明確工作重點和方向 推進工控安全保障體系建設

工業控制系統是鋼鐵、石化、電力、核工業、軌道交通、裝備制造等重點領域的核心中樞，是國家關鍵基礎設施的重要組成部分。保障工業控制系統信息安全（以下簡稱工控安全）是實施制造強國和網絡強國戰略的重要保障，關系到國家安全、經濟發展和社會穩定。為此，工業和信息化部于2017年12月12日正式印發了《工業控制系統信息安全行動計劃（2018—2020）》（以下簡稱《行動計劃》），明確了未來三年工信部在工控安全方面的工作重點和方向，為加快推進工控安全保障體系建設，促進我國工業信息安全產業健康發展舉旗定向。

一、明確工業信息安全產業發展目標，指明工業信息安全產業發展方向

《行動計劃》通過定量和定性相結合的方式提出了2020年工業信息安全產業發展目標。在總體目標方面，提出到2020年，全系統工控安全管理工作體系基本建立，全社會工控安全意識明顯增強。在此基礎上，明確了2020年的細化發展目標，即態勢感知、安全防護、應急處置能力顯著提升，產業創新發展能力大幅提高。

二、布局工控安全技術、標準和管理，夯實工業信息安全產業發展基礎

《行動計劃》在分析總結產業發展現狀的基礎上，圍繞產業“安全防護能力提升”和“安全管理水平提升”兩個基本點，提出“加強防護技術研究、建立健全標準體系、落實企業主體責任、落實監督管理責任”四項任務，致力于為我國工業信息安全產業發展夯實基礎。

一是加強防護技術研究。《行動計劃》對防護技術研究進行了明確指示，加強分區隔離、安全交換、協議管控等關鍵技術攻關，開展工業互聯網安全防護技術研究和創新。基礎技術研究將帶動整個行業提高工控安全防護水平，有利于創新產業經濟增長點。

二是建立健全標準體系。制定工控安全分級、安全要求、安全實施、安全測評類標準，建立健全標準體系。帶動工控安全產品質量和工控安全服務水平的提升，提高整個行業運行效率，促進產業優化升級。

三是落實企業主體責任。建立工控安全責任制，組建管理機構，完善管理制度，解決工控企業內部存在的責權不清、管理制度落實不到位等問題，幫助企業提升內部管理水平，促進企業規范化管理，從而帶動整個產業的規范化管理。

四是落實監督管理責任。《行動計劃》要求統籌開展政策標準、法規制定，宣貫培訓，定期檢查評估和安全審查，以及日常監管等工作。這對解決企業對工控安全的重視程度不足、主管部門監管能力薄弱等問題可起到關鍵作用，有利于建立工控安全檢查評估長效機制，營造良好的產業運行環境。

三、開展產業創新發展能力提升行動，探索工業信息安全產業發展路徑

《行動計劃》在綜合研判產業發展形勢的基礎上，圍繞“創新產業發展行動”一個核心，完善工控安全“態勢感知和應急處置”兩項職能，著力構建“一網一庫三平臺”的多級聯防聯動安全體系；促進產業創新發展，力爭到2020年，培育一批影響力大、競爭力強的龍頭骨干企業，創建3~5個國家新型工業化產業示范基地（工業信息安全）。

一是建立“一網一庫三平臺”體系。《行動計劃》指出，要建成全國在線監測網絡，應急資源庫，仿真測試、信息共享、信息通報平臺。重點解決工控安全信息流通不順暢問題，幫助企業及時了解當前工控安全漏洞和風險，確保工控企業正常運行。同時強化了主管部門對工控安全產業的監督和管理，提高整個行業的態勢感知水平和響應能力。有利于在遇到突發工控安全事件時，及時組織專家對事件進行研判，調動應急資源開展有效處置工作，提升我國工業信息安全行業抵御工控安全風險的能力。

二是培育龍頭骨干企業。《行動計劃》指出，要加快培育一批技術水平高、業務規模大、競爭能力強的龍頭骨干企業，突破核心技術。這有利于夯實產業鏈延伸的基礎，發揮龍頭企業的集聚帶動效應，以產業鏈為紐帶分工協作，逐步衍生或吸引更多相關中小企業集聚，形成龍頭企業帶動產業發展的格局。

三是創新國家新型工業化產業示范基地（工業信息安全）。建設國家新型工業化產業示范基地（工業信息安全）將帶動工控安全技術研發、產品生產、應用示范、人才培養等各個環節整合，加快技術產品、業態模式和體制機制創新，促進產業集聚發展。

四、加強政策引導和資金支持等保障，強化工業信息安全產業發展支撐

《行動計劃》對跨層級、跨區域的協調要求高，同時需要法律法規、政策、人才以及國際合作等多層面支持，提出加強組織統一協調領導、加大政策扶持力度、建設多層次人才隊伍、推動工控安全國際化發展四個方面的保障措施，為確保《行動計劃》順利實施強化支撐力量。