>>返回主页
领导致辞

2018-02-01 14:00

  陆建文:大家下午好,比较少的是参加一个论坛后面有站那么多人来参加的,这也说明现在工业互联网这个热度,因为正是像大家知道的,从2017年的11月21号,广东是搞了一个中国互联网大会,11月27号国务院发了关于工业互联网的发展指导意见。12月8日,政治局在学大数据战略的时候,总书记对工业互联网也有专门的指示。当然加上今天,2月1号又是工业互联网发展峰会,工业互联网确实是大事、好事不断。

  回到今天的论坛,因为我的身份是工信部网络安全管理局,我可能安全的事多说一些。大家众所周知,安全是发展的前提,发展的保障,工业互联网安全大家做什么?起码三个问题我觉得咱们应该要清楚。就是工业互联网安全的工作内容,工业互联网安全目前的工作基础,工业互联网的下一步工作,当前这三个问题做工业互联网安全工作的同志应该是有一个比较清醒认识,所以也希望今天的论坛,对这三个内容,就是工业互联网安全工作内容、工作基础、下一步工作,通过大家的研讨、分享经验,应该有一个比较好的认识,这是咱们做好工业互联网安全的基础。我简单先抛出这三个问题,当然围绕这三个问题我的材料里面也跟大家提出一些观点,抛砖引玉,对后面的论坛也算是一个题目。

  大家好,很高兴参加2018工业互联网峰会安全与产业应用论坛活动。首先谨代表工信部网络安全管理局,对论坛的举办表示祝贺,对各位专家和业界同仁的到来,特别是站着的同志表示欢迎!

  这次峰会的主题是创新引领、融通发展,还专门设置了安全与产业应用分论坛,展示工业互联网安全最新动态、产业实践,共同探讨工业互联网安全问题,对做好工业互联网安全工作具有积极的意义。

  当前,世界各国正在抢抓新一轮工业革命机遇,将工业互联网作为战略着力点,通过出台框架指南,建设研究基地,布局产品服务,加快研制标准等举措,加快工业互联网发展。

  习近平总书记在中央政治局就实施国家大数据战略进行第二次集体学习时,就刚才讲的12月8日的学习时,专门强调要深入实施工业互联网创新发展战略,系统推进工业互联网基础设施和数据资源管理体系建设。

  2017年11月27日,国务院印发《关于深化互联网+先进制造业发展工业互联网的指导意见》,提出了构建网络、平台、安全三大功能体系,明确了工业互联网发展和安全的主攻方向和重大任务。工业互联网安全是三大任务中的一项重要内容,这也是我刚才讲的,为做好这个工作,借今天这个机会希望大家对工业互联网安全的工作内容,目前已有的工作基础,下一步的重点工作应该集思广益,分享大家已有经验,谈一些思考。因为做一项工作起码是应该围绕目标、聚焦问题、落实责任,才能把这个工作真正落到实处。因为安全是发展的前提和保障,工业互联网安全对工业互联网发展来讲至关重要。

  关于工业互联网安全这个工作内容和认识这方面,首先要提高对工业互联网安全重要性的认识。作为工业互联网三大体系之一,安全是工业互联网健康发展的前提和保障。工业互联网具有开放、互联、跨域、融合等特点,这是工业互联网的独特优势,这也是工业互联网发展的一个重要前提和基础。当然同时也带来了安全的难题,因为它打破了以往相对清晰的安全边界。特别是与互联网相连后,既面临来自互联网的外部威胁,又与工业生产等内部安全问题相互交织,属于融合发展网络安全新威胁,一旦出现安全问题起码有三个层次。第一个层次就是会造成工业企业内部社会或服务中断,信息泄露等影响,造成安全生产事故,安全生产事故是个大问题。第二个层次如果发生在航空航天、石油化工、能源军工等重要领域,会严重影响国家关键信息基础设施的运行安全。第三个层次严重的还会及国家安全、国计民生和公共利益。

  工业互联网安全的工作内容,国务院下发的指导意见已经很明确,提出要建立涵概五大安全:建立涵概设备安全、控制安全、网络安全、平台安全、数据安全的工业互联网多层次安全保障体系。要从七个方面:制度建立、标准研制、安全防护、数据保护、手段建设、安全产业发展、人员培养等七个方面,这是国务院文件网上大家能看到,我这里再重复一下。为工业互联网安全工作指明了方向。

  当前工业互联网安全有了一些很好的工作基础,理的不全面,因为这是需要社会市场力量往上再去增加。起码是三个方面,一是已经有了相关的法律法规基础。2017年新修订的《安全生产法》对安全生产工作作出了一系列强制性的法律规定,对工业互联网安全是适用的。二是2017年6月起实施的《网络安全法》这一方面也是咱们需要遵循的。三是前面指导意见对安全工作也是有一个顶层设计的,一方面有法律法规政策作为基础,第二方面咱们社会的市场力量已经做了大量的工作,相关企业、科研技术单位已经开展了大量的工作,例如海尔、思科、树根互联、富士康、360等工业互联网平台企业、制造企业、设备提供商、安全企业都从不同的角度提出了工业互联网安全的实践应用和解决方案,当然后续他们今天在论坛上都会谈一些好的做法。。同时特别重要的几个国家型的支撑单位,中国信息通讯研究院、国家工业信息安全发展研究中心这些国字头的支撑单位也已经初步建设了工业互联网安全监测与态势感知技术手段,初步具备了工业互联网安全的一些初期的态势感知、监测预警、应急处置等支撑能力。还有从工信部和相关部委也已经开展了一些工作,比如组织开展政策标准支撑,目前工业互联网的总体安全、平台安全、接入安全、数据安全还有安全成熟度模型,这些标准有的已经成型,有的正在推出中。当然还有相关的部门规章。另一个已经开始着手组织监督检查、落实责任。2017年对全国典型的具有代表性的5377家工业企业的控制系统已经开展了安全检查和评估,对联网、工控系统、装备制造等重点行业开展远程安全巡检和专项评估,当然这个离工业互联网的需求,因为工业企业的量太大,上千万家,所以离整个市场的需求社会需求还有很大距离。同时拉动产业发展,将工业互联网安全作为重点方向之一,已经遴选出了工业互联网安全态势感知、工控安全漏洞、挖掘等试点示范项目。工信部已经做了三年安全试点示范项目,这个大家在工信部网站上能看到的。同时目前已经在着手规划建设国家网络安全产业园区,在12月份专门有首届网络安全产业高峰论坛,大家也可以看到一些材料,这是讲的已做的一些工作,业界一些情况,当然很多内容需要论坛后续发言中会给大家展示。

