全國人大代表、浙江省經信廳廳長張耕：工業互聯網安全問題要積極應對但不能裹足不前

“工業互聯網安全是企業運用新技術手段而產生的新問題，是‘成長的煩惱’。” 全國人大代表、浙江省經信廳廳長張耕在接受《中國電子報》記者采訪時形象地指出。

當前，數字經濟蓬勃發展，互聯網、大數據、人工智能與實體經濟的融合越來越深入。與此同時，隨著企業數字化程度不斷提升，聯網設備越來越多，數據采集匯聚量越來越大，信息安全問題愈加凸顯，企業一方面希望借助新一代信息技術不斷提升自身競爭力，另一方面又擔心承載重要信息的數據遭到泄露或攻擊。

張耕表示，今年政府工作報告明確提出要打造工業互聯網平臺，關注平臺數據安全是應有之意。事實上，在2017年底國務院出臺的《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》中，就明確提出網絡、平臺、安全三大功能體系，將工業互聯網安全提升到新高度。對于工業互聯網安全問題，一方面要高度重視、積極應對，另一方面又不能因噎廢食、裹足不前。

工業互聯網時代，應該如何保障數據安全，更好地實現數據價值?張耕認為，浙江是工業互聯網發展相對較快的地區，數據安全問題也相對暴露得比較早，也比較充分，浙江的實踐經驗有一定的借鑒意義。

據介紹，去年，浙江面向全省220家重點工業企業的1914套系統進行了安全檢查，發現存在著生產環節核心控制系統軟硬件國產化率低、專業安全設備部署少、安全防護水平相對落后等一系列問題。此外，在工作機制、法律保障、專業人才上問題也很突出。

“這些問題對全國也具有普遍性。針對這些問題，我認為可以從四方面加強保障：第一，確保重點工業互聯網平臺安全性。第二，建立國家、省、市、縣一體的信息安全協同推進工作機制。工信部目前正在建設國家工業互聯網態勢感知平臺，并擬與各省相關平臺對接。我認為這是大方向。第三，加強法律保障。很多企業對數據安全的擔憂不全在于技術上，更在于法律層面，如數據所有權、安全職能責任劃分、安全事件追責處罰等。第四，加強人才培育工作。數據安全專業性強，又是跨學科領域，專業人才極其匱乏。”張耕強調。

在以上四個方面，浙江也在積極探索，在確保重點工業互聯網平臺安全性方面，據了解，supET平臺在浙江“1+N”工業互聯網體系中居于核心地位。早在supET平臺建設之初，浙江就謀劃建設分級分類的數據安全保障體系，針對網絡端和企業端分別提供不同的安全保障措施，并借助研究機構的力量，來提升平臺的態勢感知、攻擊防御、取證溯源、測試評估等能力。

在建立完善省市縣一體的信息安全協同保障機制方面，作為最早啟動省級工業互聯網平臺建設的省份之一，浙江省工業控制系統在線監測預警平臺一期已建設完成，后續將實現與國家平臺的對接，實現工業互聯網安全的“監測、分析、預警、防御”。

在謀劃地方立法保障數據安全方面，《浙江省數字經濟促進條例》已被浙江省人大常委會列為今年立法預備項目，浙江產業界希望在該條例中給出解決數據安全等新問題的“浙江方案”。

在人才培育方面，據了解，浙江已連續兩年聯合國家工業信息安全發展研究中心組織“全國工業信息安全技能大賽”,并積極探索開展信息安全領域的職業教育，以集聚培養信息安全專業人才。（徐恒）

?本文來自：中國電子報 版權歸原機構和作者所有