?更多資訊可登錄運(yùn)營(yíng)商世界網(wǎng)（telworld.com.cn），也可關(guān)注微信公眾號(hào)tel_world?

9月25日，2018中國(guó)信息通信業(yè)發(fā)展高層論壇在北京正式召開，會(huì)上，工信部網(wǎng)絡(luò)安全管理局、網(wǎng)絡(luò)與數(shù)據(jù)安全處袁春陽(yáng)副處長(zhǎng)針對(duì)工業(yè)互聯(lián)網(wǎng)安全進(jìn)行了深入探討。

以下為袁春陽(yáng)副處長(zhǎng)講話實(shí)錄：

大家下午好！剛才武秘書長(zhǎng)也做了非常精彩的報(bào)告，我也從安全的角度來(lái)闡釋一下工業(yè)互聯(lián)網(wǎng)安全的情況，給大家做一個(gè)匯報(bào)。從職責(zé)上來(lái)講工信部網(wǎng)絡(luò)安全管理局主要有幾塊工作，一是確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的防護(hù)作用，這也是跟咱們運(yùn)營(yíng)商做的檢查等等這些。二是網(wǎng)絡(luò)安全產(chǎn)業(yè)目前正在跟北京市也在簽了協(xié)議，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)園等等的一些工作。三是重點(diǎn)的還有工業(yè)互聯(lián)網(wǎng)安全，今天重點(diǎn)也是從工業(yè)互聯(lián)網(wǎng)的安全角度，給大家做一個(gè)報(bào)告。

主要的內(nèi)容先簡(jiǎn)單的說(shuō)一下工業(yè)互聯(lián)網(wǎng)總體發(fā)展的現(xiàn)狀。因?yàn)閯倓偽涿貢v了，后面還有王總要介紹整個(gè)工業(yè)互聯(lián)網(wǎng)，我重點(diǎn)是從工業(yè)互聯(lián)網(wǎng)的特性以及我們?cè)诠I(yè)互聯(lián)網(wǎng)安全方面已經(jīng)開展的工作和下一步的計(jì)劃、安排，給大家講一講。

目前工業(yè)互聯(lián)網(wǎng)雖然它的創(chuàng)新發(fā)展與新工業(yè)革命正在處于一個(gè)歷史的交匯期，現(xiàn)在消費(fèi)領(lǐng)域網(wǎng)絡(luò)發(fā)展非常迅猛，成立了阿里巴巴等一些巨型企業(yè)，現(xiàn)在互聯(lián)網(wǎng)業(yè)從消費(fèi)領(lǐng)域逐步向生產(chǎn)領(lǐng)域快速延伸，工業(yè)經(jīng)濟(jì)由數(shù)字化向網(wǎng)絡(luò)化、智能化深度拓展，工業(yè)互聯(lián)網(wǎng)就是在這個(gè)背景下產(chǎn)生的，而且它也是作為新一代網(wǎng)絡(luò)信息技術(shù)與制造業(yè)深度融合的產(chǎn)物應(yīng)運(yùn)而生。它不僅僅是互聯(lián)網(wǎng)在工業(yè)領(lǐng)域的應(yīng)用，更是互聯(lián)網(wǎng)的演進(jìn)和發(fā)展的一種新的階段。當(dāng)然了，與傳統(tǒng)的互聯(lián)網(wǎng)相比它也有自己的一些特點(diǎn)，包括從連接對(duì)象上原來(lái)是互聯(lián)網(wǎng)連接的主要是人，滿足人與人之間的信息通信，而工業(yè)互聯(lián)網(wǎng)面向的對(duì)象更多，包括機(jī)器、車間、企業(yè)等等。而且從網(wǎng)絡(luò)性能上，也是對(duì)網(wǎng)絡(luò)性能也要求的更高。

