作者：王秋華，吳國華，魏東曉，苗功勛，徐艷飛，任一支

來源：工業互聯網安全產業發展態勢及路徑研究[J].中國工程科學,2021,23(2):46-55.

 

工業互聯網安全是實現我國工業互聯網產業高質量發展的重要前提和保障，也是建設網絡強國和制造強國戰略的重要支撐。目前，我國工業互聯網發展迅速，已廣泛應用于能源、交通、制造、國防等行業領域，對經濟社會發展的帶動效應日益顯著。工業互聯網在構建全新生產制造和服務體系，為高質量發展和供給側改革提供支撐的同時，也打破了傳統工業環境相對封閉可信的狀態，增加了遭受網絡攻擊的可能性，為此，亟需加快構建工業互聯網安全保障體系，提升工業互聯網安全保障能力。

 

中國工程院院刊《中國工程科學》2020年第2期刊發《工業互聯網安全產業發展態勢及路徑研究》，針對我國工業互聯網安全產業發展面臨的問題，文章分析了工業互聯網安全在產業政策、標準體系、產業結構、產業規模等方面的發展現狀，研判了工業互聯網安全產業面臨的歷史機遇和發展趨勢，提出了構建新一代工業互聯網安全產業的發展路徑。文章建議，加強頂層設計和政策引導，強化科技創新與轉化，構建良好的產業發展生態，注重供應鏈的安全與穩定，加強人才培養與隊伍建設;立足全局、統籌聯動，堅持“政產學研用”融合發展，探索出適合我國工業互聯網安全產業的可持續發展路徑。

 

一、前言

 

我國正處于新一輪工業革命的歷史機遇期，工業互聯網作為新型基礎設施建設的重要組成部分，是推動數字經濟與實體經濟深度融合的關鍵路徑。為此，國家高度重視，提出深入實施工業互聯網創新發展戰略的要求。自 2017 年國務院發布《關于深化“互聯網 + 先進制造業”發展工業互聯網的指導意見》以來，一系列配套政策相繼出臺，工業互聯網創新發展戰略逐步實施并取得顯著進展。目前，我國工業互聯網發展迅速，已廣泛應用于能源、交通、制造、國防等行業領域，對經濟社會發展的帶動效應日益顯著。工業互聯網在構建全新生產制造和服務體系，為高質量發展和供給側改革提供支撐的同時，也打破了傳統工業環境相對封閉可信的狀態，增加了遭受網絡攻擊的可能性。各國工業領域的安全事件頻發，危害日益嚴重，網絡攻擊成為制約工業互聯網發展的關鍵因素。工業互聯網安全作為國家安全的重要組成部分，事關經濟發展和社會穩定;消除工控安全威脅與隱患，建立科學、系統的安全防護體系成為必然。

 

從產品競爭格局來看，全球工業互聯網產業可以分為硬件與網絡、軟件與平臺、信息安全三大板塊;2018 年硬件與網絡產品占比為 49.8%，軟件與平臺產品占比為 48.3%，信息安全產品占比為 1.9%;2019 年全球工業互聯網信息安全產業的市場規模為 156.6 億美元，預計 2025 年為 222 億美元。

 

與發達國家相比，我國工業互聯網安全產業中的軟硬件產品自主研發能力有所不足，在核心技術、產業規模、推廣應用等方面尚存差距;高端關鍵基礎裝備、控制系統、軟件及平臺市場長期被國外產品占據，如工業控制系統中的微控制單元(MCU)、數字信號處理器(DSP)、現場可編程門陣列(FPGA)等核心元器件技術與國外差距較大，數據采集與監視控制系統(SCADA)、可編程邏輯控制器(PLC)、分散控制系統(DCS)、過程控制系統(PCS)等較多依賴國外供應。為了加快構建工業互聯網安全保障體系，提升工業互聯網安全保障能力，我國需在推動工業互聯網安全責任落實、構建互聯網安全管理體系、提升企業互聯網安全防護水平、強化互聯網數據安全保護能力、完善國家工業互聯網安全技術手段、加強工業互聯網安全公共服務能力、推動工業互聯網安全科技創新與產業發展 7 個方面持續發力。

 

二、我國工業互聯網安全產業的發展現狀

 

(一)工業互聯網安全產業政策持續向好，不斷細化深入

 