  关于工业互联网安全下一步工作,工业互联网安全是制造强国和网络强国建设中一个全新领域,因为涉及面广、责任主体多、网络结构复杂,又是一个复杂的系统工程,虽然具备一定工作基础,但当前还存在安全意识不够、责任落实不到位、技术防护能力较弱、产业支撑不强、专业人才欠缺等短板,需要各相关企业科研机构、行业联盟协会,当然也包括政府的相关职能部门,多方齐心协力、紧密合作,首先是要落实《安全生产法》的法律要求,要落实《网络安全法》的法律要求,共同构建生产经营单位负主体责任,这《安全生产法》很明确,相关企业主体共同参与,政府监管、行业自律和社会监督的工业互联网安全工作格局。需要大家各相关企业,各级政府部门还有各级社会组织,包括各级地方政府一同坚持发展和安全同步,管理和技术并重,引导和规范并举原则,推动落实好国务院的指导意见。

  重点四个方面的工作大家一起要去做好。

  第一,强化安全认识。

  认识是最重要的,认识到位了所有的资源,所有的配置都能配置到位,与传统的互联网安全和工控系统安全相比,工业互联网安全的范围更广、复杂性更高、安全事件影响更大,工业互联网安全既是做好安全生产重要内容,又是维护国家关键信息基础设施运行安全的重要领域。企业要高度重视,全面认识工业互联网安全面临的形势和挑战,提升对工业互联网安全重要性的认识,强化安全意识,安全部署和安全落实,大力推进工业互联网安全工作。这里面要多说一句,工业互联网安全工作不是简单的说互联网上面+安全两个字,是要落实《安全生产法》的要求,同时还要落实《网络安全法》的要求,同时还要解决新出现的问题和挑战,一定要认识到位。

  第二,落实企业主体责任。

  企业是工业互联网市场的主体也是安全的第一责任主体,相关企业在落实安全生产法的同时也要落实企业主体安全责任,健全网络安全工作组织领导,完善内控制度,明确工业互联网建设、运行、运维、使用等各环节的安全职责,健全安全生产责任制和安全生产规章制度,加大安全投入,改善安全生产条件,推进安全生产标准化建设,提高安全生产水平,并建立追责机制,各级政府部门,特别是安全生产的政府责任部门,还有重要领域的关键信息基础设施的职能部门也要依法旅行监督管理职责,形成责权一致,分工合理,统一高效的网络安全责任体系。

  第三,加强防护能力建设。

  一个是软的一个是硬的,一个是做好政策标准支撑,要不断健全细化规章制度,组织相关行业联盟协会和研究机构制定各方面技术标准,标准真正的来源应该来源于企业自身,在这方面标准的问题上大家要不等不靠,要自我产生标准。第二个是推动提升技术手段能力,引导相关企业重点突破攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品和服务的研发,这方面我稍微展开一下。电信和互联网行业的网络安全其实已经形成共识了,四大方面内容,一个是护自己,第二护别人,第三能感知,第四能处置,这四方面是电信互联网行业网络安全的四大要素。相比之下,工业互联网安全攻击防护、漏洞挖掘、入侵发现、态势感知有它相似的地方,可是这里面很重要还有安全审计、可信芯片,这是工业互联网所特有的。需要加大安全技术手段和平台投入,组织相关单位充分发挥技术、平台和服务优势,强化安全服务模式创新,加强安全保障供给能力,打造企业、地方、国家三级协同的安全技术支撑体系。

  第四,强调协同。

  产业协同是工业互联网安全的重要生态保障,我们将营造有利于工业互联网安全产业发展的生态环境,吸引企业、人才等力量,投入到工业互联网安全事业中,增强工业互联网安全产业上游技术研发与下游推广应用的有效衔接,共同打造政产学研用,其实还有投资,一体化的工业互联网安全产业链,推动企事业单位培育高水平人才梯队,加大交流合作,推动工业互联网产业高端化、体系化发展。

  今天分论坛是个难得的机会,欢迎大家结合《安全生产法》和《网络安全法》,围绕国务院指导意见中提出的五大安全,结合七方面的工作要求,在本次论坛为之前提出的三个问题:工作内容、工作基础、下一步工作,能够有一个很好的研讨、交流经验、分享心得,咱们共同促进工业互联网的发展,做好工业互联网发展的安全保障。

  最后,再次预祝本次论坛取得圆满成功,谢谢大家!

0