4月9日，由人民日報社《中國經(jīng)濟周刊》旗下的中國經(jīng)濟研究院主辦、匡恩網(wǎng)絡(luò)智能工業(yè)安全研究院協(xié)辦的“新經(jīng)濟圓桌會議：工業(yè)控制網(wǎng)絡(luò)安全”，在北京舉行。

來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局，中國互聯(lián)網(wǎng)發(fā)展基金會、全國信息安全標(biāo)準(zhǔn)化委員會、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，民銀國際投資有限公司、北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司等部門、機構(gòu)的各界專家，匯聚一堂，就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和機遇、以及如何促進工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等，進行了交流、研討。全國信息安全標(biāo)準(zhǔn)化委員會秘書長、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長高林出席會議并發(fā)言。

全國信息安全標(biāo)準(zhǔn)化委員會秘書長高林、工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟副理事長 高林

高林談到，做好工業(yè)控制網(wǎng)絡(luò)安全，需要從幾個方面分析：

一是法規(guī)和機制層面。頂層上國家對網(wǎng)絡(luò)安全工作已經(jīng)有大的分工，網(wǎng)信辦統(tǒng)籌，各個部門配合。具體到工控網(wǎng)絡(luò)安全的事情上，在操作層面還需要進一步明確各有關(guān)部門、組織的職責(zé)。要明確責(zé)任，包括政府做什么，企業(yè)做什么？政府內(nèi)部，應(yīng)用領(lǐng)域的主管部門做什么，產(chǎn)業(yè)主管部門做什么，執(zhí)法部門做什么？都需要明確，各個部門需要協(xié)調(diào)好，互相配合，要避免有部門越位，也要有部門缺位。這個事兒需要理清楚，然后才能夠指導(dǎo)整件事情的開展。

二是標(biāo)準(zhǔn)的事情。2012年國家成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，形成這么一個架構(gòu)，就是要協(xié)調(diào)標(biāo)準(zhǔn)化的事情。組織上有了，做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策，關(guān)于加強信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見，會進一步加強工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)統(tǒng)籌。這里面很重要的一個問題，主要的核心是工控系統(tǒng)網(wǎng)絡(luò)安全防控的要求。

三是規(guī)劃層面。要做好技術(shù)保障，有很多需要在國家層面布局的，從安全技術(shù)角度要做好技術(shù)保障，包括安全技術(shù)的技術(shù)研究和產(chǎn)業(yè)，要有一批隊伍做這個事情，不能光靠政府，光靠職能部門，包括建立攻防平臺，還有測試手段。這最終是一個產(chǎn)業(yè)，產(chǎn)業(yè)就要有商業(yè)模式，才能發(fā)展起來。

四是監(jiān)管層面。首先針對工控產(chǎn)品的安全審查，要在整個國家網(wǎng)絡(luò)安全審查制度框架之下做工控產(chǎn)品的安全審查。另外就是系統(tǒng)檢查，要明確主體責(zé)任，主體責(zé)任一定是系統(tǒng)的擁有者、運營者。我們要有標(biāo)準(zhǔn)，讓主體建立防控體系，對人員培訓(xùn)，系統(tǒng)擁有者先要建立管理體系，然后國家政府再從技術(shù)上、打擊違法等方面提供幫助，讓違法有成本。監(jiān)管只能主要是從輔助的角度去做。

第五，服務(wù)層面。我們現(xiàn)在有很多協(xié)會和第三方機構(gòu)組織做一些服務(wù)，包括政府支持在一些單位建立通信通報、共享、追蹤等服務(wù)。