《一、前言》

一、前言

當前,全球新一輪科技革命和產業變革加速拓展、深入推進,以云計算、大數據、第五代移動通信(5G)、人工智能(AI)、物聯網為代表的新一代信息技術正迅速向能源、電力、通信、化工、航空、航天、機械設備、汽車制造等領域滲透。工業互聯網是第四次工業革命的關鍵支撐和競爭焦點,以核心綜合基礎設施的形態,通過“人、機、物、數、用”的安全互聯和融合,提升工業領域的數字化、網絡化、智能化水平,構建全要素、全產業鏈、全價值鏈的新型生產制造和服務體系,成為推動數字經濟與實體經濟深度融合的關鍵路徑,同時成為全球主要經濟體經濟高質量發展的共同選擇?[1]

工業互聯網的內涵和外延不斷拓展,傳統封閉的工業制造環境被打破,內生安全與外部風險交織并存,工業互聯網安全問題日益復雜化,給現有的安全防護體系、產品技術架構和應對解決方案帶來了顛覆性的挑戰。世界主要國家和地區高度重視工業互聯網安全,積極采取相關措施,優化和完善工業互聯網安全產業的發展環境。我國擁有全球門類最為齊全的工業體系,近年來在工業領域的數字化方面轉型迅速。借鑒各工業互聯網強國的發展經驗和成功模式,分析我國相關產業存在的風險與威脅,對解決當前我國面臨的工業互聯網安全困境,建立適應我國網絡空間治理特色的工業互聯網安全產業體系,推進制造強國、網絡強國、數字中國戰略建設,具有重要的現實意義和深遠的歷史意義。

已有的相關研究集中在對國內外工業互聯網安全技術發展現狀及面臨安全風險的分析 [2~8],側重從美國工業互聯網、德國工業 4.0 等單項規劃方面分析相關安全舉措對我國的啟示?[9~14];針對多個國家和地區安全產業布局的系統化分析和橫向比較研究相對缺乏。為此,本文在文獻調研、專家研討與項目研究的基礎上,以國外工業互聯網安全產業布局為切入點,研判工業互聯網安全產業的發展需求,深入剖析諸多發達國家工業互聯網安全產業布局的現狀和特點;通過橫向比較,評估分析國際發展趨勢,結合對我國基本情況和面臨挑戰的統籌思考,提出優化我國工業互聯網安全產業布局的對策建議。

《二、工業互聯網安全產業發展需求》

二、工業互聯網安全產業發展需求

《(一)國家競爭需求》

(一)國家競爭需求

近年來,國際社會發展失衡、失序情況頻有發生,大國博弈、新型冠狀病毒肺炎疫情等加劇了這種狀態。工業互聯網已經成為少數發達國家利用網絡攻擊遏制別國發展、脅迫他國服從的重要手段,給國際正常秩序以及國家的安全穩定、經濟發展、居民生活造成了嚴重威脅和巨大損失。例如, 2018 年美國 4 家天然氣輸氣管道公司的客戶通信系統受到網絡攻擊,造成系統關閉數小時;2019 年,挪威海德魯公司(Norsk Hydro)遭遇網絡攻擊導致生產中斷、工廠關閉;2020 年,委內瑞拉國家電網干線遭到攻擊,致使全國大規模停電;新型冠狀病毒肺炎疫情暴發以來,僅 2020 年上半年發現的針對我國工業互聯網的惡意網絡攻擊行為就高達 1.356×107 次,涉及企業達 2039 家?[15]。亟需加快發展工業互聯網安全產業,形成有效可靠的安全防護與保障能力,為國家間的合作與競爭提供基礎支撐。