隨著云計算、第五代移動通信(5G)、物聯網等新一代信息技術與制造業的不斷融合，工業領域的網絡安全風險逐漸增大，工業互聯網安全成為國家和企業高度關注的議題。我國從國家安全角度出發，對工業互聯網安全體系進行了頂層設計和戰略布局，堅持以安全保發展、以發展促安全、安全和發展并重的發展路徑，確保安全保障與信息化建設同步規劃、同步建設、同步運行，為工業互聯網安全產業的健康發展奠定了良好基礎。近年來，我國陸續出臺了一系列政策、指南，從宏觀、中觀、微觀層面不斷細化完善工業互聯網安全政策體系。2019 年 7 月，工業和信息化部等十部門聯合印發了《關于加強工業互聯網安全工作的指導意見》，體系化布局了工業互聯網安全工作，為產業的健康發展指明了方向?？梢灶A見，未來還將會有更多的產業政策出臺，繼續保持對工業互聯網安全的扶持力度，引導其全面發展。

 

(二)工業互聯網安全標準體系穩步推進，指導產業健康發展

 

工業互聯網安全標準體系主要由基礎共性類標準、安全防護類標準、安全服務類標準、垂直行業類標準組成(見表 1)。標準化對工業互聯網安全保障體系建設至關重要。近年來，針對工業互聯網標準的跨行業、跨專業、跨領域特點，我國加速開展相關標準的研制，陸續發布了《工業互聯網安全防護總體要求》《工業互聯網平臺安全防護要求》等標準規范，印發了《工業互聯網綜合標準化體系建設指南》等，初步形成了涵蓋設備安全、控制安全、網絡安全、數據安全、應用安全、平臺安全、安全管理的工業互聯網安全標準體系(見圖 1)。后續，工業互聯網安全相關標準將會進一步完善，產業發展將更趨規范。

 

表 1 工業互聯網安全標準體系

 

 

 

圖 1 我國工業互聯網安全標準的制定情況

 

（三）工業互聯網安全產業結構逐步調整并持續優化

 

工業互聯網安全產業結構依據市場應用分為安全產品和安全服務兩大類（見表 2）。目前，我國工業互聯網安全產品類市場和服務類市場均在持續發展壯大，產品和服務體系正在加速構建，產業結構不斷優化，呈現出以下特點。

 

表 2 工業互聯網安全產業結構

 

 

在工業互聯網安全產品方面，防護類產品中的邊界、終端安全防護是當前的主要分布形態，發展相對成熟，市場占有率較大。隨著網絡安全等級保護 2.0 的正式實施，防護類產品將成為工業互聯網安全整體解決方案中必備的基礎安全措施，市場規模將繼續穩定增長。此外，防護類產品中的網絡檢測、工業安全審計類產品的市場規模雖然較小，但發展速度較快。管理類產品中的態勢感知、安全合規管理、安全運維等產品是安全廠商的重要布局方向。在國家和行業政策的雙重推動下，我國工業企業用戶對合規安全和內生安全的需求加快，未來該類產品的市場規模也將穩定增長。

 

在工業互聯網安全服務方面，由于近年來工業網絡威脅朝著多樣化、復雜化方向演化，傳統的單一安全產品模式已難以滿足用戶的安全防護需求；以風險評估、安全管理咨詢、安全應急響應、安全托管服務等為主的安全服務獲得更多關注，針對工業互聯網安全評估和安全培訓的需求日趨旺盛。此外，科研院所、高校對工業信息安全人才培養的重視程度顯著提高，促進了安全培訓服務市場快速增長，進一步優化了產業結構。

 

（四）工業互聯網安全產業規模持續增長

 

有效的安全保障離不開堅實的產業支撐。隨著我國工業互聯網戰略的全面實施，政府及企業不斷加大安全投入，工業互聯網安全產業迎來快速增長期（見圖 2）。2018 年我國工業互聯網安全產業的市場規模為 94.6 億元，預計 2022 年為 307.6 億元，年均復合增長率約為 32.66%。在政策環境與市場需求的共同作用下，加強安全保障將成為今后工作的重點，我國工業互聯網安全產業進入快速發展的新階段。

 

 

圖 2 2017—2022 年我國工業互聯網安全產業市場規模及預測

 

(一)產業政策利好進一步釋放，產業基礎更為堅實

 

