5月13日，2019年全國信息化和軟件服務(wù)業(yè)工作座談會在寧夏銀川召開，工信部信息化和軟件服務(wù)業(yè)司副司長王建偉作題為《扎實推進工業(yè)信息安全和電子認證工作 為制造業(yè)高質(zhì)量發(fā)展保駕護航》的專題報告。

工業(yè)信息安全保障體系建設(shè)取得積極成效

2018年，工信部信軟司堅持以總體國家安全觀為指引，將工業(yè)信息安全保障體系建設(shè)作為推動制造業(yè)質(zhì)量變革、效率變革、動力變革的重要支撐，動員各方力量開展了一系列工作，取得積極成效。

一是工業(yè)信息安全相關(guān)政策加速落地向?qū)崱Ｗズ眯炁嘤?xùn)，營造良好安全氛圍。落實管理制度，構(gòu)建聯(lián)防聯(lián)控體系，圓滿完成國家重大活動期間的安全保障工作。

二是工業(yè)信息安全保障能力建設(shè)再上臺階。初步構(gòu)建多級協(xié)同態(tài)勢感知網(wǎng)絡(luò)，穩(wěn)步提升檢測評估技術(shù)服務(wù)能力，形成百余人評估技術(shù)支撐隊伍。

三是工業(yè)信息安全產(chǎn)業(yè)發(fā)展態(tài)勢持續(xù)向好。支持產(chǎn)學(xué)研用聯(lián)合攻關(guān)，豐富行業(yè)解決方案。梳理工控系統(tǒng)建設(shè)需求，夯實產(chǎn)業(yè)化應(yīng)用基礎(chǔ)。籌備產(chǎn)業(yè)示范基地建設(shè)，培育行業(yè)優(yōu)勢集群，為創(chuàng)建示范基地、培育龍頭骨干企業(yè)奠定基礎(chǔ)。

四是電子認證服務(wù)行業(yè)發(fā)展開創(chuàng)全新局面。深化行業(yè)監(jiān)管，促進電子認證服務(wù)質(zhì)量提升。推進粵港澳互認，探索電子認證服務(wù)創(chuàng)新應(yīng)用模式，助力粵港澳大灣區(qū)信息化建設(shè)。

不斷提升工業(yè)信息安全綜合保障能力

2019年工業(yè)信息安全形勢依然嚴峻，要堅定不移走中國特色國家安全道路，圍繞新形勢下工業(yè)信息安全需求，不斷提升綜合保障能力。

一是抓頂層，完善工業(yè)信息安全政策標準體系。加快推動工業(yè)信息安全立法，制定《工業(yè)信息安全管理辦法》，將工業(yè)控制系統(tǒng)信息安全防護指南、評估辦法、應(yīng)急管理等有關(guān)要求，提煉上升為部門規(guī)章，明確工作邊界和范圍，厘清各方責(zé)任。出臺《工業(yè)數(shù)據(jù)分類分級指南》，提出工業(yè)數(shù)據(jù)分類分級方法和安全防護基線，遴選有條件的地方和重點行業(yè)開展試點，探索建立分類分級管理機制，逐步形成工業(yè)數(shù)據(jù)資產(chǎn)地圖。加強工業(yè)信息安全標準供給能力，配合工業(yè)信息安全相關(guān)政策法規(guī)，加快關(guān)鍵標準研制和驗證，逐步形成法律、政策、標準互相銜接、互為補充的政策標準體系。

二是謀全局，深化工業(yè)信息安全態(tài)勢感知能力建設(shè)。國家層面，完善工業(yè)信息安全態(tài)勢感知平臺，重點提升多源異構(gòu)數(shù)據(jù)的匯聚融合和關(guān)聯(lián)分析能力，準確掌握工業(yè)控制系統(tǒng)運行狀態(tài)和風(fēng)險隱患，支撐精準研判與科學(xué)決策，加強整體安全防護能力。地方層面，指導(dǎo)有條件的地方加大投入，推動態(tài)勢感知地方平臺建設(shè)，并實現(xiàn)與國家平臺數(shù)據(jù)資源的對接和交互共享，引導(dǎo)其他地方通過購買服務(wù)等方式，參與國家態(tài)勢感知能力建設(shè)。企業(yè)層面，鼓勵重點行業(yè)工業(yè)企業(yè)積極參與感知節(jié)點部署，動態(tài)分析工業(yè)控制系統(tǒng)資產(chǎn)狀況，實時監(jiān)測非法入侵、異常操作等安全事件。

三是樹典型，引領(lǐng)工業(yè)信息安全產(chǎn)業(yè)高質(zhì)量發(fā)展。遴選首批工業(yè)信息安全示范基地，啟動國家新型工業(yè)化產(chǎn)業(yè)示范基地（軟件和信息服務(wù)-工業(yè)信息安全）建設(shè)，切實發(fā)揮先行先試和示范帶動作用，培育一批龍頭骨干企業(yè)，促進產(chǎn)業(yè)集聚發(fā)展。加快推進工業(yè)控制系統(tǒng)產(chǎn)業(yè)化應(yīng)用，鼓勵重點行業(yè)工業(yè)企業(yè)利用新建/改擴建項目，開展工業(yè)控制系統(tǒng)技術(shù)攻關(guān)和適應(yīng)性改造，形成一批應(yīng)用效果突出的標志性產(chǎn)品，逐步實現(xiàn)從獨立模塊到完整系統(tǒng)的規(guī)模化應(yīng)用，打造行業(yè)樣板工程，促進企業(yè)本質(zhì)安全水平提升。

四是重實效，實施工業(yè)互聯(lián)網(wǎng)平臺安全防護工程。堅持理論先導(dǎo)，組織工業(yè)互聯(lián)網(wǎng)平臺安全調(diào)查研究，著力構(gòu)建平臺安全防護理論體系，指導(dǎo)企業(yè)開展平臺安全建設(shè)和防護工作。出臺政策標準，研制工業(yè)互聯(lián)網(wǎng)平臺安全防護指南和防護能力評估方法，在全國范圍內(nèi)開展貫標推廣，落實安全防護和能力評估要求。提升監(jiān)測水平，以國家工控安全態(tài)勢感知網(wǎng)絡(luò)為基礎(chǔ)，支持工業(yè)互聯(lián)網(wǎng)平臺安全防護解決方案研發(fā)和平臺側(cè)安全監(jiān)測能力建設(shè)，切實提升工業(yè)互聯(lián)網(wǎng)平臺安全防護水平。

五是創(chuàng)思路，推動電子認證互認及創(chuàng)新應(yīng)用。依法履行監(jiān)管職責(zé)，深入貫徹落實國務(wù)院“放管服”改革要求，切實做好行政許可審批相關(guān)工作。進一步推進證書互認，促進粵港澳大灣區(qū)商貿(mào)服務(wù)便利化。逐步擴大電子認證創(chuàng)新應(yīng)用試驗內(nèi)容和范圍，廣泛開展電子認證與區(qū)塊鏈、大數(shù)據(jù)、云計算等技術(shù)融合應(yīng)用，推動形成行業(yè)解決方案，為行業(yè)轉(zhuǎn)型升級注入新動能。指導(dǎo)成立電子簽名與可信服務(wù)發(fā)展聯(lián)盟，開展標準研制、解決方案研發(fā)、典型應(yīng)用案例培育和推廣工作，構(gòu)建產(chǎn)業(yè)協(xié)同發(fā)展生態(tài)。

來源：中國電子報、電子信息產(chǎn)業(yè)網(wǎng)