《(二)技術融合需求》

(二)技術融合需求

工業互聯網建設在廣度和深度上不斷拓展,打通了企業內外網,實現了信息技術(IT)與運營技術(OT)的融合,使得封閉專用、隱患未知的工業控制系統(ICS)風險暴露面大幅擴展;加之 IT 系統存在的自身安全不確定性及其與 ICS 互聯互通的融合性問題,進一步增加了工業互聯網面臨網絡攻擊威脅的概率。2020 年 2 月,工控安全企業德拉戈斯公司(Dragos)在發布的報告中指出,2019 年披露的 438 個漏洞,77% 的漏洞位于 ICS 網絡深處的系統,50% 以上的漏洞可能導致系統喪失可見性(無法監視或讀取系統狀態)或失去控制(無法修改系統狀態)[16]。惟有夯實工業互聯網安全產業基礎,加強技術融合,才能為突破上述安全技術難題提供必要保障。

《(三)市場拓展需求》

(三)市場拓展需求

2019 年,全球工業信息安全市場規模達到了 164.01 億美元,到 2026 年市場規模將達到 297.6 億美元;2019 年,全球 OT 安全開支費用約為 3.8 億美元(年增長率為 52%),到 2025 年全球 OT 安全市場規模可達 35.31 億美元 [17]。隨著工業互聯網設備數量的快速增加、安全隱患的不斷暴露,對安全防護解決方案的需求也將激增。未來,工業互聯網安全產品和服務市場有望成為增速最快的細分領域,帶動整個網絡安全產業的發展,拓展更為廣闊的市場空間。

《三、國外工業互聯網安全產業的布局現狀》

三、國外工業互聯網安全產業的布局現狀

美國、德國、英國等工業強國在工業互聯網安全領域的產業優勢明顯;中國、日本、韓國等國家的信息化、工業化進程加快,對工業信息安全領域的投入也隨之加大。本文主要從以下 5 個方面對全球主要國家和地區的工業互聯網安全產業布局發展現狀和特點進行梳理分析。

《(一)制定安全戰略政策,引領產業發展》

(一)制定安全戰略政策,引領產業發展

1. 美國

美國為贏得制造業全球競爭優勢,在 2011 年正式啟動“先進制造伙伴計劃(AMP)”,推動政府、學術界、產業界形成合力,共同投資新一代信息技術以制造高水準的美國產品,確保在全球制造業發展中的領導地位。2018 年 10 月,美國在“先進制造國家戰略計劃”的基礎上,推出“美國先進制造領導力戰略”,將制造業網絡安全作為戰略實施的重要著力點和產業布局方向,出臺了一系列安全政策與標準規范以保障工業互聯網產業安全有序發展。2018 年 11 月,美國成立網絡安全和基礎設施安全局(CISA),負責網絡和基礎設施的安全,并將工控安全列為優先事項。CISA、能源部等政府機構注重與產業界的合作,加強工業、能源等領域的信息安全保障建設。同時,美國持續開展工業互聯網安全領域的立法工作,為安全產業發展提供法律支撐;僅在2019年就通過了《物聯網設備安全法案》《保障能源基礎設施法》《利用網絡安全技術保護電網資源法案》《供應鏈網絡安全風險管理指南》[18],全面保障物聯網、能源、電力、醫療等關鍵基礎設施的信息安全。

2. 歐盟

歐盟注重加強網絡安全資源整合,促進產業多方協作。歐盟網絡與信息安全局(ENISA)發布的《工業 4.0 網絡安全挑戰和建議》[19],提出了工業物聯網安全面臨的 7 項主要挑戰,據此指導工業信息安全建設,為歐盟工業 4.0 發展奠定基礎。歐盟成立了工控安全應急響應組,負責信息收集與共享、各類工控安全事件響應分析、行業安全態勢分析、協調實施關鍵基礎設施保護計劃等工作;發布了《保護信息時代社會安全戰略》《國家網絡安全策略——為加強網絡空間安全的國家努力設定線路》《歐盟網絡安全戰略》《關鍵基礎設施保護計劃》《網絡和信息系統安全指令》《通用數據保護條例》等戰略文件和法律法規 [2]