工業互聯網安全是我國實施制造強國和網絡強國戰略的重要保障，也是落實總體國家安全觀的重要抓手。在 5G、工業互聯網等新型基礎設施建設加速發展的大背景下，統籌發展與安全將成為我國新時期制造業數字化轉型的主旋律。隨著工業互聯網戰略的深入推進，我國不斷加強政策和財政支持力度，促進工業互聯網安全產業的內需增長，引導企業加大安全技術投入，加快相關安全技術研發和產業化推進。隨著國家相關法規政策的持續推進，工業互聯網產業環境將不斷優化，產業基礎更為堅實，產業聚集效應將逐漸形成。

 

(二)合規性需求是推動工業互聯網安全產業發展的主要驅動力

 

網絡安全等級保護 2.0 擴展了網絡安全保護的范圍，對工業控制系統提出了更高的安全擴展要求，以適用于工業控制的專有技術和應用場景特點。面對安全合規要求，工業企業須持續加強自身安全防護體系，進一步落實主體責任，加大安全投入，加強體系化的安全規劃和布局?？梢耘袛?，工業互聯網安全產業的內生需求將進一步擴大。

 

(三)工業互聯網安全需求促使信息技術(IT)安全與運營技術 (OT) 安全不斷深入融合

 

工業互聯網安全是工業生產安全和網絡空間安全相融合的領域，涵蓋工業領域數字化、網絡化、智能化過程中各個要素和各個環節的安全，需要專門的安全產品、技術和服務。當前，我國工業互聯網企業多采用傳統的網絡信息安全防護技術，以工控系統的“外建”安全防護產品和解決方案為主，尚沒有工業互聯網 OT 方面的安全專用防護設備，整體安全解決方案還不成熟。

 

我國工業互聯網安全技術體系可以分為外建安全(IT 安全)和內嵌安全(OT 安全)兩大類。隨著工業互聯網的加速推進，來自工控系統、工業智能設備、工業平臺、數據的安全問題不容忽視，對內嵌信息安全功能的產品和服務的市場需求激增。以 IT 安全為主的傳統產品和服務已不能完全滿足實際市場需求，應充分結合 OT 安全進行縱深發展。因此，未來工業互聯網安全產業發展應統籌考慮 IT 安全和 OT 安全的市場需求，提升工業企業綜合防護水平。在特殊性能需求方面，保障生產的連續性和可靠性是工業互聯網的首要任務，網絡時延或成本較高的 IT 安全方案將無法應用于 OT 網絡，需要針對 OT 網絡特點研究平衡安全風險和業務影響的技術方案。

 

(四)結合多領域、新技術的工業互聯網安全解決方案不斷涌現

 

隨著大數據、云計算、人工智能(AI)、5G、邊緣計算等新一代信息技術在工業互聯網領域的快速應用，IT 和 OT 融合加速。與此同時，融合了新技術的工業互聯網安全環境將變得更加復雜多樣，安全風險呈現多元化特征;安全隱患發現難度更高，安全形勢進一步加劇。這一系列技術和形勢的變化，對安全理念和技術提出了新的要求，將促使安全態勢感知、安全可視化、威脅情報、大數據處理等新技術在工業互聯網安全領域不斷取得應用突破;促使定制化安全產品加速出現，滿足客戶不同產品形態、性能的需求;安全服務將由現場服務為主、遠程服務為輔轉向遠程化、云化、自動化、平臺化發展。整體而言，圍繞設備、控制、網絡、應用、數據五大安全領域，結合多領域、新技術的工業互聯網安全解決方案將不斷出現，為工業企業部署安全防護措施提供可參考的模式。

 

(五)安全產品的國產化替代需求促進工業互聯網安全產業快速發展

 

我國的重要工控系統較多采用國外技術和設備，存在核心技術受制于人的問題。大量工業企業的工控系統依賴國外廠商提供的運維服務，企業對系統運行的可控性較低;缺乏對國外產品和服務的必要監管機制和技術檢測措施，存在一定的安全隱患。工業互聯網安全事關經濟發展和社會穩定，重要工業數據一旦被竊取、篡改或破壞，將對國家安全構成嚴重威脅。頻繁爆發的竊密和攻擊事件，使得各國在網絡空間安全領域的對抗態勢進一步加劇。需要高度關注信息安全產品的自主可控，將信息安全產品的國產化上升到國家安全的高度，依靠自主創新，積極發展具有自主知識產權的信息安全產品。近年來，在信息產品國產化政策的推動下，信息安全產品的國產化替代趨勢趨于顯現。