黨中央、國(guó)務(wù)院在去年發(fā)布了《關(guān)于深化互聯(lián)網(wǎng)+先進(jìn)制造業(yè)發(fā)展工業(yè)工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，這個(gè)也是咱們國(guó)家工業(yè)互聯(lián)網(wǎng)發(fā)展的一個(gè)綱領(lǐng)性的文件。實(shí)際上工業(yè)互聯(lián)網(wǎng)對(duì)推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)和制造強(qiáng)國(guó)的建設(shè)具有非常重要的意義。首先工業(yè)互聯(lián)網(wǎng)是推進(jìn)制造強(qiáng)國(guó)的重要引擎，習(xí)近平總書記也在黨的十九大報(bào)告中強(qiáng)調(diào)，必須把發(fā)展經(jīng)濟(jì)的著力點(diǎn)放在實(shí)體經(jīng)濟(jì)上，而制造業(yè)是就是作為實(shí)體經(jīng)濟(jì)的主體。工業(yè)互聯(lián)網(wǎng)實(shí)際上就融合了信息產(chǎn)業(yè)以及工業(yè)制造企業(yè)，它是一個(gè)融合的領(lǐng)域。

第二它也是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的重要陣地，前面武秘書也講了，實(shí)際上就是將我們傳統(tǒng)的互聯(lián)網(wǎng)向工業(yè)領(lǐng)域進(jìn)行拓展，在連接實(shí)體的數(shù)量上，包括計(jì)算上都會(huì)呈指數(shù)級(jí)的增長(zhǎng)，把網(wǎng)絡(luò)空間進(jìn)一步進(jìn)行擴(kuò)展和外延。同時(shí)，工業(yè)互聯(lián)網(wǎng)它也是推動(dòng)工業(yè)轉(zhuǎn)型升級(jí)的主要抓手，也是希望通過(guò)工業(yè)互聯(lián)網(wǎng)將實(shí)現(xiàn)企業(yè)跨領(lǐng)域、跨產(chǎn)業(yè)的廣泛的互聯(lián)互通，打破原來(lái)的信息孤島，實(shí)現(xiàn)開放融通的發(fā)展，促進(jìn)傳統(tǒng)的工業(yè)制造體系和服務(wù)體系的再造，全面提升工業(yè)經(jīng)濟(jì)發(fā)展的質(zhì)量和效益。

現(xiàn)在各個(gè)國(guó)家都在發(fā)展工業(yè)互聯(lián)網(wǎng)，這個(gè)是大家可以從圖上看到，像美國(guó)也一直在做，而且像歐洲其他我這些國(guó)家他們發(fā)展的速度也是非常的迅猛。正是現(xiàn)在目前是一個(gè)關(guān)鍵機(jī)遇期，當(dāng)前工業(yè)互聯(lián)網(wǎng)發(fā)展總體現(xiàn)狀，首先在國(guó)家高度重視這一項(xiàng)工作，發(fā)了國(guó)務(wù)院的指導(dǎo)意見。工信部作為總體的牽頭單位，也是在頂層設(shè)計(jì)上也不斷地進(jìn)行完善，印發(fā)了工業(yè)互聯(lián)網(wǎng)發(fā)展的三年行動(dòng)計(jì)劃，就是2018-2020年，包括工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組2018年工作計(jì)劃，這個(gè)工作組也是我們跟相關(guān)的以及重要的一些單位，還有國(guó)家的一些知名的專家形成的專項(xiàng)工作組，專項(xiàng)工作組里邊也明確提出了2018年整個(gè)工業(yè)互聯(lián)網(wǎng)的一些工作計(jì)劃，這個(gè)在我們部的網(wǎng)站上都有。

組織保障體系也是逐步健全，剛才提到成立了專項(xiàng)組，這個(gè)專項(xiàng)組主要是由苗圩任副組長(zhǎng)，而且財(cái)政、發(fā)改、科技都在這個(gè)專項(xiàng)工作組里面。