德國作為傳統制造業強國,在國家層面大力推進“工業 4.0”戰略,期望通過數字化、網絡化、智能化手段來提高工業效率,鞏固在全球制造業中的龍頭地位。2015 年,德國政府牽頭,聯合相關協會、企業啟動建設升級版工業 4.0 平臺,將數據安全作為五大主題之一;先后發布了《工業 4.0 安全指南》《工業 4.0 中的 IT 安全》《跨企業安全通信》《安全身份標識》等指導性文件 [20,21],提出了以網絡物理系統平臺為核心的分層次安全管理思路。德國聯邦信息安全局(BSI)出臺了《2019 年工業控制系統安全面臨的十大威脅和反制措施》等多份工控安全實施建議文件,具體指導企業做好工業信息安全防護工作。

3. 日本

2016 年,日本提出了以 AI 技術為基礎、以提供個性化產品和服務為核心的“超智能社會 5.0”概念,“互聯工業”是其中的重要組成部分;同年成立工業網絡安全促進機構(ICPA),專門抵御關鍵基礎設施的網絡攻擊。2019 年 4 月,日本依托經濟產業省(METI)發布了《網絡 / 物理安全對策框架》及其配套的一系列行動計劃,用于確保新型供應鏈的整體安全,全面梳理產業所需的安全對策。同時,日本積極實施供應鏈網絡安全強化、網絡安全經營強化、安全人才培養、安全業務生態系統建設等配套行動計劃。

4. 韓國

2019 年,韓國頒布《國家網絡安全基本規劃》,要求增強網絡修復和存活能力,指導改善信息通信網絡和信息基礎設施的安全環境,加大對新一代安全基礎設施的研發和推廣力度,有效提升關鍵基礎設施的安全性。同時,韓國政府提出加大人才培養計劃,組織開展研發活動,構建創新安全產業生態圈。

《(二)參與安全市場競爭,保持合作主體多元化》

(二)參與安全市場競爭,保持合作主體多元化

市場需求催生更多企業參與到工業互聯網安全產業,參與主體不僅包括自動化企業和傳統安全企業,還包括一批新崛起的工業互聯網安全初創企業。美國、德國、英國、日本等國家的相關企業通過收購、合作以及開拓網絡安全業務等舉措紛紛加入市場競爭。

自動化企業(如西門子股份公司、通用電氣公司、霍尼韋爾國際公司、施耐德電氣有限公司等)依托原有的工業市場基礎,通過收購網絡安全廠商、與網絡安全廠商建立合作伙伴關系、組建專業團隊開發安全產品等方式,一方面加強了自身產品、設備等的網絡安全保障,提高了產品和服務的可信水平,另一方面對外提供工業互聯網安全產品和服務,開拓了工業安全市場。

傳統網絡安全企業具有安全技術優勢,擁有開拓工業互聯網安全產品、服務的豐富經驗;缺少對工業互聯環境的了解,導致功能安全和信息安全難以融合,產品無法滿足工業企業的安全需求。為此,通過收購或合作的方式,發揮各自優勢,解決工業信息安全保障的瓶頸問題。

以克拉羅蒂公司(Claroty)、Dragos 公司、希美公司(Nozomi)等為代表的工業互聯網安全初創企業,擁有可以引領工業互聯網安全產業發展的創新性技術,具備網絡安全和工業控制的雙重優勢;雖然在規模上遠不能與業內巨頭企業相比較,但作為獨立的工業互聯網安全供應商已逐漸引起資本市場的關注。自 2011 年起,230 多家本土或外國機構對 165 家以色列網絡技術初創企業進行了投資?[22]。 2020 年 6 月,美國微軟公司以 1.65 億美元收購了以色列工業網絡安全初創企業 CyberX 公司 [23]