 

四、我國工業互聯網安全產業發展面臨的挑戰

 

隨著我國制造業向數字化、網絡化、智能化轉型升級，網絡安全威脅日益向工業領域蔓延。我國工業互聯網安全領域仍存在體制機制尚不健全、綜合保障水平偏低、關鍵核心技術產品不成熟、高端技術人才匱乏等突出問題，工業領域面臨的安全風險態勢十分嚴峻。另外，隨著新型基礎設施建設的推進，工業系統需要防護對象的數量大幅增加，工業系統的受攻擊面不斷擴大，防護要求和難度也不斷提高;新技術與工業互聯網的融合應用伴生了新興安全問題，數據要素的共享流動則加劇了潛在安全風險。這些新挑戰推動工業互聯網安全技術產品加速變革，防護工作逐步向動態協同轉變，促進安全生態體系創新。

 

(一)產業發展體制機制不健全，聯動發展職責不明晰

 

我國出臺了多項頂層政策文件以指導工業互聯網安全發展，但工業企業在實際開展安全防護項目的設計、建設、實施、運維等過程中，仍存在缺乏具體政策文件統籌指導、安全主體責任不明等問題。工業互聯網安全標準體系尚未完全建立，相關標準之間缺乏嚴格的邏輯關聯，關鍵技術的管理標準缺失，無法為企業開展安全防護工作提供標準依據，難以滿足產業發展的安全需求。工業互聯網安全在保障目標對象、安全需求等方面具有特殊性，而工業屬性伴生的保護場景多樣性給其自身發展帶來了挑戰。因此，亟需建立針對性強、特色鮮明的工業互聯網安全保障體系。

 

(二)防護建設運營機制不順暢，綜合保障能力難以提升

 

當前，我國工業互聯網安全建設大多圍繞工業企業的基本安全需求而開展，處于以設備采購為主的初級階段。一方面，工業企業用戶在完成工業互聯網安全項目建設后，因缺少持續學習工業互聯網安全配置、設備運維知識的相關渠道，無法發揮安全產品的最大效果;另一方面，企業用戶普遍缺乏對安全措施有效性的量化考核和評估能力，存在安全制度形同虛設、安全設備較多閑置等問題。

 

(三)產品服務認證機制不完善，規模應用進展不平衡

 

雖已存在各類工業互聯網安全產品和服務，但對應的市場準入和認證機制還不完善，缺乏檢測認證標準規范和技術。這是因為工業互聯網安全近年來才受到關注，相關標準仍在編制過程中，且標準制定存在一定的難度。工業互聯網安全產業仍處于發展起步階段，而制定的標準既要適應當前用戶需求，又要具有一定的前瞻性，才能指導和引領該類產品的發展;不同行業和環境對工業互聯網安全產品的需求差別較大，且工控協議種類繁多，也增加了標準的制定難度?，F階段對工業互聯網安全產品和服務的檢測多沿用傳統 IT 安全檢測認證標準和測評方法，這顯然是不合適的。工業互聯網安全產品和服務的統一標準、認證機制明顯缺乏，使得相關認證難以面向市場快速推廣，更難以進行規模化生產和產業化應用。

 

(四)產業創新聚集效應不明顯，關鍵產品發展不成熟

 

在產業聚集方面，我國工業互聯網安全產業起步晚、體量小，如外建安全產品和服務的市場規模占網絡安全產業整體規模的比例不足 5%。我國從事工業互聯網安全的企業約有 266 家，專注該領域的企業約有 47 家，企業規模普遍較小;傳統信息安全企業、自動化背景企業、IT 系統集成企業進入工業互聯網安全領域的時間普遍較短，存在技術創新能力不足、缺乏具有市場競爭力的核心產品等問題。目前，我國安全服務企業在外置防護產品技術方面成熟度相對較高，在內置信息安全工控產品技術方面的成熟度偏低;企業的安全服務能力難以滿足現實需求，尚未形成引領產業發展的骨干龍頭企業，產業創新集聚效應不明顯，產業整體規模仍處于低位。在關鍵產品方面，我國工業互聯網安全產業技術和產業化應用仍不成熟，工業軟硬件產品對外依賴度較高，不可預知的安全隱患增多，安全風險加劇。

