加快推進新型工業化,是以習近平同志為核心的黨中央從黨和國家事業發展全局出發,著眼全面建成社會主義現代化強國作出的戰略部署,具有重大的現實意義和深遠的歷史意義。在新一輪科技革命和產業變革加速演進之際,數字經濟和實體經濟深度融合之時,加快新型工業化建設必將賦予網絡安全新的使命任務。面對新的國際競爭格局和發展形勢,保障新型工業化網絡安全需要順應數字化、網絡化、智能化發展趨勢,以保障制造強國、網絡強國為主線,以工業領域網絡安全體系和能力現代化建設為目標,構建與數實融合發展需求相適應的安全保障體系,實現高質量發展和高水平安全良性互動,護航新型工業化加快發展。當前,數字化、網絡化、智能化轉型正成為推動新型工業化重組發展格局、重構經濟引擎、重塑競爭優勢的關鍵。加快推進工業領域網絡安全體系和能力現代化建設,強化新型工業化網絡安全保障,對于發揮網絡安全基礎性、保障性作用,護航新型工業化發展,保障國家經濟穩定運行、維護社會安定發展具有重要意義。新型工業化網絡安全是推進新型工業化高質量發展的重要前提。安全是推進新型工業化的前提和保障。推進新型工業化必須貫徹好總體國家安全觀,將安全融入新型工業化發展各領域和全過程,有力應對各類風險挑戰。新型工業化過程中,工業數字化、網絡化和智能化發展趨勢凸顯,工業網絡開放程度更高,工業設備、系統、數據與互聯網聯通,工業領域網絡安全威脅不斷加劇。針對工業領域的網絡攻擊已造成制造生產停擺、資源供應中斷、重要數據泄露等嚴重后果,對工業生產和經濟社會造成破壞性影響。工業領域網絡安全保障能力事關工業運行和生產安全,是新型工業化高質量發展的必要前提。新型工業化網絡安全是制造強國、網絡強國建設的重要基礎。總體上看,我國正處于由制造大國、網絡大國向制造強國、網絡強國邁進的關鍵時期。當前,以科技創新為引領的現代化產業體系加快建設,制造業轉型升級聚焦智能制造主攻方向,傳統產業加快向中高端轉型升級,產業數字化、網絡化、智能化特征明顯,工業系統與網絡系統融合程度持續加深,網絡安全保障需求隨之進一步凸顯。保障新型工業化網絡安全是促進互聯網、大數據、人工智能和實體經濟深度融合,加快建設制造強國、網絡強國的有力基礎。新型工業化網絡安全是提升產業鏈供應鏈韌性和安全水平的重要舉措。提升產業鏈供應鏈韌性和安全水平是構建新發展格局、推動高質量發展的基礎,也是國家安全能力的重要方面。在百年未有之大變局加速演進背景下,國際貿易和投資爭端加劇,發達經濟體積極鞏固自身產業發展優勢,加快重塑穩定可靠的產業鏈供應鏈。現階段,我國產業底層基礎技術、基礎工藝能力尚顯不足,基礎軟硬件、開發平臺、基本算法等瓶頸仍然突出,供應鏈網絡安全存在薄弱環節。在裝備不自主、系統難自控的局面下,做好新型工業化網絡安全保障,提升重要產品、設備安全水平,是防范產業鏈供應鏈安全風險、提升產業鏈供應鏈穩定性的必要舉措。在新型工業化進程中,網絡安全向著更大范圍、更深程度發展演進。新型工業化網絡安全不僅包含與工業生產相關的工業互聯網安全、工業控制系統安全,還包括以5G、工業大數據中心等為代表的數字基礎設施安全,以車聯網、工業機器人等為代表的新型融合領域安全,以及以人工智能、區塊鏈等為代表的新一代信息技術在工業領域應用安全等。建設主體涉及工業企業、工業互聯網平臺企業、設備廠商、網絡安全行業、軟件和信息技術服務業等,安全建設與管理服務理念、方式呈現新的重點。發展方向方面,強調安全與工業行業深度融合。新型工業化網絡安全并非網絡安全與工業的簡單疊加,而是與工業的深度耦合。正如工業互聯網,雖與軟件和信息技術服務業緊密相關,但其重點主體則是制造業企業。從新型工業化視角來看,其主體、出發點和落腳點也應在于工業。新型工業化網絡安全不再是單點安全問題處理,更多在于工業運行場景化、業務化、交互化的推進,解決工業數字化、網絡化、智能化趨勢和生產需求下的系統性安全問題。新型工業化網絡安全防護范圍不僅包括終端、邊界、行為等,更包括緊密結合工業發展內容和運行邏輯下的工業運行各環節安全,應該與工業信息化發展建設同步推進。管理方式方面,強調分類分級精準管理服務。新型工業化進程中,不同行業、規模、類型的工業企業信息化發展程度不一、承載業務類型各異,安全防護需求和重點存在較大差異,難以參照相同標準進行管理。例如,石油、石化、電力、鋼鐵等流程性制造對連續生產的安全性和可靠性有著極高要求,電子設備、汽車、服裝等離散型制造強調生產流程、供應鏈環節的安全穩定。