《(三)推動中小企業發展,形成安全保障合力》

(三)推動中小企業發展,形成安全保障合力

日本為推動工廠智能化以及物聯網在制造業中的應用,通過建立“智能制造聲援團”對中小企業提供技術、工具、人員等方面的支持;在推動標準國際化、發展面向制造的網絡安全、培養數字化人才、加大研發投入等方面進行了積極引導。

韓國制定了“制造業創新 3.0”戰略,從政策、資金、技術等方面扶持制造領域的中小企業發展。一方面,加大資金扶持力度,為中小型企業提供利率優惠政策和便捷的貸款服務,激勵其專注研發安全產品;另一方面,鼓勵大型企業與中小企業共享技術研發成果,形成工業互聯網企業協同發展的良好局面。

德國為提高中小企業的研發能力,部署開展了專門針對中小企業與研究機構合作的項目。德國的研發機構通常擁有不同測試環境,中小企業通過合作不僅可以得到軟硬件支持和技術幫助,還能加強企業員工在相關專業方面的培訓。中小企業還可以從政府獲得直接資助,相關研究方向有生產自動化、智能傳感器等。

美國重點加強對中小企業勞動力的教育培訓。 2019 年,美國國防部為數字化制造(MxD)撥款 1000 萬美元,對服務水平低下的中小制造商進行培訓,加強財務模型和易用工具的使用,創建更具彈性的工業體系。具體業務包括:推行網絡安全工具試點計劃;實施就業分類 2.0 計劃,幫助員工深入分析特定工作角色;開展數字能力工作坊,促進識別數字計劃;提供技術實習機會;開展工業物聯網培訓,推動中小企業加快物聯網制造。

《(四)加大投融資力度,強化基礎創新》

(四)加大投融資力度,強化基礎創新

近年來,工業互聯網安全初創企業受到資本市場和網絡安全企業的青睞。2017—2019 年,來自美國、以色列、法國等工業互聯網安全企業的融資金額超過 3.4 億美元 [17,21]。美國不斷加大對工業信息安全領域的資金投入,在 2020 年聯邦預算中,用于網絡安全的預算約為 110 億美元;美國國土安全部在工控安全方面的預算主要用于加強工控安全培訓、惡意軟件分析、工控系統脆弱性分析、事件響應以及新興行業和細分領域的安全評估;美國能源部在網絡安全、能源安全和應急響應等方面新增了 1.56 億美元的預算,用于提升美國電網安全和彈性的早期研究項目。2019 年 2 月,歐盟宣布在“地平線 2020”計劃中投入 6350 萬歐元,啟動網絡安全能力建設計劃,為工業領域網絡安全發展提供支撐 [17]

《(五)產業聯盟推進標準化建設,構建國際工業互聯網安全發展生態》

(五)產業聯盟推進標準化建設,構建國際工業互聯網安全發展生態

美國工業互聯網聯盟(IIC)、美國國家標準與技術研究院(NIST)、德國電工電子與信息技術標準化委員會(DKE)、日本工業價值鏈促進會(IVI)等產業聯盟組織均在積極布局和推進工業互聯網安全標準化工作 [6]

IIC 在 2016 年發布了工業互聯網安全架構(IISF),旨在規范企業在安全防護領域的規劃和實踐;先后發布《工業互聯網安全成熟度模型:從業者指南》《端點安全最佳實踐》《數據保護最佳實踐》《在實踐中管理和評估工業物聯網(IIoT)可信度》等一系列與安全相關的文件內容 [18],為工業互聯網安全研究和實踐提供指導;不斷加強與國際標準化組織、開源組織、標準研制部門的協同合作,推動研究成果轉為統一標準。NIST 發布了《制造業與工業控制系統安全保障能力評估》《工業控制系統安全指南》等,力求引領工業控制系統安全標準的制定。

