中国经济周刊—经济网讯 4月9日,由人民日报社《中国经济周刊》旗下的中国经济研究院主办、匡恩网络智能工业安全研究院协办的“新经济圆桌会议:工业控制网络安全”,在北京举行。
来自中央网信办、国家发改委、国资委、科技部、国家能源局,中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟,民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家,汇聚一堂,就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等,进行了交流、研讨。国家发改委经济与国防协调发展司副司长徐建平出席会议并发言。
国家发改委经济与国防协调发展司副司长徐建平(中国经济周刊视觉中心 首席摄影记者 肖翊|摄)
徐建平指出,当前我们在网络安全方面面临几个问题:
第一,安全问题的认识问题,现在就说工业控制系统,我最近调研了很多地方,比如到一些企业去看,一些核心设备都进口,买了国外的就好,买了国内的就不行,国内最缺的就是容错机制和试错机制。为什么我们的高铁能成功?就是高铁建立了一个非常值得总结的试错机制、容错机制。我觉得认识问题应该从根本上解决,建立容错机制。
第二,政策上也有很多需要完善的地方。比如推动自主化或者本土化方面,韩国的政策就很具体,对我们有借鉴作用,每个相关的计划都有具体实施措施,比如要发展自主产业,抵制日本货,就这么明确地写着。我们要在政策制订上支持自主化能力提升的真正措施少。也有一些很好的政策,就是落地不了。此外,政策的针对性和系统性都需要加强。
第三,国内目前的状况,整个大的制造业是实实在在的大而不强。比如动力、元器件、原材料、软件、工艺技术,这五大关键基本上自主的少,或者具有核心竞争力的少,怎么谈自主可控?根本无法谈,再防也防不住。
第四,部门之间协同性要进一步加强。虽然这么多年来中央、国务院高度重视,一而再、再而三强调,但是实际过程中这方面有很大的困难。
第五,现在有关信息安全的管理,或者是工业控制系统安全管理还是存在很多的缺陷。比如大数据,我们现在的服务器全国已经呈现过剩趋势,而不是缺。我们没有把它整合利用好。当时发展云计算根本的目的在哪儿?不是让你重新搞基础建设,而是整合利用闲置资源。我们三大互联网企业积累了大量的数据,这个数据怎么管理?
我们首先要加强系统性的谋划和顶层设计,我个人认为,部门之间虽然已经形成了一个相应的工作机制,但是离真正的加强安全管理要求,还差的很远,还有很大的空间。
第一,规划上,要真正把我们的工业控制网络安全纳入到各级规划当中去。没有上位法的保障,怎么去推安全?要把安全工作真正落地,在规划层面、顶层上首先就要考虑。
第二,突出重点,集中优势,突破关键。实质上就是要强化我们的自主创新能力,真正把我们的自主创新能力落到实处。我们自主创新方面一定要实实在在的作为一个重点来支持,这是一个机制建设问题。我们老是坚定以企业为主体,产学研结合,实际上产学研没有结合起来。大学搞大学的研究,研究所搞研究所的研究,企业搞企业的研究,即使能够结合在一起,也是为某一个项目拿点钱,不是市场化结合机制。
第三,加强法律法规的建设,强化部门之间的合理保障,要通过法规的形式为信息安全、安全能力的建设提供保障。
第四,加强社会安全意识教育,从小孩子就开始。你把大量的信息放到手机上,你的信息就被传播出去了,可能到国外了,人家就把你的偏好全掌握了。大家一定要提高安全意识。
网友评论