中国经济周刊—经济网讯 全国两会期间，全国政协委员、民银国际投资有限公司董事长何帮喜提交了加强我国工控网络安全应纳入国家战略的建议。工控网络安全是集成了信息安全技术与工业自动化控制技术的跨学科的全新领域。该领域辐射范围涵盖了国家基础设施安全、国防安全、经济安全，并深刻影响我国智能制造产业发展、智慧城市建设和人民生活安全。

附何帮喜提案全文：

关于加强我国工控网络安全，应纳入国家战略的建议

全国政协十二届四次会议 提案人：何帮喜 界别：工商联

一、提案背景

1、工控网络安全领域辐射范围广泛

“十二五”期间，我国大中型企业数字化设计普及率提高23.5个百分点，主要行业关键工艺流程数控化率超过70%。随着国务院“中国制造 2025”战略提出，两化深度融合和多层面互联互通带来产业大规模升级，同时也使我国电力、水利、石化、冶金、汽车、航空航天等现代工业面临前所未有的工控网络安全威胁；民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样缺乏足够的工控网络安全保障。

工控网络安全是集成了信息安全技术与工业自动化控制技术的跨学科的全新领域。该领域辐射范围涵盖了国家基础设施安全、国防安全、经济安全，并深刻影响我国智能制造产业发展、智慧城市建设和人民生活安全。

2、工业控制网络安全关系国家安全

在工控网络安全领域，代码已经成为一种武器。以美国为代表的各国政府已经将工业漏洞代码列为军备物资限制出口和交易。对一个国家重要设施的精确打击不再需要使用传统军事手段，通过网络即可实现。

网络战争近在眼前。近年来，各国间的网络“军备竞赛”继续加强，网络摩擦不断增多，大规模网络冲突爆发的风险进一步加剧。工控系统因其涉及国家核心基础设施安全和经济社会稳定大局，成为国家间对抗的全新手段，其威慑力和影响力不亚于传统战争。2016年黑暗力量病毒攻击乌克兰电网造成大面积停电等事件表明网络战正在我国周边地区发生。

二、挑战与机遇

1、我国工控网络安全问题突出

近年来，我国在网络空间的影响力进一步加大，但网络安全战略不明确、网络信任体系建设滞后、网络安全基础能力薄弱、网络攻防技术能力不足等问题也非常突出。与此同时，世界各主要大国都在加大对该领域的投入，2016年2月9日，美国总统公布《网络安全国家行动计划》，提议2017财年190亿美元预算用于加强网络安全，着重保护公众安全以及经济和国家安全。

我国工控网络安全行业当前面临的主要问题包括：

工业控制网络安全战略缺乏顶层设计和发展规划。2015年，《国家安全法》、《网络安全法》等法律相继推出，“网络强国战略”纳入“十三五”规划，国家网络空间安全顶层设计明显加强。但是，我国工业控制网络安全重要性尚未达到共识，顶层设计仍不明确。工控网络安全与传统信息安全存在较大的差异，亟需进行专题研判，并制定发展规划。

重要工业制造业领域大量使用国外工控设备。目前，国外工业生产设备提供商已经在各领域垄断了工业生产控制系统和设备市场。以我国工业PLC市场为例，2015年西门子、三菱、欧姆龙、罗克韦尔、施耐德等5家国外厂商占据了超过80%的市场份额。我们不但不掌握这些设备的核心技术更不掌握这些系统的安全设计，其漏洞和后门风险与日俱增。

针对工控网络威胁的防护能力几乎为零。针对工控网络的高级持续威胁是一种严密的组织化行为，拥有大量资金支持。这些特点使得防护能力建设必须大力投入、持续投入、深度开发。

我国工业和基础设施智能化发展很快，安全却严重滞后。我国应该尽快以建设国防事业的投入去发展工控安全产业，避免重蹈互联网安全产业起步晚、技术落后导致受制于人的覆辙。

2、严峻的挑战带来难得的发展机遇

第四次工业革命的到来，打破了发达国家对核心技术、工艺和标准的垄断，工控网络安全产业作为一个新兴产业迎来难得的发展机遇：

我国工业信息化、智能化建设存在后发优势。我国工业信息化、智能化建设起步较晚，但新建系统多，自动化水平高，有利于工控网络安全体系的部署和实施，实现弯道超车。

我国工业规模巨大为安全产业发展提供广阔空间。我国现代工业规模为世界之最，具备完整的现代工业体系，为工控网络安全产业的发展提供了全球首屈一指的成长空间。

工控网络安全成为国产化自主可控的契机。以工控网络安全为杠杆，要求国外巨头企业开放产品技术壁垒，促进自主工控产品替代进口。

工控网络安全正在成长为一个战略新兴产业。该产业与我国现代工业产业互相促进、共同发展，提高工业智能化水平的同时，自身做大做强，形成产业优势，并与我国基础设施建设深入结合，为其植入安全基因。

我国强力、高效的国家安全管控能力和强大的基础设施建设能力使其具备引领全球工控安全产业发展的实力。我国有能力成为该领域的先进国家，并主导该领域标准和规范的制定，建立全球影响力。

三、建议

1、从战略高度加强工业控制网络安全顶层设计，明确责任部门

工控网络安全涉及工业控制、智能制造、能源管理、安全生产、信息化建设、网络犯罪治理等多个领域，必须从战略高度加强我国工控网络安全整体战略规划和顶层设计，进行专题研判，同时加强政府各部门间的协调，具体工作要落实到责任部门。

2、建立完备的工控网络安全体系，掌握芯片级核心技术

以自主安全工控芯片为基础，加快控网络安全体系建设和技术与产品研发，解决工控设备本体安全、结构安全、行为安全安全，为工控注入安全基因，实现本质安全，并在持续对抗中保持领先优势。

3、大力扶持新兴工控网络安全企业，鼓励技术创新和产业化

工控网络安全是跨学科的技术融合，新兴企业的颠覆性技术是创新的重要来源。我国目前已经涌现出一批如匡恩网络等具备深度科研能力的、有活力的工控网络安全企业。我国应大力引导和扶持民营企业的发展，培育良好的产业生态，促进自主知识产权的先进技术实现产业化落地。

4、在各行业建设中同步进行工控网络安全规划和验收

在 “中国制造2025”等国家重大规划及实施方案中，必须同步开展工控网络安全的规划工作；在交付运行前，要把网络安全验收作为必要条件。在电力、石油石化、交通、装备制造、冶金等重要行业以及智慧城市建设中积极开展工控网络安全调研、检查、整改工作，以及专项试点、示范工作。

5、快速推进国外工控产品与国内安全技术结合，把控安全命脉

针对当前工控领域国外进口产品将在一段时间内依然占据主导地位的现状，重点解决在建和拟建大型项目、重点工程的工控网络安全问题，建立相应的检查、测评机制，采用国产安全技术作为国外工控产品准入的门槛，引导国外主流工控厂商与国内安全企业合作，使用国产安全技术把控进口工控系统的安全命脉。

提案人：何帮喜

2016年2月29日