目前我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭強(qiáng)勁，但依然面臨工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障體系不完善等問題，應(yīng)整合工控安全保障能力，突破核心技術(shù)瓶頸，構(gòu)建自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系

今年以來，我國高度重視網(wǎng)絡(luò)安全工作，開展了多項互聯(lián)網(wǎng)治理行動。在網(wǎng)絡(luò)安全需求的持續(xù)推動下，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭強(qiáng)勁，安全可控技術(shù)產(chǎn)品不斷涌現(xiàn)，攻防技能得到進(jìn)一步加強(qiáng)，網(wǎng)絡(luò)安全形勢整體向好。但是，我國依然面臨工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障體系不完善；網(wǎng)絡(luò)安全產(chǎn)業(yè)根基不牢，自主創(chuàng)新能力有待提高；網(wǎng)絡(luò)空間信任體系建設(shè)滯后，網(wǎng)絡(luò)可信身份管理亟待加強(qiáng)；網(wǎng)絡(luò)安全關(guān)鍵技術(shù)不強(qiáng)，防護(hù)水平有待提升等不少亟待解決的網(wǎng)絡(luò)安全問題。

當(dāng)前，隨著黑客團(tuán)體和網(wǎng)絡(luò)恐怖組織等非國家行為體的網(wǎng)絡(luò)空間破壞力的日益顯現(xiàn)，各類網(wǎng)絡(luò)攻擊技術(shù)不斷升級和應(yīng)用，世界各國面臨的網(wǎng)絡(luò)安全挑戰(zhàn)將不斷加劇，以共享全球網(wǎng)絡(luò)威脅信息、打擊網(wǎng)絡(luò)恐怖主義等為核心的國際網(wǎng)絡(luò)安全合作將不斷深化。但隨著信息技術(shù)的逐漸發(fā)展與普及，國家關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通的發(fā)展趨勢愈發(fā)明顯，在實現(xiàn)數(shù)據(jù)高效交互、信息資源共享的同時，也給針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊提供了可能。尤其是隨著網(wǎng)絡(luò)黑產(chǎn)鏈條逐漸孵化成熟并向組織化、集團(tuán)化發(fā)展，各類以信息泄露和資金竊取為目的的網(wǎng)絡(luò)攻擊將更加泛濫，網(wǎng)絡(luò)空間固有的隱蔽特性以及網(wǎng)絡(luò)可信身份管理的缺失也會客觀上助長國際竊密、造謠誹謗、金融詐騙等網(wǎng)絡(luò)違法犯罪行為，企業(yè)和個人的信息安全及金融安全將面臨更加嚴(yán)峻的挑戰(zhàn)。

對此，國家應(yīng)整合工控安全保障能力，完善工控安全保障體系。除了要構(gòu)建由國家主管部門協(xié)調(diào)管理的組織架構(gòu)，明確工業(yè)和信息化部等政府部門在工控安全保障工作中的核心地位，加強(qiáng)與電力、水利、金融等行業(yè)主管部門的溝通協(xié)調(diào)，形成合力；還應(yīng)研究制定工控安全標(biāo)準(zhǔn)化路線圖，按照輕重緩急，研制工業(yè)控制系統(tǒng)的基礎(chǔ)性標(biāo)準(zhǔn)，盡快形成關(guān)鍵工控系統(tǒng)清單。推動工控系統(tǒng)分類分級、工控安全評估等安全標(biāo)準(zhǔn)的研制和發(fā)布。

還應(yīng)突破核心技術(shù)瓶頸，構(gòu)建自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系。一方面要改善網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新環(huán)境，集中國家優(yōu)勢力量和資源，介入集成電路、核心電子元器件、基礎(chǔ)軟件等開發(fā)周期長、資金回收慢的信息安全基礎(chǔ)產(chǎn)品，突破核心關(guān)鍵技術(shù)并推動研究成果轉(zhuǎn)化；另一方面要加速建設(shè)自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系。加強(qiáng)對信息安全技術(shù)產(chǎn)品的評估，促進(jìn)信息安全技術(shù)產(chǎn)品自主可控程度的提升，同時加快網(wǎng)絡(luò)安全審查制度的落地實施。

特別是要加強(qiáng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究，提升網(wǎng)絡(luò)安全防護(hù)水平。不但要研發(fā)國產(chǎn)安全芯片及密碼算法，以自主可控和安全可信為核心，加強(qiáng)國產(chǎn)安全芯片及密碼算法的研制和推廣，研發(fā)基于可重組邏輯、標(biāo)識認(rèn)證、可追蹤定位等技術(shù)的國產(chǎn)自主可控安全芯片，并推動SM2、SM3、SM4等國產(chǎn)密碼算法在其中的應(yīng)用；還要研發(fā)新一代網(wǎng)絡(luò)安全防護(hù)技術(shù)產(chǎn)品，重點(diǎn)研究安全智能聯(lián)動、攻擊路徑與異常行為分析、網(wǎng)絡(luò)追蹤溯源等新一代網(wǎng)絡(luò)信息安全技術(shù)，并推動其在移動互聯(lián)網(wǎng)安全、互聯(lián)網(wǎng)安全、云計算安全、大數(shù)據(jù)安全等領(lǐng)域形成關(guān)鍵性的產(chǎn)品和系統(tǒng)。

此外要建設(shè)網(wǎng)絡(luò)空間信任體系，強(qiáng)化網(wǎng)絡(luò)可信身份管理。不但要細(xì)化網(wǎng)絡(luò)身份體系頂層設(shè)計，在充分研究現(xiàn)有技術(shù)方案的基礎(chǔ)上明確國家網(wǎng)絡(luò)身份體系框架、各參與方在其中的角色和職責(zé)，并制定詳細(xì)的網(wǎng)絡(luò)身份體系構(gòu)建路線圖；還要推進(jìn)網(wǎng)絡(luò)身份體系建設(shè)，根據(jù)網(wǎng)絡(luò)身份體系建設(shè)要求，修訂現(xiàn)有法律法規(guī)或制定新法，明確網(wǎng)絡(luò)身份憑證的法律效力，完善相關(guān)配套規(guī)定；開展網(wǎng)絡(luò)可信身份相關(guān)試點(diǎn)示范，評估示范成效，并逐步推廣。