砥礪奮進的五年

互聯網帶來了數字紅利的同時也帶來了網絡安全威脅，“沒有網絡安全就沒有國家安全”。經過多年的發展，我國已成為名副其實的網絡大國，中國互聯網絡信息中心（CNNIC）報告顯示，截至2017年6月底，我國網民規模達7.51億，占全球網民總數的1/5，互聯網普及率達到54.3%，超過全球平均水平4.6個百分點。與此同時，經過近幾年的努力，我國網絡安全相關法律逐漸完善、相關政策陸續出臺，網絡安全意識越來越深入人心，網絡安全正在為網絡強國和制造強國建設保駕護航。

信息安全升至

國家戰略

黨的十八大以來，以習近平同志為核心的黨中央高度重視網絡安全工作，成立中央網絡安全和信息化領導小組，明確了“安全是發展的前提，發展是安全的保障”這一安全和發展的重大關系，提出了樹立整體的、動態的、開放的、相對的、共同的網絡安全觀，作出了“沒有網絡安全就沒有國家安全”的重大判斷等一系列新思想、新論斷、新要求。信息安全工作取得了一系列成果，國家網絡安全保障能力有效提升。

2014年2月，中央網絡安全和信息化領導小組成立，習近平總書記在中央網絡安全和信息化領導小組第一次會議上強調，沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。中央網絡安全和信息化領導小組的成立是中國網絡安全和信息化國家戰略邁出的重要一步，標志著我國正從網絡大國加速向網絡強國挺進。

2015年7月通過并實施的《國家安全法》明確規定國家建設網絡與信息安全保障體系，提升網絡與信息安全保護能力。

2016年4月19日，習近平總書記主持召開網絡安全和信息化工作座談會。一系列深刻精辟的論斷，一整套著眼長遠的布局，成為建設網絡強國的行動指南。

2016年11月7日，《網絡安全法》在十二屆全國人大常委會第二十四次會議上獲高票通過。網絡安全法的制定頒布，是黨的十八大以來我國互聯網治理模式轉變和治理能力提升的一個縮影。2017年6月1日，《網絡安全法》正式施行，這是中國在建設網絡強國道路上取得的又一個里程碑式進展。“《網絡安全法》的公布和施行，不僅從法律上保障了廣大人民群眾在網絡空間的利益，有效維護了國家網絡空間主權和安全，而且還有利于信息技術的應用，有利于發揮互聯網的巨大潛力。”國家互聯網信息辦公室網絡安全協調局負責人表示。整體而言，《網絡安全法》的正式施行，意味著自中國全功能接入互聯網以來，通過各類法律、規章、規定、條例、通知等方式構建涉網管理體系，趨于整體化、系統化、規范化，也意味著中國在追求網絡安全的道路上邁上了一個新的臺階。

值得一提的是，2016年12月27日《國家網絡空間安全戰略》發布，其經中央網絡安全和信息化領導小組批準，貫徹落實習近平總書記網絡強國戰略思想，闡明了中國關于網絡空間發展和安全的重大立場和主張，明確了戰略方針和主要任務，切實維護國家在網絡空間的主權、安全、發展利益，是指導國家網絡安全工作的綱領性文件。

工業信息安全

取得實際成效

當前，我國不僅在加速建設網絡強國，也在建設制造強國。新一代信息技術在加速信息化與工業化深度融合發展的同時，也帶來了日趨嚴峻的信息安全問題。“震網”病毒造成伊朗上千臺離心機報廢，烏克蘭電網被攻擊導致140余萬家庭斷電，“WannaCry”勒索軟件導致雷諾、日產等汽車制造廠商被迫停產，“Petrwrap”勒索病毒影響多個國家的電力、軌道交通、石油等重點領域并對工業生產運行造成威脅，這一系列事件充分說明工業信息系統一旦遭受攻擊，可對現實世界造成直接的、實質性的危害，甚至威脅國家安全和經濟社會穩定。