德國 DKE 發布《德國工業 4.0 標準化路線圖》,全面布局工業 4.0 的標準化工作。在德國政府的支持下,德國工程院、弗勞恩霍夫協會、西門子公司等共同組建了“工業4.0平臺”,圍繞工業4.0的安全、架構、路線圖等關鍵方向,加速推進德國工業產業布局;將安全作為落實工業 4.0 的三大重要主題之一,針對設備、系統安全的加固與增強,發布了《工業 4.0 中的 IT 安全》;針對架構、標準、安全、測試床等關鍵共性問題,加速與 IIC 的技術協同和產業協作。

日本成立 IVI,以企業聯合體牽頭的方式,打造開放安全的制造業生態體系;發布了《日本互聯工業價值鏈的戰略實施框架》,提出了新一代工業互聯網參考架構,成為指導日本產業界發展工業互聯網的頂層框架。

綜上所述,美國、德國、英國、日本、韓國等發達國家根據本國工業水平和信息技術發展現狀,在布局工業互聯網安全產業時各有側重(見表 1)。①在政策制定方面,以美國、德國為代表的發達國家或地區占據了主導地位。美國互聯網技術優勢明顯,通過不斷強化工業互聯網安全的相關立法,加強對產業發展的法律保障和戰略指導。德國作為工業 4.0 的發起方,更加注重工業信息安全的管理體系建設,以政府為主導,統籌布局工控安全建設。相比之下,其他國家現階段更為聚焦工業互聯網的發展,專門針對工業互聯網安全產業的政策較為薄弱。②在企業發展方面,美國將工業互聯網安全作為傳統安全企業和工業企業發展的重要方向,德國、英國等國家的制造企業通過收購、合作等方式推動工業企業網絡安全業務發展。③在對中小企業扶持方面,日本和韓國的資金投入力度相對更大,通過對中小企業的投入來激勵其提升創新能力、快速發展狀大。④在資金投入方面,美國、歐盟在工業信息安全方面的投入持續增加。⑤?在產業聯盟方面,美國、德國成立了專門的工業互聯網產業聯盟,成員眾多、國際合作廣泛,具有一定的世界影響力和話語權。

《表 1》

表 1 主要國家工業互聯網安全產業布局比較

《四、國外工業互聯網安全產業的發展趨勢》

四、國外工業互聯網安全產業的發展趨勢

《(一)政府將加強主導地位》

(一)政府將加強主導地位

面對地緣政治沖突、科技領域競爭、制造產業轉移等嚴峻復雜的國際形勢,尤其工業互聯網安全已經成為影響國家安全的重要因素,各國政府將制定實施一系列戰略政策和相關標準,發揮產業主導地位,積極搶占工業互聯網安全產業高地,確保自身國際地位和全球經濟話語權。

《(二)相關企業將全面滲透》

(二)相關企業將全面滲透

無論是以互聯網為代表的跨國科技企業,還是以制造業為代表的傳統大型企業,都認識到在消費互聯網向產業互聯網轉型過程中工業互聯網安全的廣闊市場前景;通過收購、并購、投資等渠道加快進入工業互聯網安全產業,進一步整合創新資源和集成產品服務。同時,工業互聯網安全產業的不斷發展也為中小企業創造了相對有利的發展機遇和創新條件。

《(三)跨界融合將更加顯著》

(三)跨界融合將更加顯著

一方面,工業互聯網是隨著 5G、AI、物聯網等新興技術發展而來的,工業互聯網安全產業的發展既要解決這些新技術帶來的安全問題,也要充分利用新技術應對安全挑戰,因而各種技術的融合將進一步加速安全產業的創新發展;另一方面,工業互聯網將與能源、電力、交通、航空、航天等重要應用領域不斷深化結合,針對特定行業的技術、產品、服務以及新興企業會不斷涌現。

《(四)安全標準將趨于統一》

(四)安全標準將趨于統一

數字時代的工業全球化愈加明顯,數據和服務的流動將成為工業能力的重要體現。為解決網絡信息安全、信息技術和制造技術等因原理、接口、數據結構不同而產生的融合困難,統一的安全標準將是工業互聯網實現服務世界能力的前提和保障。因此,涉及構建、開發、集成、運行等環節的統一國際安全標準框架將成為關鍵的解決方案。