即使同一型號的工業控制系統在不同領域、行業也會有不同的應用特點,產生不同的安全需求。因此,實施精細化策略,科學劃分風險程度,開展分類分級管理,匹配與發展程度相適應的安全舉措,應是建立健全新型工業化網絡安全管理機制的核心理念。防護理念方面,強調需求驅動下的能力提升。新型工業化過程中數字經濟和實體經濟融合領域更廣、程度更深,安全風險復雜交織。工業領域細分行業眾多,需要結合行業特性、業務場景、生產運行需要匹配安全防護手段策略,這就需要從過去的網絡安全產品簡單部署向綜合解決方案轉變,從事件驅動、合規驅動向需求驅動、價值驅動轉變,促使安全從“成本投入”變成“價值投資”。安全防御方式也需要從“隔離”“打補丁”等靜態預置策略轉變為全局式、整體化“主動安全”體系的構建。工業企業應更多從滿足自身需求出發選擇安全產品服務、提升安全能力,對涵蓋安全產品、安全服務和安全運營解決方案的端到端安全供給模式提出更高要求。治理模式方面,強調政企協同下的多方共治。網絡安全牽一發而動全身,是全社會共同的責任。新型工業化網絡安全涉及工業行業、網絡安全行業等多類型主體,需要監管側、企業側、行業側凝聚共識、形成合力。需要在主管部門統籌協調下,層層落實網絡安全責任,充分發揮企業主體作用,提升網絡安全意識,從需求出發加大網絡安全投入,引導企業主動開展網絡安全能力建設。積極發揮行業組織、產業聯盟、第三方專業機構作用,匯聚行業資源和技術力量,共同構建網絡安全保障服務體系。黨的十八大以來,我國網絡安全管理制度加快建設,網絡安全管理與防護體系建設取得積極進展,圍繞工業互聯網安全、工業控制系統安全、車聯網安全、5G安全等出臺指導政策、行動計劃、標準指南等,加快布局行業網絡安全能力建設。但同新型工業化建設發展速度進程相比,同發達國家網絡安全保障能力水平相比,我國在安全意識培育、標準規范指引、產業能力支撐、安全建設生態等方面還存在較大差距,亟須協同發力,加快建立與新型工業化發展相適應的安全保障體系。提高認識,強化網絡安全責任意識。新型工業化仍處于逐步推進階段,各方對新型工業化網絡安全的認識仍有待提升,工業行業“重發展、輕安全”的現象比較明顯,行業網絡安全投入比重較發達國家水平有較大差距。應持續強化需求側安全意識和安全責任,引導需求側企業提升網絡安全投入。通過定期組織安全演練和培訓,強化網絡安全意識宣貫,提升企業網絡安全意識和能力。推動通過稅收減免、稅收返還等方式減輕工業企業在網絡安全方面的成本負擔。主動梳理用戶需求,指導企業部署符合安全需求的網絡安全產品服務。標準引領,完善安全政策供給環境。新型工業化網絡安全建設行業特征明顯,現行網絡安全政策標準在工業領域適配程度不高,難以滿足工業領域企業量大面廣、新型工業化建設程度不一的現狀和不斷迭代的技術發展趨勢。應強化政策制度供給,鼓勵將網絡安全納入地方新型工業化發展中統籌考慮,健全以分類分級管理為基礎的制度機制,聚焦原材料、消費品、裝備制造、電子信息等重點行業,圍繞工業互聯網、工業控制系統、車聯網等重點領域,加快推動網絡安全相關標準指南制定,強化基礎共性、重點領域、關鍵產品等標準布局,加強安全建設的制度指引,指導企業提高主體安全防護能力。創新驅動,提升安全產業支撐能力。維護新型工業化網絡安全離不開先進的網絡安全技術和強大的網絡安全產業。新型工業化網絡安全體系建設亟須提升工業領域網絡安全產業供給能力。我國適應工業領域的專用安全產品服務供給不足,“內生安全”產品服務有待進一步發展。一方面,應加快工業領域專用安全產品服務攻關,研發可用、好用的產品服務,加快風險評估、安全設計、應急響應等咨詢服務發展,促進網絡安全保險在工業場景下的模式創新和應用創新;另一方面,推動面向工業領域的內生安全產品創新,積極推動自主安全技術融入工業領域新一代信息技術產品,提升工業產業鏈供應鏈安全水平。強化協同,共筑安全能力建設生態。網絡安全建設需要各相關方共同努力,網絡安全行業、工業行業、社會組織、企業主體需要共同參與,形成合力,共育新型工業化網絡安全建設生態。應發揮產業聯盟和行業協會作用,通過供需對接、路演推介、座談研討等方式加強供需兩側深度對話合作。暢通工業領域網絡安全產融合作平臺機制,對專門性、創新性產品加大資金支持。推動建立針對安全建設效果的評價和反饋機制,優化網絡安全建設環境。通過高校與工業企業共建聯合實驗室、實訓基地等,鍛造適應新型工業化網絡安全需求的復合型、實用型人才隊伍,為新型工業化網絡安全建設提供人才支撐。