另外我們也是今年積極推進(jìn)了專項(xiàng)工作的順利實(shí)施，開展工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程，這個(gè)項(xiàng)目也是在今年5、6月份的時(shí)候發(fā)布，有很多企業(yè)進(jìn)行申請(qǐng)，國(guó)家設(shè)立了一筆專項(xiàng)經(jīng)費(fèi)，經(jīng)費(fèi)接近30億，最后申請(qǐng)了有26個(gè)億。通過(guò)這個(gè)我們也選出了91個(gè)項(xiàng)目來(lái)重點(diǎn)支持。明年我們還會(huì)再次選出一些項(xiàng)目，在后面我還會(huì)簡(jiǎn)單介紹。

三大體系也在加速創(chuàng)新發(fā)展，包括網(wǎng)絡(luò)體系、平臺(tái)體系、安全體系，這個(gè)就是在指導(dǎo)意見里面明確的三個(gè)體系，網(wǎng)絡(luò)體系方面我們也在積極的建設(shè)工業(yè)互聯(lián)網(wǎng)，二是平臺(tái)體系，推進(jìn)國(guó)家頂級(jí)節(jié)點(diǎn)的建設(shè)，有的同事也在知道，現(xiàn)在是五個(gè)節(jié)點(diǎn)。同時(shí)在安全體系方面我重點(diǎn)會(huì)介紹一下我們現(xiàn)在做的一些工作。

在工業(yè)互聯(lián)網(wǎng)安全方面實(shí)際上從我們目前看到的情況，原來(lái)的工廠都是相對(duì)封閉的，不跟互聯(lián)網(wǎng)相連的。目前工業(yè)互聯(lián)網(wǎng)實(shí)際上就已經(jīng)把工業(yè)網(wǎng)絡(luò)和傳統(tǒng)互聯(lián)網(wǎng)進(jìn)行了打通，這樣工業(yè)互聯(lián)網(wǎng)面臨了來(lái)自于互聯(lián)網(wǎng)的外部威脅，通過(guò)這個(gè)通道，一些黑客的攻擊手段，也可以攻擊到工廠內(nèi)。

現(xiàn)在的安全風(fēng)險(xiǎn)我們認(rèn)為還是非常嚴(yán)峻的，主要是體現(xiàn)的六個(gè)方面：一是攻擊路徑增多。大家做信息通信業(yè)的都很了解現(xiàn)在攻擊的威脅非常泛濫，從網(wǎng)外可以攻擊，哪怕內(nèi)網(wǎng)現(xiàn)在也是有辦法攻擊的，通過(guò)U盤等等一些介質(zhì)，也可以完全攻擊到內(nèi)網(wǎng)網(wǎng)絡(luò)里面去。二是標(biāo)識(shí)解析系統(tǒng)安全，標(biāo)識(shí)解析體系實(shí)際上就相當(dāng)于我們?cè)诨ヂ?lián)網(wǎng)上的域名系統(tǒng)，而且這個(gè)體系也會(huì)做到DDOS、緩存感染、系統(tǒng)劫持等攻擊威脅。三是網(wǎng)絡(luò)安全，我們大力推動(dòng)的IPV6、5G，本身在推動(dòng)的過(guò)程中自身也會(huì)有一些安全風(fēng)險(xiǎn)，這些都需要進(jìn)行考慮和全盤勾劃。四是平臺(tái)安全，以后大量的數(shù)據(jù)，大量的操作都需要依托平臺(tái)，包括用戶的入口、平臺(tái)也是重要的依托。我們現(xiàn)在都知道在網(wǎng)上你有一個(gè)網(wǎng)站，或者某某系統(tǒng)都會(huì)有各種各樣的黑客攻擊，更不要說(shuō)這些工業(yè)互聯(lián)網(wǎng)，因?yàn)樗赡軙?huì)承載更多更有價(jià)值的信息。五是數(shù)據(jù)安全問(wèn)題，現(xiàn)在大家都意識(shí)到數(shù)據(jù)的價(jià)值，包括我們調(diào)研的企業(yè)，比如一個(gè)做化工的，他的配方就是最重要的資產(chǎn)，配方就是數(shù)據(jù)，這是面臨一系列的風(fēng)險(xiǎn)，甚至還有一些跨境數(shù)據(jù)流動(dòng)的，因?yàn)樵蹅兊钠髽I(yè)現(xiàn)在對(duì)外開放比較多，一些數(shù)據(jù)要對(duì)外進(jìn)行開放，要進(jìn)行共享，這種跨境的數(shù)據(jù)流動(dòng)是如何來(lái)進(jìn)行評(píng)估，如何來(lái)進(jìn)行處理，因?yàn)楝F(xiàn)在國(guó)家包括網(wǎng)信辦在牽頭出臺(tái)數(shù)據(jù)跨境的評(píng)估辦法，以后這類的數(shù)據(jù)我們?cè)趺磥?lái)進(jìn)行評(píng)估？是否可以讓它出境？這都是安全需要考慮的問(wèn)題。六是工業(yè)控制系統(tǒng)與設(shè)備安全，實(shí)際上就到端了，云管端，到端這一塊也有很多的安全隱患，例如說(shuō)原來(lái)的一些設(shè)備在工業(yè)控制上提倡的是高可靠性、實(shí)時(shí)性，這樣對(duì)安全考慮的比較少。一旦上了安全的防護(hù)措施肯定會(huì)對(duì)它的一些性能，它的時(shí)延都會(huì)造成一定的影響，包括它的操作方便性，這就是一個(gè)矛盾，這都需要共同來(lái)解決。如果你不把設(shè)備或者是控制系統(tǒng)的安全做好的話，有可能會(huì)出現(xiàn)生產(chǎn)事故，比如說(shuō)核電站這些，還有其他方面的一些安全隱患。

