关于加强工控安全建设 助力制造业高质量发展的提案

发布时间:2023-02-25
【字体:

  中共二十大报告中强调要“着力提升产业链供应链韧性和安全水平”,确保“重要产业链供应链安全”。在新一代信息技术与工业制造技术加速融合的背景下,工业控制系统从原始的封闭独立走向开放、由自动化走向智能化,其安全性已成为总体国家安全的重要组成部分,直接关系到产业链供应链的韧性和安全。虽然我国工控安全行业发展迅速,但仍存在一些问题:

  一是工控安全防护体系不健全。大多数企业对工控系统还以被动防御为主,在技术上缺乏主动防御的控制类安全产品,且以国外公司的工控设备为主,自主性缺乏。重要工控系统主要分布于制造业关键环节,大多工业企业的工控安全能力建设不足。部分工业企业已经建立网络安全管理体系,但对于工控安全的管理制度不完善,常由于操作人员的自身安全意识不强而带来各种隐患。

  二是工控安全产品针对性不强。工控安全防护产品成本一般较高,企业在工控系统信息安全方面的投入积极性不够。缺少针对业务应用场景的安全测试、检测、测评、评估标准体系,生产效率和生产安全难以兼顾。安全企业对工业行业的专业知识、业务能力有限,难以开展针对工业生产全场景的安全态势感知、分析和预警服务。

  三是工控安全人才匮乏。当前高校网络安全专业主要培养传统的网络攻防对抗,而对细分领域如工控安全、物联网安全重视不足,未建立分行业的安全专业人才培养体系。工业企业自身员工以操作工、IT技术工为主,专业的工控安全人员缺乏,难以保障工控系统安全稳定运行。网络安全专业人才主要就职于网络安全企业,难以作为工业企业的常驻人员帮助企业建设工控安全防御体系及日常运维管理。

  为此,建议:

  一是完善工控安全防护体系,培育自主可控工控产业。加强国产技术研发,引导和扶持国内工控企业、海外归国创业团队的发展,将工控系统等国外核心技术快速实现国产化、产业化,开发适应性强、资源消耗少、业务实时性好的工控安全产品。加强关键信息基础设施领域网络安全人员能力建设,制定关键岗位分类规范及能力标准,定期对工控安全人员进行网络安全教育、技能培训及考核,提升安全人员防范意识和应急处理能力。

  二是降低安全防护成本,提升工控安全产品针对性。加强网络安全企业对原材料、配件等集中采购,降低企业采购成本,结合各类工业企业特点,打造普适性及有行业特点的工控安全防护体系,为中小工业企业、集群园区提供物美价廉的工控安全防护产品。建立行业标准,制定工控安全集群产品的质量管理、服务体系、能耗指标等要求,提升工控安全集群产品竞争力。扶持培育工控安全研究机构、测评机构,建立政产学研用一体化机制,保障工业企业的工控系统安全。

  三是加强人才培养体系建设,构建工控安全人才优势。加大高校硕博士高端人才在工控协议、工控系统等安全研究的力度和深度,支持建立网络安全高等院校联盟,形成一批特色网络安全示范学院单位。加快建设网络安全职业技术教育体系,鼓励职业院校与网络安全企业合作培育人才,建立工控安全职业技能鉴定及认证规则,实施工控安全职业培训机构认定和支持计划。

  四是完善地方法规配套体系,加强工控安全政策引导。通过统筹指导、宣传引导、政策支持等推进工控安全体系建设,结合工控系统信息安全实际情况,完善配套地方法规及标准体系,保障工控系统信息安全规范和安全运行。推进省级试点,推动试点省份出台本省工业互联网安全相关政策、法律法规,出台补贴专项政策,通过试点打造出更多可复制推广的标杆案例。积极发挥基础通信运营商作用,通过政策鼓励通信运营商主动参与工业企业内外网构建,加快各类边缘云应用和5G应用平台等与工控安全产品融合的场景应用,强化通信运营商在推进工控网络安全建设中的基础作用。

作者:
责任编辑:邵飞