全問題，用戶口令、身份認證、通信加密等等都沒有，中小企業缺乏配套資金及人力。甚至有的像汽車制造的就可以直接接入到他的網絡里面，直接控制他生產制造的機器人，可以任意改變他生產的操作模式。另外科研這塊相對來說投入比較少，國家手段比較缺失，美國建立了一些實驗室，包括德國的，而我們國家在這塊實際上還在一個起步階段，特別是在國家級的手段方面還是比較弱。另外在技術產業支撐能力方面，因為大家也都知道，大量的特別是涉及到工廠內的制造這塊，主要的核心的一些設備，協議，主要還是得由國外制造生產，我們現在真正高端產業生態還沒有形成。

下面匯報一下我們當前工作的進展，一是抓頂層，加快推進工業互聯網安全保障體系建設。信通院等等一些專業機構的支撐下我們也是梳理了工業互聯網它的體系架構，包括它的安全框架，從網絡、數據、平臺、控制、應用等五個方面提出了一些安全框架的標準，包括如何來進行防護、感知，發生事件之后如何能進行應急處置，從不同的維度提出了框架。

我們把這些內容也吸收到了文件政策中，正在組織制定的工業互聯網安全標準的指導性文件，這個文件有望于今年年底會印發，過兩天我們就會上會進行討論，而且在這個文件里會規定相應的責任，誰來負主體責任。企業負主體責任，政府監督管理，包括企業從哪些層面上加強安全防護，包括建設哪些手段，都會在這個指導意見里進行明確。同時我們也同步開展了責任體系以及對企業分級分類的研究，現在據我們初步規范，中國大大小小的工業企業有兩千多萬家，有不同的行業，不同的領域非常復雜，對于這些企業他的網絡安全如何進行管理，就需要按照分級分類的思路抓住重點。同時我們目前也在加快構建工業互聯網安全標準體系，推動重點標準的研制，目前已經研制出來一個工業互聯網標準體系框架，這個標準也是通過產業聯盟進行了調研，包括宣貫，我們也希望近期能夠印發。還有開展了工業互聯網的安全檢查，今年上半年我們檢查了有26個工業企業，涉及到30多個系統，目前光查出來的漏洞就兩千多個，這還不包括體系等等。兩千多個基本都是技術漏洞，包括一些弱口令，包括一些能夠被很容易控制的系統級的漏洞，這里面都有。

在建設手段方面我們也是在推動相關手段的建設，包括通過工業互聯網安全項目，今年組織2018年工業轉型升級方面，這些項目也是在構建國家級的、省級的、企業級的安全防護手段，項目涉及到國家資金6個多個，當然還有企業配套的，加起來大概有十幾個億，這是今年的投入。

強產業方面我們也是積極促進安全產業的發展，啟動工業互聯網安全試點示范工作，這里有兩個試點示范，一個就是說我們在原來的電信和互聯網行業網絡安全試點示范的基礎上今年把內容進行擴展，變成整個面向所有網絡安全技術的試點示范，這個也希望大家積極的申報。還有編制一個指南，下一步上部長會，通過之后就會正式印發，今年下半年開展遴選，當然這個試點示范是沒有經費的。前面我說的那個項目是有錢的。另外我們也在跟北京市聯合共建網絡安全產業園，初步想在海淀和通州這兩個地方，也是邀請了一些企業入園入駐，而且也會提供一些政策支持，如果有意向也希望大家踴躍報名。

另外在育人才方面加強工業互聯網安全宣傳和人才培育選拔，開展護網杯的報名階段，下個月開展追中的初賽和選拔賽。另外指導工業互聯網產業聯盟開展一些論壇等等，包括千百萬人才創新大講堂，長三角工業互聯網峰會。

下一步的工作安排，第一還是進一步加快完善安全頂層設計，盡快出臺工業互聯網安全工作指導性文件，推動工業互聯網安全標準體系建設指南。在建設安全技術保障能力方面也是推進建設國家級平臺、安全基礎資源庫和安全測試驗證環境。另外編制2019年工業互聯網創新發展工程項目申報指南，如果大家有興趣的話可以跟我們溝通，可能明年才能跟財政部溝通才能要經費，但是今年我們做項目儲備，提前把項目做好項目庫，以備明年的申報。強化數據安全保護，建立工業互聯網全產業鏈安全管理體系，建立工業數據分級分類管理。

在推動工業互聯網產業發展方面盡快組織工業互聯網試點示范，推廣工業互聯網相關的產品解決方案和最佳實踐，同時依托產業園，整合行業優勢，推動技術創新形成工業互聯網安全的市場服務能力。包括前面說到的推動市場的技術手段建設，我們也在推動像工業互聯網、公共服務平臺的建設，就是為廣大中小企業提供一個安全的服務平臺，他們上來之后就可以為他提供一些基本的安全服務，這樣解決很多中小企業受制于成本的問題。同時還促進安全人才的培養，包括進一步組織論壇、宣傳，開展攻防競賽，包括打造人才庫，資源庫。

我的報告就到這里，謝謝大家！

運營商世界網（官方微信公眾號tel_world）——  TMT行業知名新銳媒體，一家專注通信、互聯網、家電、手機、數碼的原創資訊網站。