網(wǎng)信辦信息化發(fā)展局副局長董寶青:工業(yè)控制系統(tǒng)市場占有率90%在外企
發(fā)布時間:2016-04-19 中國經(jīng)濟(jì)周刊―經(jīng)濟(jì)網(wǎng)訊?在“互聯(lián)網(wǎng)+”和“中國制造2025”戰(zhàn)略背景下,,工業(yè)控制網(wǎng)絡(luò)安全的重要性越來越受到關(guān)注和重視,。4月9日,,由《中國經(jīng)濟(jì)周刊》中國經(jīng)濟(jì)研究院主辦的“新經(jīng)濟(jì)圓桌會議”,,邀請各界專家就目前國際安全新趨勢、我國工控網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)和機(jī)遇,、以及如何促進(jìn)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等多方面進(jìn)行研討,。中央網(wǎng)信辦信息化發(fā)展局副局長董寶青出席會議并發(fā)言。中國制造2025,、工業(yè)4.0,、工業(yè)互聯(lián)網(wǎng)、O2O,、O+O等等,,隨著信息化時代越發(fā)展,這個東西對我們的挑戰(zhàn)越嚴(yán)峻,,我們信息化是建立在美國先進(jìn)技術(shù)基礎(chǔ)之上的,,最近中興通訊事件又對我們再次敲響了警鐘,網(wǎng)絡(luò)安全,、信息安全問題成為我們經(jīng)濟(jì)發(fā)展重要推動力,。
現(xiàn)在安全界有一句話,叫安全大于天,,萬事它優(yōu)先,,沒有安全的發(fā)展是一個非常危險(xiǎn)的事情。聽剛才郭總講了一下,,我覺得還是有必要繼續(xù)加大對網(wǎng)絡(luò)安全認(rèn)識的宣傳問題,,尤其是對工業(yè)控制網(wǎng)絡(luò)安全的宣傳。網(wǎng)信辦每年都網(wǎng)絡(luò)安全宣傳周,,但是還是不夠,還是要不斷宣傳這個問題。郭總剛才花了很長時間做了一些宣傳,,通過他的發(fā)言宣傳還是很重要的,。今天的研討會是一個很重要的活動,能夠通過中國經(jīng)濟(jì)周刊,,通過何委員的努力,,幫助去啟蒙更多的人,對全社會,、各級領(lǐng)導(dǎo),、圈外的人意義非常重大。
2009年,、2010年就做過工業(yè)系統(tǒng),、工業(yè)展現(xiàn)ICS狀況研究,當(dāng)時由工信部一所做了報(bào)告,,很高興看到附錄里面有這個,,說明你們跟蹤的非常好。2010年的時候把這項(xiàng)工作交給網(wǎng)絡(luò)安全協(xié)調(diào)司,,后來工信部又出臺了一個文件,,促進(jìn)工業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全的意見,也是我們國家第一次發(fā)布這樣的文件,,附錄里面也有,,我看到這些很高興。
我談幾個重點(diǎn)的感想跟大家分享,,最近互聯(lián)網(wǎng)發(fā)展很快,,網(wǎng)絡(luò)安全問題也是很重要的。中國經(jīng)濟(jì)轉(zhuǎn)型升級確實(shí)面臨著巨大的挑戰(zhàn),,創(chuàng)新驅(qū)動,、轉(zhuǎn)型升級不是通過口號就可以的,它需要我們扎扎實(shí)實(shí)若干年的努力才能進(jìn)入這個階段,。
從大安全觀角度來講,,從過去我們關(guān)注信息系統(tǒng)安全,到關(guān)注比較低層次涉及到實(shí)體空間,、控制空間的ICS問題,,這是一個發(fā)展過程。萬物互聯(lián)的時代,,這項(xiàng)工作從過去關(guān)注互聯(lián)網(wǎng)安全,、信息系統(tǒng)安全,現(xiàn)在一定轉(zhuǎn)向最底層的,,也是最難的,,比互聯(lián)網(wǎng)安全難的多,,信息系統(tǒng)的安全是個更大的概念,ICS概念要解決物理空間和機(jī)械融合的問題,,這個難度非常高,。
第一,國家頂層設(shè)計(jì),,機(jī)制,、政策、規(guī)劃目前比較清晰了,,中央網(wǎng)信辦統(tǒng)籌幾個重要的涉及信息安全,、網(wǎng)絡(luò)安全部門,像公安部,、國安,、保密、工信等等,,跟國安委在大的體制上架構(gòu)比較明確了,,大家對這個問題也都非常關(guān)注和重視。具體到ICS要有兩個部門發(fā)揮主要作用,,一是工信部,,中編辦規(guī)定工信部有這個職能,二是公安部,,作為執(zhí)法部門,,它的使命非常強(qiáng)。在頂層設(shè)計(jì)方面的體制機(jī)制是健全的,,適應(yīng)現(xiàn)在發(fā)展需要的,。
第二,我們微觀層次也要建立相應(yīng)的機(jī)制,,我們所有的工業(yè)企業(yè)或者產(chǎn)業(yè)系統(tǒng),、實(shí)體經(jīng)濟(jì)體、服務(wù)業(yè)里面要建立信息安全管理制度和組織制度落實(shí),,我們大部分企業(yè)都有CIO制度,,這里面又有首席安全官,有ICSO,,這個推了很多年了,,微觀是基礎(chǔ),宏觀的我們清楚,,宏觀的也清楚,,現(xiàn)在企業(yè)家對這個問題程度不斷提高,因?yàn)槊砍鲆患虑閷ζ髽I(yè)的損失是非常之大的,,尤其是安全事故的出現(xiàn),,企業(yè)家對這個重視程度提高了?,F(xiàn)在企業(yè)家愿意在這方面花比較多的成本去預(yù)防。而不是出事兒以后解決它,,或者接受罰款,,做什么賠償,因?yàn)檫@種可預(yù)料的損失比較大,,現(xiàn)在企業(yè)家有意愿在這方面進(jìn)行投入。隨著新出現(xiàn)的事件,,大家會越來越愿意在這方面作為一個必然的程序出現(xiàn),,這個市場空間非常大。