《五、我國工業互聯網安全產業的現狀梳理》

五、我國工業互聯網安全產業的現狀梳理

《(一)加強頂層設計,指引產業發展》

(一)加強頂層設計,指引產業發展

我國工業互聯網安全政策和標準日益完善,垂直行業工業信息安全建設提速,工業企業安全意識全面增強,工業信息安全保障技術水平顯著提升,推動了工業互聯網安全產業的全面發展。2017 年,國務院印發《關于深化“互聯網 + 先進制造業”發展工業互聯網的指導意見》,明確要求提升安全防護能力,建立數據安全防護體系,推動安全技術手段建設。2019 年,我國工業信息安全產業規模保持快速發展勢頭,產業規模達到 38.3 億元,較 2018 年增長了 51.62% [17]。2020 年,我國工業信息安全主管部門和行業監管部門密集出臺了《關于推動工業互聯網加快發展的通知》《“工業互聯網 + 安全生產”行動計劃(2021—2023 年)》等多項與工業互聯網安全相關的政策,指導工業互聯網安全保障工作的具體實施。

《(二)促進技術產品創新,壯大產業規模》

(二)促進技術產品創新,壯大產業規模

工業互聯網安全產品體系正在逐步完善,以邊界防護、終端防護、監測審計為代表的安全產品種類增多、功能性能增強,基于 AI、大數據、商用密碼的安全新產品也在加快研發 [24]。我國工業互聯網安全產業的市場主體主要包括大型自動化企業、傳統綜合網絡安全企業、專注工控安全的初創安全企業。在工業自動化領域,青島海天煒業過程控制技術股份有限公司、北京力控元通科技有限公司、和利時科技集團有限公司等企業,在 2009 年前后就將業務延伸到工業互聯網安全領域,開展工業互聯網安全技術產品的研發與應用推廣。近年來,眾多專注工業互聯網安全領域的初創企業涌現,如北京威努特技術有限公司、長揚科技(北京)有限公司、北京安點科技有限責任公司等;憑借網絡安全和工業控制方面所具有的人才優勢,以工業互聯網安全為主要業務方向,在能源、制造、化工等領域開拓國際客戶,通過技術創新引領整個行業的發展趨勢。

《(三)豐富應用場景,積極拓展市場》

(三)豐富應用場景,積極拓展市場

工業互聯網平臺已成為工業企業構建網絡化協同、規模化定制、服務型制造等新模式、新業態、新動能的重要支撐,工業互聯網安全的產業市場正在從防護、管理等產品型向評估、培訓等服務型轉變。目前,工業互聯網安全解決方案已在能源、電力、制造業、交通、石油石化、航空、航天、核工業等領域得到廣泛應用。各行業在工業互聯網信息安全方面的投入也在逐年增長,市場規模逐步擴大,如 2021 年我國工業互聯網安全市場規模預計為 228 億元 [25]

《(四)加大投融資力度,提升產業競爭力》

(四)加大投融資力度,提升產業競爭力

工業互聯網產業政策頻出利好,網絡安全的社會關注度持續上升,相關企業和投資機構不斷加大對工業互聯網安全市場的投融資力度。例如,奇安信科技集團股份有限公司、啟明星辰信息技術集團股份有限公司、北京六方云科技有限公司等企業不斷加大投入,積極推進工業互聯網安全技術研發和突破。截至 2020 年上半年,我國在工業互聯網方面的投融資規模累計達 15 億元,其中工業互聯網安全、數據安全、云安全等方向成為市場投融資熱點 [15]