目前我們也可以看看工業(yè)互聯(lián)網(wǎng)安全的現(xiàn)狀，從我們國(guó)家來(lái)講整個(gè)工業(yè)互聯(lián)網(wǎng)正在處于一個(gè)起步階段，而且我們的管理體系，包括企業(yè)自身的防護(hù)能力也都顯得比較弱，安全技術(shù)手段需要加強(qiáng)，產(chǎn)業(yè)支撐都不足。在管理體系方面現(xiàn)在我們也在積極構(gòu)建，因?yàn)楝F(xiàn)在整個(gè)工業(yè)互聯(lián)網(wǎng)在發(fā)展的過(guò)程中會(huì)跟安全生產(chǎn)有一些關(guān)聯(lián)，通過(guò)網(wǎng)上進(jìn)來(lái)之后產(chǎn)生了安全生產(chǎn)事故，私了人，爆炸了，這個(gè)生產(chǎn)的責(zé)任是誰(shuí)的，誰(shuí)來(lái)承擔(dān)主要責(zé)任？包括現(xiàn)在責(zé)任義務(wù)也不是很明確，一些標(biāo)準(zhǔn)體系還沒(méi)有健全，因?yàn)檫@里面涉及到大量的跟生產(chǎn)，跟企業(yè)交互的標(biāo)準(zhǔn)，接口標(biāo)準(zhǔn)、設(shè)備支撐標(biāo)準(zhǔn)、控制協(xié)議標(biāo)準(zhǔn)等等，另外一些企業(yè)安全意識(shí)淡薄?？陀^上來(lái)講安全問(wèn)題，用戶口令、身份認(rèn)證、通信加密等等都沒(méi)有，中小企業(yè)缺乏配套資金及人力。甚至有的像汽車制造的就可以直接接入到他的網(wǎng)絡(luò)里面，直接控制他生產(chǎn)制造的機(jī)器人，可以任意改變他生產(chǎn)的操作模式。另外科研這塊相對(duì)來(lái)說(shuō)投入比較少，國(guó)家手段比較缺失，美國(guó)建立了一些實(shí)驗(yàn)室，包括德國(guó)的，而我們國(guó)家在這塊實(shí)際上還在一個(gè)起步階段，特別是在國(guó)家級(jí)的手段方面還是比較弱。另外在技術(shù)產(chǎn)業(yè)支撐能力方面，因?yàn)榇蠹乙捕贾溃罅康奶貏e是涉及到工廠內(nèi)的制造這塊，主要的核心的一些設(shè)備，協(xié)議，主要還是得由國(guó)外制造生產(chǎn)，我們現(xiàn)在真正高端產(chǎn)業(yè)生態(tài)還沒(méi)有形成。

