網(wǎng)信辦信息化發(fā)展局副局長董寶青:工業(yè)控制系統(tǒng)市場(chǎng)占有率90%在外企
發(fā)布時(shí)間:2016-04-19 中國經(jīng)濟(jì)周刊―經(jīng)濟(jì)網(wǎng)訊?在“互聯(lián)網(wǎng)+”和“中國制造2025”戰(zhàn)略背景下,工業(yè)控制網(wǎng)絡(luò)安全的重要性越來越受到關(guān)注和重視。4月9日,由《中國經(jīng)濟(jì)周刊》中國經(jīng)濟(jì)研究院主辦的“新經(jīng)濟(jì)圓桌會(huì)議”,邀請(qǐng)各界專家就目前國際安全新趨勢(shì)、我國工控網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)和機(jī)遇、以及如何促進(jìn)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等多方面進(jìn)行研討。中央網(wǎng)信辦信息化發(fā)展局副局長董寶青出席會(huì)議并發(fā)言。中國制造2025、工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、O2O、O+O等等,隨著信息化時(shí)代越發(fā)展,這個(gè)東西對(duì)我們的挑戰(zhàn)越嚴(yán)峻,我們信息化是建立在美國先進(jìn)技術(shù)基礎(chǔ)之上的,最近中興通訊事件又對(duì)我們?cè)俅吻庙懥司?,網(wǎng)絡(luò)安全、信息安全問題成為我們經(jīng)濟(jì)發(fā)展重要推動(dòng)力。
現(xiàn)在安全界有一句話,叫安全大于天,萬事它優(yōu)先,沒有安全的發(fā)展是一個(gè)非常危險(xiǎn)的事情。聽剛才郭總講了一下,我覺得還是有必要繼續(xù)加大對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)的宣傳問題,尤其是對(duì)工業(yè)控制網(wǎng)絡(luò)安全的宣傳。網(wǎng)信辦每年都網(wǎng)絡(luò)安全宣傳周,但是還是不夠,還是要不斷宣傳這個(gè)問題。郭總剛才花了很長時(shí)間做了一些宣傳,通過他的發(fā)言宣傳還是很重要的。今天的研討會(huì)是一個(gè)很重要的活動(dòng),能夠通過中國經(jīng)濟(jì)周刊,通過何委員的努力,幫助去啟蒙更多的人,對(duì)全社會(huì)、各級(jí)領(lǐng)導(dǎo)、圈外的人意義非常重大。
2009年、2010年就做過工業(yè)系統(tǒng)、工業(yè)展現(xiàn)ICS狀況研究,當(dāng)時(shí)由工信部一所做了報(bào)告,很高興看到附錄里面有這個(gè),說明你們跟蹤的非常好。2010年的時(shí)候把這項(xiàng)工作交給網(wǎng)絡(luò)安全協(xié)調(diào)司,后來工信部又出臺(tái)了一個(gè)文件,促進(jìn)工業(yè)信息系統(tǒng)網(wǎng)絡(luò)安全的意見,也是我們國家第一次發(fā)布這樣的文件,附錄里面也有,我看到這些很高興。
我談幾個(gè)重點(diǎn)的感想跟大家分享,最近互聯(lián)網(wǎng)發(fā)展很快,網(wǎng)絡(luò)安全問題也是很重要的。中國經(jīng)濟(jì)轉(zhuǎn)型升級(jí)確實(shí)面臨著巨大的挑戰(zhàn),創(chuàng)新驅(qū)動(dòng)、轉(zhuǎn)型升級(jí)不是通過口號(hào)就可以的,它需要我們?cè)鷮?shí)實(shí)若干年的努力才能進(jìn)入這個(gè)階段。