《(五)深化區域布局,促進產業平衡》

(五)深化區域布局,促進產業平衡

我國主要經濟區域根據自身工業和網絡安全產業發展條件,出臺了相應的發展規劃和政策,引導工業互聯網安全產業的區域布局:京津冀地區通過突破平臺安全核心技術,形成區域協同發展示范效應;長江三角洲地區通過搭建安全創新功能型平臺,建設世界級先進制造業集群;粵港澳大灣區通過打造平臺安全保障和服務體系,解決新型基礎設施建設的安全問題;長江中上游地區(武漢市、成都市、貴州省)通過提高安全技術基礎支撐能力,促進傳統工業轉型升級;東北地區通過重點領域應用試點示范,加強新型產業體系的安全保障;西北地區通過打造安全企業和安全生態,為優勢產業發展提供服務保障。

也要注意到,現階段我國工業互聯網安全產業的發展仍處于起步期,產業布局尚不完善,面臨著諸多嚴峻挑戰:統籌協調能力不足,政策體系尚不健全,區域、行業、企業間發展不均衡現象普遍存在;核心技術受制于人,技術自主化程度較低,功能安全和信息安全的融合欠缺;安全標準體系尚未建立,重點行業領域布局不到位,工業互聯網設備和安全產品在通信協議、配套規范等方面未統一;資金、設備等資源要素保障能力缺乏,專業人才缺失嚴重,中小企業發展動力不足;產業生態尚待完善,工業企業對安全理念的認識不充分,安全產品設計與生產實際結合不密切,尚未形成協同發展合力。

《六、國外工業互聯網安全產業發展對我國的啟示》

六、國外工業互聯網安全產業發展對我國的啟示

發達國家和地區積極推進工業互聯網安全產業的頂層設計與應用實踐,對我國落實工業互聯網安全規劃部署具有良好的借鑒價值。“十四五”時期是我國深入實施工業互聯網創新發展戰略的關鍵期、工業互聯網建設的快速成長期,為了科學高效地應對困難挑戰,本文從以下 5 個方面提出科學優化布局我國工業互聯網安全產業發展的建議。

《(一)發揮制度優勢,統籌均衡發展》

(一)發揮制度優勢,統籌均衡發展

充分發揮我國集中力量辦大事的體制機制優勢,形成工業互聯網安全產業的發展合力。建議完善適應安全產業發展的政策體系,解決相關領域融合滲透面臨的政策和制度瓶頸,秉承創新、自主可控的發展思路,營造更加良好的發展環境;加強各類資源統籌協調,在不同區域、行業、企業間促進安全產業均衡發展,形成東西部協調、南北方平衡、全國各區域優化發展的產業布局;構建形成兜底線、防風險的安全監管體系,制定負面清單、權力清單、責任清單,著重構建工業數據安全責任體系,推動形成支持工業互聯網發展的包容性監管環境;全面提升工業企業的安全防護意識,加強工業互聯網安全共建共練、聯防聯控。

《(二)堅持自主創新,打造優勢產品》

(二)堅持自主創新,打造優勢產品

借鑒和吸收國外工業互聯網安全技術和產業創新理念,避免照抄照搬他國技術體系和運營模式。建議以構建國家戰略科技力量需求為導向,推動建設工業互聯網安全國家重點實驗室、國家工程研究中心、國家技術創新中心等創新載體,打造支撐工業互聯網安全高水平創新的基礎設施和平臺環境;加快推進設備安全、網絡安全、控制安全、應用安全、數據安全等關鍵核心技術和基礎理論的創新突破,充分利用衛星物聯網、北斗衛星導航系統等新一代技術裝備,輔助提升工業互聯網安全防護能力;自主研制具有國際競爭力的安全新技術、新產品、新服務,加強自主成果應用和推廣;鼓勵并支持工業企業和安全企業開展需求對接,強化技術交流和優勢互補,不斷提升各方在安全技術、產品和服務上的合作契合度,聯合開展關鍵技術難點攻關,加快工程化產業化突破,研究推出適合不同應用場景的安全防護解決方案;支持通過眾測眾研等方式聚集社會力量,創新網絡攻擊防護、漏洞挖掘等安全技術。