下面匯報(bào)一下我們當(dāng)前工作的進(jìn)展，一是抓頂層，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)。信通院等等一些專業(yè)機(jī)構(gòu)的支撐下我們也是梳理了工業(yè)互聯(lián)網(wǎng)它的體系架構(gòu)，包括它的安全框架，從網(wǎng)絡(luò)、數(shù)據(jù)、平臺(tái)、控制、應(yīng)用等五個(gè)方面提出了一些安全框架的標(biāo)準(zhǔn)，包括如何來(lái)進(jìn)行防護(hù)、感知，發(fā)生事件之后如何能進(jìn)行應(yīng)急處置，從不同的維度提出了框架。

我們把這些內(nèi)容也吸收到了文件政策中，正在組織制定的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的指導(dǎo)性文件，這個(gè)文件有望于今年年底會(huì)印發(fā)，過(guò)兩天我們就會(huì)上會(huì)進(jìn)行討論，而且在這個(gè)文件里會(huì)規(guī)定相應(yīng)的責(zé)任，誰(shuí)來(lái)負(fù)主體責(zé)任。企業(yè)負(fù)主體責(zé)任，政府監(jiān)督管理，包括企業(yè)從哪些層面上加強(qiáng)安全防護(hù)，包括建設(shè)哪些手段，都會(huì)在這個(gè)指導(dǎo)意見里進(jìn)行明確。同時(shí)我們也同步開展了責(zé)任體系以及對(duì)企業(yè)分級(jí)分類的研究，現(xiàn)在據(jù)我們初步規(guī)范，中國(guó)大大小小的工業(yè)企業(yè)有兩千多萬(wàn)家，有不同的行業(yè)，不同的領(lǐng)域非常復(fù)雜，對(duì)于這些企業(yè)他的網(wǎng)絡(luò)安全如何進(jìn)行管理，就需要按照分級(jí)分類的思路抓住重點(diǎn)。同時(shí)我們目前也在加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，推動(dòng)重點(diǎn)標(biāo)準(zhǔn)的研制，目前已經(jīng)研制出來(lái)一個(gè)工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系框架，這個(gè)標(biāo)準(zhǔn)也是通過(guò)產(chǎn)業(yè)聯(lián)盟進(jìn)行了調(diào)研，包括宣貫，我們也希望近期能夠印發(fā)。還有開展了工業(yè)互聯(lián)網(wǎng)的安全檢查，今年上半年我們檢查了有26個(gè)工業(yè)企業(yè)，涉及到30多個(gè)系統(tǒng)，目前光查出來(lái)的漏洞就兩千多個(gè)，這還不包括體系等等。兩千多個(gè)基本都是技術(shù)漏洞，包括一些弱口令，包括一些能夠被很容易控制的系統(tǒng)級(jí)的漏洞，這里面都有。

在建設(shè)手段方面我們也是在推動(dòng)相關(guān)手段的建設(shè)，包括通過(guò)工業(yè)互聯(lián)網(wǎng)安全項(xiàng)目，今年組織2018年工業(yè)轉(zhuǎn)型升級(jí)方面，這些項(xiàng)目也是在構(gòu)建國(guó)家級(jí)的、省級(jí)的、企業(yè)級(jí)的安全防護(hù)手段，項(xiàng)目涉及到國(guó)家資金6個(gè)多個(gè)，當(dāng)然還有企業(yè)配套的，加起來(lái)大概有十幾個(gè)億，這是今年的投入。