從大安全觀角度來講,從過去我們關(guān)注信息系統(tǒng)安全,到關(guān)注比較低層次涉及到實(shí)體空間、控制空間的ICS問題,這是一個(gè)發(fā)展過程。萬物互聯(lián)的時(shí)代,這項(xiàng)工作從過去關(guān)注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全,現(xiàn)在一定轉(zhuǎn)向最底層的,也是最難的,比互聯(lián)網(wǎng)安全難的多,信息系統(tǒng)的安全是個(gè)更大的概念,ICS概念要解決物理空間和機(jī)械融合的問題,這個(gè)難度非常高。
第一,國家頂層設(shè)計(jì),機(jī)制、政策、規(guī)劃目前比較清晰了,中央網(wǎng)信辦統(tǒng)籌幾個(gè)重要的涉及信息安全、網(wǎng)絡(luò)安全部門,像公安部、國安、保密、工信等等,跟國安委在大的體制上架構(gòu)比較明確了,大家對(duì)這個(gè)問題也都非常關(guān)注和重視。具體到ICS要有兩個(gè)部門發(fā)揮主要作用,一是工信部,中編辦規(guī)定工信部有這個(gè)職能,二是公安部,作為執(zhí)法部門,它的使命非常強(qiáng)。在頂層設(shè)計(jì)方面的體制機(jī)制是健全的,適應(yīng)現(xiàn)在發(fā)展需要的。
第二,我們微觀層次也要建立相應(yīng)的機(jī)制,我們所有的工業(yè)企業(yè)或者產(chǎn)業(yè)系統(tǒng)、實(shí)體經(jīng)濟(jì)體、服務(wù)業(yè)里面要建立信息安全管理制度和組織制度落實(shí),我們大部分企業(yè)都有CIO制度,這里面又有首席安全官,有ICSO,這個(gè)推了很多年了,微觀是基礎(chǔ),宏觀的我們清楚,宏觀的也清楚,現(xiàn)在企業(yè)家對(duì)這個(gè)問題程度不斷提高,因?yàn)槊砍鲆患虑閷?duì)企業(yè)的損失是非常之大的,尤其是安全事故的出現(xiàn),企業(yè)家對(duì)這個(gè)重視程度提高了?,F(xiàn)在企業(yè)家愿意在這方面花比較多的成本去預(yù)防。而不是出事兒以后解決它,或者接受罰款,做什么賠償,因?yàn)檫@種可預(yù)料的損失比較大,現(xiàn)在企業(yè)家有意愿在這方面進(jìn)行投入。隨著新出現(xiàn)的事件,大家會(huì)越來越愿意在這方面作為一個(gè)必然的程序出現(xiàn),這個(gè)市場(chǎng)空間非常大。
第三,從治本的角度來講,我們要經(jīng)過長期的努力建立技術(shù)供應(yīng)鏈全生命周期、全環(huán)節(jié)的保護(hù)能力,實(shí)施國產(chǎn)替代、自主可控、安全可控的思路,從中興通訊這個(gè)事情可以感受到緊迫性,其實(shí)留給我們的時(shí)間不是很多,如果我們還不能夠痛下決心把這個(gè)事情做好,危險(xiǎn)越來越大。這個(gè)我們國家有一定的產(chǎn)業(yè)基礎(chǔ),從我們對(duì)底層的芯片、DCS、NCS等等,包括硬件集成等等,我們能力還是比較弱。這和國家自主核心建立,打造我們技術(shù)供應(yīng)鏈,我們技術(shù)供應(yīng)鏈實(shí)現(xiàn)就會(huì)好很多。治本的長遠(yuǎn)戰(zhàn)略是堅(jiān)定不移的。
第四,我們要建立日常的巡查、演習(xí)制度。