《(三)健全標準體系,引領國際規則》

(三)健全標準體系,引領國際規則

借鑒發達國家的有益經驗,健全工業互聯網垂直應用行業安全標準規范,超前布局能源、電力、交通、航空、航天等重點領域安全標準的研究制定。建議構建涵蓋各部委、省市、企業,多方協同的工業互聯網安全服務和保障支撐平臺,統籌總體系統架構建設,建立全國統一的系統準入標準與接口,制定安全融合應用系列指南;建立并不斷完善國家級工業互聯網安全基礎信息資源庫,涵蓋工業互聯網所需的資產目錄、通信協議、安全漏洞、惡意代碼、工業安全防御處置建議策略等,同時構建信息情報資源共享機制和共享激勵機制;加快《統一內容標簽格式規范》(GB/T35304—2017)等已有國家標準的應用推廣;圍繞工業互聯網設備、控制、網絡(含標識解析系統)、平臺、數據等方面安全需求,加快研究制定安全防護、測試、評估等國家和行業安全標準,建設安全技術與標準試驗驗證環境;在制定工業互聯網安全標準時,應遵循國際慣例,銜接好其他國際標準,采取更加開放的態度,歡迎國外企業或專家參與;鼓勵更多中國專家承擔相關國際標準組織的職務和任務,大力支持專業機構、工業企業、安全企業等積極參與國際標準制定,推動工業互聯網安全標準高水平“走出去”。

《(四)加大扶持力度,激發中小企業發展活力》

(四)加大扶持力度,激發中小企業發展活力

建議重視和鼓勵工業和安全領域中小企業改革創新,提升經營能力和管理水平,加大對中小企業的政策和資金的扶持力度;支持中小企業開展基礎研究和科技創新,參與關鍵核心技術研發和國家重大科技項目攻關;科學規劃并加快建設中小企業創新創業基地、企業孵化園、科技孵化器等,促進中小企業產業聚集發展,提高產業集聚度;完善多元化投融資體系和試點應用的試錯容錯與風險對沖機制,發揮好信托、保險等投資基金作用;加強供應鏈、產業鏈上下游協同,發揮好行業“領頭羊”角色,經濟基礎較好區域的龍頭企業要先行將安全研究成果進行試點轉化并評估效能,通過龍頭企業帶動配套中小企業的發展;鼓勵和支持在相關地區實施幫扶策略,以項目方式為中小企業提供改造升級和創新活動的技術支持、服務轉型、技術指導;引導和幫助中小企業配套軟硬件設備、培訓相關專業人員、引進先進創新成果,逐步培養中小企業核心競爭力,打造各類型企業協同發展的優勢格局。

《(五)構建協同生態,促進雙循環格局形成》

(五)構建協同生態,促進雙循環格局形成

加強頂層規劃,建立并完善我國工業互聯網安全產業體系,引導地方政府、工業企業、科研機構、安全企業等核心參與者在產業體系中找準定位、精準發力、協同發展,共同支撐構建我國工業安全產業生態。建議面向國內外市場和不同領域產業鏈、供應鏈,構建統一規劃的智能化、協同化、網格化的平臺框架,提高安全可控能力;依托產業聯盟、高端智庫等力量,推動“政產學研用”深度融合,培育一批具有產業整合能力的龍頭和特色企業;制定工業互聯網安全人才發展規劃,建立安全人才庫、專家庫,創新聯合培養機制,挖掘和培養國家和企業亟需的復合型、實戰型專有人才;加大對工業互聯網安全相關國際賽事的支持和推廣力度,創新賽事形式,增強賽事名次的含金量,廣泛吸引國外選手和團隊參賽;加強國際合作和區域布局,重點銜接“一帶一路”倡議,同時深化與先進發達國家互動融合,鼓勵并支持工業企業、安全企業進一步提升“走出去”的層次、水平和效益。