中国经济周刊—经济网讯 4月9日，由人民日报社《中国经济周刊》旗下的中国经济研究院主办、匡恩网络智能工业安全研究院协办的“新经济圆桌会议：工业控制网络安全”，在北京举行。

来自中央网信办、国家发改委、国资委、科技部、国家能源局，中国互联网发展基金会、全国信息安全标准化委员会、中国网络安全产业联盟，民银国际投资有限公司、北京匡恩网络科技有限责任公司等部门、机构的各界专家，汇聚一堂，就目前国际安全新趋势、我国工业控制网络安全面临的挑战和机遇、以及如何促进工控网络安全产业发展等，进行了交流、研讨。国家发改委经济与国防协调发展司副司长徐建平出席会议并发言。

国家发改委经济与国防协调发展司副司长徐建平（中国经济周刊视觉中心 首席摄影记者 肖翊|摄）

徐建平指出，当前我们在网络安全方面面临几个问题：

第一，安全问题的认识问题，现在就说工业控制系统，我最近调研了很多地方，比如到一些企业去看，一些核心设备都进口，买了国外的就好，买了国内的就不行，国内最缺的就是容错机制和试错机制。为什么我们的高铁能成功？就是高铁建立了一个非常值得总结的试错机制、容错机制。我觉得认识问题应该从根本上解决，建立容错机制。

第二，政策上也有很多需要完善的地方。比如推动自主化或者本土化方面，韩国的政策就很具体，对我们有借鉴作用，每个相关的计划都有具体实施措施，比如要发展自主产业，抵制日本货，就这么明确地写着。我们要在政策制订上支持自主化能力提升的真正措施少。也有一些很好的政策，就是落地不了。此外，政策的针对性和系统性都需要加强。

第三，国内目前的状况，整个大的制造业是实实在在的大而不强。比如动力、元器件、原材料、软件、工艺技术，这五大关键基本上自主的少，或者具有核心竞争力的少，怎么谈自主可控？根本无法谈，再防也防不住。

第四，部门之间协同性要进一步加强。虽然这么多年来中央、国务院高度重视，一而再、再而三强调，但是实际过程中这方面有很大的困难。

第五，现在有关信息安全的管理，或者是工业控制系统安全管理还是存在很多的缺陷。比如大数据，我们现在的服务器全国已经呈现过剩趋势，而不是缺。我们没有把它整合利用好。当时发展云计算根本的目的在哪儿？不是让你重新搞基础建设，而是整合利用闲置资源。我们三大互联网企业积累了大量的数据，这个数据怎么管理？

我们首先要加强系统性的谋划和顶层设计，我个人认为，部门之间虽然已经形成了一个相应的工作机制，但是离真正的加强安全管理要求，还差的很远，还有很大的空间。

第一，规划上，要真正把我们的工业控制网络安全纳入到各级规划当中去。没有上位法的保障，怎么去推安全？要把安全工作真正落地，在规划层面、顶层上首先就要考虑。

第二，突出重点，集中优势，突破关键。实质上就是要强化我们的自主创新能力，真正把我们的自主创新能力落到实处。我们自主创新方面一定要实实在在的作为一个重点来支持，这是一个机制建设问题。我们老是坚定以企业为主体，产学研结合，实际上产学研没有结合起来。大学搞大学的研究，研究所搞研究所的研究，企业搞企业的研究，即使能够结合在一起，也是为某一个项目拿点钱，不是市场化结合机制。

第三，加强法律法规的建设，强化部门之间的合理保障，要通过法规的形式为信息安全、安全能力的建设提供保障。

第四，加强社会安全意识教育，从小孩子就开始。你把大量的信息放到手机上，你的信息就被传播出去了，可能到国外了，人家就把你的偏好全掌握了。大家一定要提高安全意识。