 

我國工業互聯網安全技術體系的技術成熟度與應用情況如圖 3 所示。

 

①在外建安全防護方面，防護類技術的成熟度較高，市場應用水平也較高，如基于策略的訪問控制、網絡隔離和應用程序白名單等;但外建安全防護產品在工業場景兼容性、協議支持豐富度、智能化水平和可視化水平程度等方面與國外先進技術仍存在一定差距;在基于指紋匹配的資產識別、基于漏洞庫的風險關聯、威脅溯源等檢測類和響應類技術方面尚存在不足，與國際工業互聯網安全企業仍存在較大差距。

 

②在內嵌安全防護方面，我國在通信訪問控制、通信和數據加密、身份識別等技術方面已取得一定突破，但與國際水平相比仍存在較大差距;由于工業系統整體兼容性不強、價格競爭優勢不足等因素，市場應用水平整體偏低。

 

 

圖 3 工業互聯網安全技術成熟度與應用情況

 

（五）安全人才結構布局不合理，人才核心競爭力不充分

 

網絡安全實質上是攻擊能力和防御能力的較量，歸根結底是人才之間綜合能力的比較。隨著工業互聯網安全風險日益突出，工業企業亟需持續提升安全能力，除了購買網絡安全產品以獲得安全能力外，還應通過培養網絡安全人才、購買網絡安全咨詢服務來增強運維能力，彌補自身安全能力的不足。我國網絡安全人才的缺口較大，亟需具備網絡安全技能且適應復雜工業場景的安全防護復合型人才；人才供需失衡使企業間的人才競爭加劇，人才儲備無法適應未來發展的挑戰。

 

五、新一代工業互聯網安全產業發展的路徑建議

 

(一)加強政策引導與扶持，打造國內國際雙循環相互促進的產業新發展格局

 

建議加強工業互聯網管理體系建設，強化頂層設計，建立健全法律法規，實施政策引導和配套，持續完善產業發展的戰略措施，形成持續發展的長效機制。強化“關口前移、防患于未然”的安全防護理念，及時制定工業大數據、工業云平臺等新興領域的安全管理政策體系和標準，規范和指導新安全技術與工業互聯網領域的融合應用。注重政策落實效果，強化工業企業安全主體責任并提升防護意識，打造以國內大循環為主體，國內國際雙循環相互促進的產業新發展格局。

 

(二)強化科技創新與轉化，促使科技創新成為產業發展的內生動力

 

科技創新是“十四五”時期的首要任務，是新型基礎設施建設的重要依托，也是網絡安全的基礎。建議工業互聯網安全產業秉承創新發展理念，逐步建立基于自主知識產權的技術架構和標準，完成開放生態建設，打牢工業互聯網安全產業健康發展的基礎。

 

持續增強體系化技術創新能力，構建國家工業互聯網安全保障體系，瞄準產業發展制高點，指導發布重點領域技術創新指南，在資產識別、風險管理、應急處置等技術領域梳理瓶頸短板清單，引導市場主體創新突破。不斷探索工業互聯網安全創新融合應用的解決方案，鼓勵安全企業積極探索應用大數據、AI、5G、區塊鏈等新興技術解決工業互聯網安全問題，形成典型解決方案，為工業企業部署安全防護措施提供可借鑒模式。

 

推動工業互聯網安全技術產品的研發。建立以企業為主導的“產學研用”聯合創新機制，瞄準工業互聯網安全基礎技術、共性關鍵技術、前沿技術以及重點工業領域的信息安全系統解決方案和核心環節，研究新興工業互聯網安全技術在工業領域的融合應用，盡快突破一批關鍵核心技術。加強協同攻關，以點帶面、消除瓶頸，補齊短板、整體推進，重點發展一批高端產品，形成具有市場競爭力的產品體系。積極推動核心技術成果轉化和交易，加強知識產權保護和管理，促進創新成果轉化，不斷提升創新鏈、產業鏈、價值鏈的整合能力。

 

(三)引導相關企業和機構優勢互補，構建產業發展的良好生態

 