我國非常重視工業控制系統信息安全問題，已經把工業信息安全提到新的高度。經過近幾年的努力，我國工業信息安全取得實際成效。為貫徹落實《中華人民共和國網絡安全法》《中國制造2025》《國務院關于深化制造業與互聯網融合發展的指導意見》（國發〔2016〕28號）等文件，工業和信息化部圍繞風險發現、檢查評估、應急處置等工業信息安全管理的重點領域和重要環節，出臺了一系列政策文件，初步構建了工業信息安全政策體系。其中2011年出臺的《關于加強工業控制系統信息安全管理的通知》是工業信息安全領域的首部專門政策，該文件明確了重點領域工業控制系統信息安全管理要求，提出要建立測評檢查和漏洞發布制度。2016年10月發布的《工業控制系統信息安全防護指南》則從管理、技術兩方面提出了安全軟件選擇與管理、配置和補丁管理、邊界安全防護等11項工控安全防護要求，為工控安全防護工作提供了基本依據。2017年6月出臺的《工業控制系統信息安全事件應急管理工作指南》，對工控安全風險監測、信息報送與通報、應急處置、敏感時期應急管理等工作提出了具體管理要求，明確了責任分工、工作流程和保障措施，為工控安全事件應急管理與處置工作提供了依據與方法。此外，工業和信息化部還組織國家工業信息安全發展研究中心等機構研究編制《工業控制系統信息安全防護能力評估工作管理辦法》《關于促進工業信息安全產業發展的指導意見》等文件，不斷完善工業信息安全政策體系。

核心技術

不斷攻克

自黨的十八屆五中全會和“十三五”規劃綱要明確提出實施網絡強國戰略以來，為有效應對網絡安全新形勢、新挑戰，做好基礎通信網絡安全防護、加強網絡安全技術手段建設已成為當前工作的重中之重。習近平總書記在網絡安全和信息化工作座談會上發表重要講話時指出，互聯網核心技術是我們最大的“命門”，核心技術受制于人是我們最大的隱患，并提出了全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力的要求。黨的十八大以來，我國網絡安全核心技術、關鍵產業、國產設備的創新推廣多角度、多層次全面鋪開。網絡安全技術手段建設的統籌規劃不斷加強，實施了國家網絡空間安全重大科技項目和網絡空間安全重點專項，漏洞挖掘、大數據分析等網絡安全核心技術攻堅穩步推進，5G、云計算、大數據、工業互聯網等新技術新業務的安全研究不斷深化，網絡安全技術的自主性、前沿性和創新性都有了較大提升，推動了網絡安全產業的發展壯大。

中國工程院院士倪光南向《中國電子報》記者表示，這幾年，國產Linux通過政務信息化等工程的市場化引導，已有較大起色。目前已有規模達到萬級用戶的政務云服務，前后臺都基于國產自主可控軟硬件，用戶體驗很接近于Wintel產品，整體水平基本上達到“可用”水平。為了更好地與Wintel相抗衡，有關廠商現正著手制訂一個統一的“桌面操作系統參考平臺”，有望結束過去“七國八制”的局面。經過多年的發展，中國在桌面領域，已形成3家主力國產CPU，即申威、飛騰和龍芯。這樣，國產桌面計算機架構將是“1+3”，即1種國產操作系統加3種國產CPU。

在工業信息安全領域，基于邊界和區域防護的理念，我國已經形成成熟的工業防火墻技術體系?；贛IPS架構，通過對工業控制協議的深度解析，運用“白名單+智能學習”技術建立工控網絡安全通信模型，阻斷一切非法訪問，僅允許可信的流量在網絡上傳輸。為工控網絡與外部網絡互聯、工控網絡內部區域之間的連接提供安全保障。

工控網絡態勢感知系統已在地方不同領域上線，是為政府、監管部門、能源等大中型企事業單位提供綜合安全事件分析與宏觀安全形勢展現等服務的技術平臺，可實現全球工控設備信息和開放常規服務的隱匿探測及全局采集，同時準確定位工控設備，其搜索內容全、范圍廣、效率高，可支撐監管單位完成安全監測、檢查、整改的閉環工作，對于評估工業控制系統的安全性，推動國家關鍵基礎設施的信息安全保障工作具有極為重要的意義。

此外，2017年，由國家工業信息安全發展研究中心主導的工業信息安全測試演練平臺一期建設工作順利完成。通過國家級工業網絡安全測試演練平臺的頂層設計與體系建設，可以完成網絡空間工控網絡體系規劃論證、能力測試評估、產品研發試驗、產品安全性測試、人才教育培養等任務。