4月9日，由人民日報社《中國經(jīng)濟周刊》旗下的中國經(jīng)濟研究院主辦、匡恩網(wǎng)絡(luò )智能工業(yè)安全研究院協(xié)辦的“新經(jīng)濟圓桌會(huì )議：工業(yè)控制網(wǎng)絡(luò )安全”，在北京舉行。

來(lái)自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局，中國互聯(lián)網(wǎng)發(fā)展基金會(huì )、全國信息安全標準化委員會(huì )、中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟，民銀國際投資有限公司、北京匡恩網(wǎng)絡(luò )科技有限責任公司等部門(mén)、機構的各界專(zhuān)家，匯聚一堂，就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡(luò )安全面臨的挑戰和機遇、以及如何促進(jìn)工控網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展等，進(jìn)行了交流、研討。全國信息安全標準化委員會(huì )秘書(shū)長(cháng)、工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟副理事長(cháng)高林出席會(huì )議并發(fā)言。

全國信息安全標準化委員會(huì )秘書(shū)長(cháng)高林、工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟副理事長(cháng) 高林

高林談到，做好工業(yè)控制網(wǎng)絡(luò )安全，需要從幾個(gè)方面分析：

一是法規和機制層面。頂層上國家對網(wǎng)絡(luò )安全工作已經(jīng)有大的分工，網(wǎng)信辦統籌，各個(gè)部門(mén)配合。具體到工控網(wǎng)絡(luò )安全的事情上，在操作層面還需要進(jìn)一步明確各有關(guān)部門(mén)、組織的職責。要明確責任，包括政府做什么，企業(yè)做什么？政府內部，應用領(lǐng)域的主管部門(mén)做什么，產(chǎn)業(yè)主管部門(mén)做什么，執法部門(mén)做什么？都需要明確，各個(gè)部門(mén)需要協(xié)調好，互相配合，要避免有部門(mén)越位，也要有部門(mén)缺位。這個(gè)事兒需要理清楚，然后才能夠指導整件事情的開(kāi)展。

二是標準的事情。2012年國家成立了全國信息安全標準化技術(shù)委員會(huì )，形成這么一個(gè)架構，就是要協(xié)調標準化的事情。組織上有了，做的過(guò)程中也是一個(gè)逐漸深入的過(guò)程。今年馬上要出一個(gè)政策，關(guān)于加強信息安全標準化工作的指導意見(jiàn)，會(huì )進(jìn)一步加強工業(yè)系統的網(wǎng)絡(luò )安全標準統籌。這里面很重要的一個(gè)問(wèn)題，主要的核心是工控系統網(wǎng)絡(luò )安全防控的要求。

三是規劃層面。要做好技術(shù)保障，有很多需要在國家層面布局的，從安全技術(shù)角度要做好技術(shù)保障，包括安全技術(shù)的技術(shù)研究和產(chǎn)業(yè)，要有一批隊伍做這個(gè)事情，不能光靠政府，光靠職能部門(mén)，包括建立攻防平臺，還有測試手段。這最終是一個(gè)產(chǎn)業(yè)，產(chǎn)業(yè)就要有商業(yè)模式，才能發(fā)展起來(lái)。

四是監管層面。首先針對工控產(chǎn)品的安全審查，要在整個(gè)國家網(wǎng)絡(luò )安全審查制度框架之下做工控產(chǎn)品的安全審查。另外就是系統檢查，要明確主體責任，主體責任一定是系統的擁有者、運營(yíng)者。我們要有標準，讓主體建立防控體系，對人員培訓，系統擁有者先要建立管理體系，然后國家政府再從技術(shù)上、打擊違法等方面提供幫助，讓違法有成本。監管只能主要是從輔助的角度去做。

第五，服務(wù)層面。我們現在有很多協(xié)會(huì )和第三方機構組織做一些服務(wù)，包括政府支持在一些單位建立通信通報、共享、追蹤等服務(wù)。