跨界合作是應對交叉領域安全問題的有效辦法。隨著越來越多的工業設備聯網，僅靠企業自身力量很難對潛在的工業互聯網安全風險進行全面防御，需要政府主管部門、科研機構、安全服務商、工業企業、工控設備提供商等進行優勢互補，緊密配合，針對各工業行業的特點，協同構建多維度、多層次的防御機制，共同應對來自各領域的安全威脅與挑戰，打造協同發展的良好產業生態體系。

 

加強產業政策傾斜，鼓勵工控系統制造企業、工業企業和網絡安全企業深度合作。建議制定促進合作的相關政策，鼓勵工業互聯網各相關企業針對工業領域各行業的生產運營特征，聚焦行業痛點，將技術突破、模式創新與產業實際需求相結合，逐步形成政府引導、用戶主導、廠商參與和資本推動的良性產業生態。

 

在能源、交通等重點產業進行集中攻關，整合“政產學研用”資源，發揮集中力量辦大事的制度優勢，形成關鍵核心技術攻堅體制，合作研發高精尖安全產品和解決方案，成立國家級的工業互聯網安全企業。以問題為導向，加快建立關鍵共性技術體系，布局技術短板和下一代前沿技術，盡快突破關鍵核心技術瓶頸，確保自主可控。

 

重點培育龍頭骨干企業，引導安全廠商不斷革新商業模式，強化網絡安全資源整合，聚焦產業多方協同，加快構建產業生態?；谟脩粜枨笾貥嫯a業鏈，工業互聯網安全產業鏈上下游企業要共同發力，加快資本整合和戰略合作步伐。集中力量構建開放的網絡安全生態，將安全能力對外輻射給更多合作伙伴，踐行合作共贏的發展理念。

 

優化產業生態環境，發揮政府管理部門、行業協會的引導與支持作用，拓寬企業在技術引進、投資融資、人才引進等方面的渠道。建議加快落實法律法規、政策標準等對工業企業信息安全的有關要求，挖掘企業安全需求，激發市場活力。統籌基礎研究、技術創新與應用部署，增強上游技術研發與下游推廣應用的協同互動效應，打造協同發展的產業生態系統。

 

(四)維護供應鏈安全與穩定，加強協調、聯合評估、風險預警等機制建設

 

近年來，隨著逆全球化思潮和經濟民族主義的涌起以及新型冠狀病毒肺炎疫情的暴發，全球供應鏈的不確定性進一步加劇。在大國博弈日益激烈、先進技術產業競爭態勢加劇的背景下，加強供應鏈安全監管，建立全面的供應鏈安全管理體系已經迫在眉睫。

 

加強頂層設計，將供應鏈安全納入國家安全整體框架，制定供應鏈安全管理的政策法規，加快出臺工業互聯網供應鏈安全領域的戰略規劃。加大落實力度，形成科學規范、運行有效的制度體系，推動供應鏈安全管理標準制定向專業化和精細化發展，為相關部門和機構在識別、評估、減輕供應鏈風險方面提供依據。

 

強化全球供應鏈系統風險識別與評估，建立全生命周期供應鏈風險管理制度，形成信息跟蹤、風險識別、危機應對聯動的管理體系，提升有關全球供應鏈風險的防控能力。

 

開展供應鏈安全評估與審查，梳理工業領域的關鍵薄弱環節，對重點領域的工業基礎供應鏈進行風險預警和風險管控。創建供應鏈風險評估共享服務，強化審查監管，建立適應性強、可持續和安全的供應鏈。

 

(五)加強人才培養與隊伍建設，建立跨界安全人才培訓教育體系

 

鼓勵政府、高等院校、科研院所、工業企業與安全企業加強合作，聯合開展工業互聯網安全學科建設，培養專業人才，促進該領域產業鏈、崗位鏈、教學鏈有機結合。多方整合優勢資源，共建專業實驗室、特色課程體系、實習實訓基地，保持理論學習與實踐的有機結合，全面提升工業互聯網安全學科水平，批量培養具有工業互聯網安全領域應用能力的高水平人才。例如，安全企業和工業企業聯合建立工控安全測試床和網絡靶場，讓學生開展虛擬化對抗，提高其實戰性和實操性。支持從事工業互聯網安全的企業設立相關教育培訓機構。我國工業互聯網安全人才缺口大，特別是防御型人才，通過社會力量開展大規模職業培訓教育，是快速彌補人才短缺問題的有效途徑。加強財政資助力度，設立專項人才培養基金，依托重點創新課題，積極開展高端人才的培育。