第三,,從治本的角度來講,,我們要經(jīng)過長期的努力建立技術(shù)供應(yīng)鏈全生命周期、全環(huán)節(jié)的保護(hù)能力,,實(shí)施國產(chǎn)替代,、自主可控、安全可控的思路,,從中興通訊這個事情可以感受到緊迫性,,其實(shí)留給我們的時間不是很多,如果我們還不能夠痛下決心把這個事情做好,,危險(xiǎn)越來越大,。這個我們國家有一定的產(chǎn)業(yè)基礎(chǔ),從我們對底層的芯片,、DCS,、NCS等等,包括硬件集成等等,,我們能力還是比較弱,。這和國家自主核心建立,打造我們技術(shù)供應(yīng)鏈,,我們技術(shù)供應(yīng)鏈實(shí)現(xiàn)就會好很多,。治本的長遠(yuǎn)戰(zhàn)略是堅(jiān)定不移的。
第四,,我們要建立日常的巡查,、演習(xí)制度。
第五,,建立一些應(yīng)急支援的隊(duì)伍力量,,有一些公共平臺可以政府來建,有些完全可以依托企業(yè),,我不太了解匡恩,,雖然我認(rèn)識你們的副總裁,,但他原來不在你們公司,我看你們成立時間比較晚,,現(xiàn)在發(fā)展比較快,,也有不少風(fēng)投進(jìn)來,我覺得他們看的比較準(zhǔn),,這塊是大勢所趨,。有些應(yīng)急支援平臺可以建到企業(yè),商業(yè)化運(yùn)作效率很高,,相關(guān)部門也在研究這個問題,,商業(yè)化企業(yè)運(yùn)作的力量更加重要。現(xiàn)在幾乎大的網(wǎng)絡(luò)安全公司包括阿里,、360等等,,都在這方面發(fā)力。我們有強(qiáng)大的產(chǎn)業(yè)支撐隊(duì)伍,,出現(xiàn)應(yīng)急事件可以及時響應(yīng),、及時解決。
第六,,大力發(fā)展產(chǎn)業(yè)隊(duì)伍,,它應(yīng)該是一個服務(wù)業(yè),最終變成一個信息安全服務(wù)業(yè),,或者更具體聚焦工業(yè)控制網(wǎng)絡(luò)安全服務(wù),,不僅僅是賣一個產(chǎn)品,做一個工程,,它應(yīng)該是持續(xù)的服務(wù),,把它作為一個現(xiàn)代信息化服務(wù)業(yè)、安全服務(wù)業(yè)認(rèn)真的發(fā)展,。
我們國家也有幾家企業(yè)做得不錯,,匡恩也是一個新星,我用新星形容你,,是過去不太了解,。像浙江的中控有很深的研究,還有和利時等等,,這些企業(yè)還是發(fā)展的慢,,還要大力發(fā)展,我們得形成一些國內(nèi)知名大的有能力的企業(yè),,因?yàn)檫@個市場太大了,。我們還要面向全球提供服務(wù)。安全態(tài)勢就是更加面向全球,,是國際化企業(yè),,隨著一帶一路走出去戰(zhàn)略,,發(fā)展產(chǎn)業(yè)隊(duì)伍。有了這些產(chǎn)業(yè)隊(duì)伍,,我們就更加放心了,。我們還要把軍民融合作為一個主要的內(nèi)容,我和徐司長都在負(fù)責(zé)軍民融合方面的工作,,在軍民融合里面也是把這項(xiàng)工作內(nèi)容作為重點(diǎn),。軍事斗爭中很多都涉及到ICS安全問題,因?yàn)槲淦餮b備都是信息系統(tǒng)控制的,,所以在軍民融合里面也要特別重視軍民聯(lián)合開發(fā)的技術(shù),。
大家的思路還是比較共識、比較清晰的,,對策也是比較接近的,現(xiàn)在就是需要我們把這項(xiàng)工作做的更實(shí)效,、更高效,,我相信在未來兩三年之內(nèi),中國在這方面會扭轉(zhuǎn)現(xiàn)在的這種情況,。因?yàn)槲覀冊谶@方面市場占有率還不到10%,,90%的市場都在國外企業(yè)手上,通過我們企業(yè)自己的努力,,還有國家政策制度的建立,,能夠扭轉(zhuǎn)這種形勢,變成我們自己安全可控,、自主可控,,能夠放心的發(fā)展經(jīng)濟(jì)。
工業(yè)控制系統(tǒng)市場占有率90%,,都是美國,、德國、日本幾個大公司占領(lǐng)這個市場,,工控領(lǐng)域是我們最大的弱項(xiàng),,這也是最難的,這是最基層的產(chǎn)業(yè)解決的問題,,管理軟件相對比較好國產(chǎn)替代,,它有文化和應(yīng)用層面的,這個是底層的東西,,這個難度更大,,挑戰(zhàn)也非常大。
希望宏觀政策能夠起到更好的社會影響,、更好的產(chǎn)業(yè)影響,,也希望何委員的提議能得到更多的呼應(yīng),,政協(xié)發(fā)揮應(yīng)有的作用,我覺得這個事情很有意義,,還要不斷的呼應(yīng),,不斷的去做,也希望匡恩這樣的企業(yè)更好的發(fā)展,,更好的找到企業(yè)的定位戰(zhàn)略,,更快的發(fā)展。