強(qiáng)產(chǎn)業(yè)方面我們也是積極促進(jìn)安全產(chǎn)業(yè)的發(fā)展，啟動(dòng)工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范工作，這里有兩個(gè)試點(diǎn)示范，一個(gè)就是說(shuō)我們?cè)谠瓉?lái)的電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范的基礎(chǔ)上今年把內(nèi)容進(jìn)行擴(kuò)展，變成整個(gè)面向所有網(wǎng)絡(luò)安全技術(shù)的試點(diǎn)示范，這個(gè)也希望大家積極的申報(bào)。還有編制一個(gè)指南，下一步上部長(zhǎng)會(huì)，通過(guò)之后就會(huì)正式印發(fā)，今年下半年開展遴選，當(dāng)然這個(gè)試點(diǎn)示范是沒(méi)有經(jīng)費(fèi)的。前面我說(shuō)的那個(gè)項(xiàng)目是有錢的。另外我們也在跟北京市聯(lián)合共建網(wǎng)絡(luò)安全產(chǎn)業(yè)園，初步想在海淀和通州這兩個(gè)地方，也是邀請(qǐng)了一些企業(yè)入園入駐，而且也會(huì)提供一些政策支持，如果有意向也希望大家踴躍報(bào)名。

另外在育人才方面加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全宣傳和人才培育選拔，開展護(hù)網(wǎng)杯的報(bào)名階段，下個(gè)月開展追中的初賽和選拔賽。另外指導(dǎo)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟開展一些論壇等等，包括千百萬(wàn)人才創(chuàng)新大講堂，長(zhǎng)三角工業(yè)互聯(lián)網(wǎng)峰會(huì)。

下一步的工作安排，第一還是進(jìn)一步加快完善安全頂層設(shè)計(jì)，盡快出臺(tái)工業(yè)互聯(lián)網(wǎng)安全工作指導(dǎo)性文件，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系建設(shè)指南。在建設(shè)安全技術(shù)保障能力方面也是推進(jìn)建設(shè)國(guó)家級(jí)平臺(tái)、安全基礎(chǔ)資源庫(kù)和安全測(cè)試驗(yàn)證環(huán)境。另外編制2019年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項(xiàng)目申報(bào)指南，如果大家有興趣的話可以跟我們溝通，可能明年才能跟財(cái)政部溝通才能要經(jīng)費(fèi)，但是今年我們做項(xiàng)目?jī)?chǔ)備，提前把項(xiàng)目做好項(xiàng)目庫(kù)，以備明年的申報(bào)。強(qiáng)化數(shù)據(jù)安全保護(hù)，建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈安全管理體系，建立工業(yè)數(shù)據(jù)分級(jí)分類管理。

在推動(dòng)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展方面盡快組織工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范，推廣工業(yè)互聯(lián)網(wǎng)相關(guān)的產(chǎn)品解決方案和最佳實(shí)踐，同時(shí)依托產(chǎn)業(yè)園，整合行業(yè)優(yōu)勢(shì)，推動(dòng)技術(shù)創(chuàng)新形成工業(yè)互聯(lián)網(wǎng)安全的市場(chǎng)服務(wù)能力。包括前面說(shuō)到的推動(dòng)市場(chǎng)的技術(shù)手段建設(shè)，我們也在推動(dòng)像工業(yè)互聯(lián)網(wǎng)、公共服務(wù)平臺(tái)的建設(shè)，就是為廣大中小企業(yè)提供一個(gè)安全的服務(wù)平臺(tái)，他們上來(lái)之后就可以為他提供一些基本的安全服務(wù)，這樣解決很多中小企業(yè)受制于成本的問(wèn)題。同時(shí)還促進(jìn)安全人才的培養(yǎng)，包括進(jìn)一步組織論壇、宣傳，開展攻防競(jìng)賽，包括打造人才庫(kù)，資源庫(kù)。

我的報(bào)告就到這里，謝謝大家！

運(yùn)營(yíng)商世界網(wǎng)（官方微信公眾號(hào)tel_world）——  TMT行業(yè)知名新銳媒體，一家專注通信、互聯(lián)網(wǎng)、家電、手機(jī)、數(shù)碼的原創(chuàng)資訊網(wǎng)站。