第五,建立一些應(yīng)急支援的隊(duì)伍力量,有一些公共平臺(tái)可以政府來建,有些完全可以依托企業(yè),我不太了解匡恩,雖然我認(rèn)識(shí)你們的副總裁,但他原來不在你們公司,我看你們成立時(shí)間比較晚,現(xiàn)在發(fā)展比較快,也有不少風(fēng)投進(jìn)來,我覺得他們看的比較準(zhǔn),這塊是大勢(shì)所趨。有些應(yīng)急支援平臺(tái)可以建到企業(yè),商業(yè)化運(yùn)作效率很高,相關(guān)部門也在研究這個(gè)問題,商業(yè)化企業(yè)運(yùn)作的力量更加重要?,F(xiàn)在幾乎大的網(wǎng)絡(luò)安全公司包括阿里、360等等,都在這方面發(fā)力。我們有強(qiáng)大的產(chǎn)業(yè)支撐隊(duì)伍,出現(xiàn)應(yīng)急事件可以及時(shí)響應(yīng)、及時(shí)解決。
第六,大力發(fā)展產(chǎn)業(yè)隊(duì)伍,它應(yīng)該是一個(gè)服務(wù)業(yè),最終變成一個(gè)信息安全服務(wù)業(yè),或者更具體聚焦工業(yè)控制網(wǎng)絡(luò)安全服務(wù),不僅僅是賣一個(gè)產(chǎn)品,做一個(gè)工程,它應(yīng)該是持續(xù)的服務(wù),把它作為一個(gè)現(xiàn)代信息化服務(wù)業(yè)、安全服務(wù)業(yè)認(rèn)真的發(fā)展。
我們國家也有幾家企業(yè)做得不錯(cuò),匡恩也是一個(gè)新星,我用新星形容你,是過去不太了解。像浙江的中控有很深的研究,還有和利時(shí)等等,這些企業(yè)還是發(fā)展的慢,還要大力發(fā)展,我們得形成一些國內(nèi)知名大的有能力的企業(yè),因?yàn)檫@個(gè)市場(chǎng)太大了。我們還要面向全球提供服務(wù)。安全態(tài)勢(shì)就是更加面向全球,是國際化企業(yè),隨著一帶一路走出去戰(zhàn)略,發(fā)展產(chǎn)業(yè)隊(duì)伍。有了這些產(chǎn)業(yè)隊(duì)伍,我們就更加放心了。我們還要把軍民融合作為一個(gè)主要的內(nèi)容,我和徐司長都在負(fù)責(zé)軍民融合方面的工作,在軍民融合里面也是把這項(xiàng)工作內(nèi)容作為重點(diǎn)。軍事斗爭(zhēng)中很多都涉及到ICS安全問題,因?yàn)槲淦餮b備都是信息系統(tǒng)控制的,所以在軍民融合里面也要特別重視軍民聯(lián)合開發(fā)的技術(shù)。
大家的思路還是比較共識(shí)、比較清晰的,對(duì)策也是比較接近的,現(xiàn)在就是需要我們把這項(xiàng)工作做的更實(shí)效、更高效,我相信在未來兩三年之內(nèi),中國在這方面會(huì)扭轉(zhuǎn)現(xiàn)在的這種情況。因?yàn)槲覀冊(cè)谶@方面市場(chǎng)占有率還不到10%,90%的市場(chǎng)都在國外企業(yè)手上,通過我們企業(yè)自己的努力,還有國家政策制度的建立,能夠扭轉(zhuǎn)這種形勢(shì),變成我們自己安全可控、自主可控,能夠放心的發(fā)展經(jīng)濟(jì)。
工業(yè)控制系統(tǒng)市場(chǎng)占有率90%,都是美國、德國、日本幾個(gè)大公司占領(lǐng)這個(gè)市場(chǎng),工控領(lǐng)域是我們最大的弱項(xiàng),這也是最難的,這是最基層的產(chǎn)業(yè)解決的問題,管理軟件相對(duì)比較好國產(chǎn)替代,它有文化和應(yīng)用層面的,這個(gè)是底層的東西,這個(gè)難度更大,挑戰(zhàn)也非常大。
希望宏觀政策能夠起到更好的社會(huì)影響、更好的產(chǎn)業(yè)影響,也希望何委員的提議能得到更多的呼應(yīng),政協(xié)發(fā)揮應(yīng)有的作用,我覺得這個(gè)事情很有意義,還要不斷的呼應(yīng),不斷的去做,也希望匡恩這樣的企業(yè)更好的發(fā)展,更好的找到企業(yè)的定位戰(zhàn)略,更快的發(fā)展。