提升工业信息安全服务水平工作方案

提升工业信息安全服务水平工作方案工业信息安全服务基础进一步夯实一是遴选19家省级工业信息安全服务支撑队伍，服务能力涵盖信息安全风险评估、检测评估和应急处置，同时联合国家电子标准化院建立起一支由2家核验机构和4家咨询机构组成的，全国最大的国家级工控安全贯标服务队伍，工业信息安全服务支撑力量持续壮大。二是成立省网络与信息安全产业联盟，为工业信息安全服务支撑机构和工业企业、工业互联网平台企业搭建桥梁，联盟首批吸纳了64家重点企业。三是积极举办工业信息安全技术技能大赛、攻防对抗赛、工控安全深度行、工业信息安全高峰论坛等活动，提升工业信息安全技术服务水平。四是举办工业信息安全专题培训，在重点工业企业开展工业信息安全应急演练，提升企业安全服务保障人员应急响应能力，全省各级工业和信息化部门及重点企业负责人年度参训超500人次。提升工业信息安全服务水平持续推进工业信息安全服务支撑机构的年度遴选认定工作，支持支撑机构提升诊断评估、数据保护、代码检查、系统加固、云端防护、密码应用安全性评估及安全咨询等方面的服务质量。组织工业企业、工业互联网企业与安全企业、基础电信企业、互联网企业、系统解决方案提供商等进行需求对接。发挥网络安全公共服务平台作用，持续为企业提供漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务。强化规划实施的保障（一）强化组织协同，压实安全责任立足制造强国、网络强国战略要求，充分认识工业信息安全保障的重要意义，强化部门间的联络对接，加大监管和评估力度，建立覆盖重点工业企业和工业互联网平台企业的工业信息安全官队伍，贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》等法律法规，压实工业信息安全保障各方责任，确保工业信息安全保障体系建设各项工作顺利实施。（二）拓展培养渠道，加大人才供给鼓励高校、科研院所与企业合作建立工业互联网安全人才培养机制与平台，鼓励企业技术专家到高校授课、在校学生入企业实习实训，以项目合作、科研成果转化活动为依托，丰富人才培养形式。探索建立适合工业信息安全行业特点的人事制度和薪酬制度，汇聚更多优秀的工业信息安全人才。打造省级工业信息安全专家智库及团队，实施高端人才培养工程，大力引进一批高端复合型和急需紧缺工业信息安全人才。围绕网络空间安全、工业控制安全、新技术应用等领域，充分利用我省高校、科研院所资源优势，支持创建一流学院和一级学科，加快复合型工业信息安全人才培养，增大网络与信息安全人才供给。（三）集聚多方资源，营造良好环境充分发挥协会、联盟等第三方机构的作用，支持第三方机构运用自身优势，组织开展技术研发、技能竞赛、培训宣贯、标准推广、公共服务、国际合作等，加强各方沟通，促进技术交流，形成政产学研用高效联动的发展环境。充分利用新媒体等手段，多种形式、多个渠道进行宣传引导，提高企业、科研机构、公众等各类群体的工业信息安全意识，为工业信息安全保障各项工作的顺利开展提供支持。江苏十四五工业信息安全建设的总体要求（一）指导思想按照制造强国、网络强国以及网络空间安全战略部署要求，全面落实《关于深化互联网+先进制造业发展工业互联网的指导意见》、《加强工业互联网安全工作的指导意见》和《工业互联网创新发展行动计划（2021-2023年）》等重要文件要求，以提升江苏省工业信息安全保障水平为目标，强化工业信息安全基础设施效能，做强工业信息安全产业，健全工业信息安全管理体系，提升工业企业和工业互联网平台企业安全防护水平，完善工业信息安全服务体系，在工业信息安全保障上争当表率、争做示范、走在前列，为制造强省、网络强省建设提供有力支撑。（二）基本原则加强统筹，夯实责任，形成统一部署、共享信息、协同处置的工业信息安全管理局面，确保安全工作落实到位。均衡协调，精准施策，准确把握不同行业特征和地区发展基础，结合企业规模、安全风险等因素，对企业实施分类分级管理，协同推进企业信息安全保障能力和水平提升。积极防御，综合防范，加强工业信息安全态势感知网络与服务体系建设。强化部门、区域和行业间合作，加快形成政企协同、多方联动的技术支撑能力，协同推进工业信息安全保障体系建设。创新驱动，重点突破，实施创新驱动战略，鼓励开发新技术、新产品，培育新业态、新模式。以科技重大专项及重大工程为抓手，加大研发投入，着力攻克一批重点领域核心技术。（三）目标定位到2025年，全省工业信息安全保障体系基本建成，重要工控系统、重点工业互联网平台信息安全防护能力明显增强，全省工业信息安全管理、技术保障及公共服务能力水平显著增强。1、建立健全政策规划和标准制度完善工业信息安全风险评估、信息共享和通报、应急处置等制度规范，建立工业信息安全检查评估、数据保护、分类分级等工作机制，强化政策、制度和机制落实。2、全面建成工业信息安全基础平台建成一网一池一平台，大幅提升工业信息安全监测能力，实现平台间数据有序共享，建成轨道交通、电力能源、石油化工等重点行业平台和基础共性技术平台，重点行业企业侧风险监测与安全管理平台覆盖率超过50%。3、大幅提升网络安全服务能力工业信息安全服务支撑队伍规模达50家，加入网络与信息安全产业联盟的重点企业达到300家，检测评估、安全咨询、技术服务等服务能力不断增强。每年常态化开展多层次、多元化安全培训、应急演练和技能大赛，参加应急演练和工业信息安全培训规模累计达到10000人次。4、推动企业网络安全防护走在全国前列培育工业信息安全防护星级企业超过500家，重点工业企业和工业互联网平台企业基本建立实施安全管理体系和内部管控制度，工业互联网企业网络安全分类分级试点工作全面完成，实施网络安全分类分级管理的重点工业互联网企业达到200家。5、建设工业信息安全产业发展高地培育形成5家营收超过10亿元的网。络与信息安全行业领军企业、20家行业细分领域标杆企业，全省网络安全相关产业规模力争翻一番。打造一批在国内具有一定影响力的工业信息安全企业、信息安全产业基地和工业信息安全应用示范基地，建设一批重点实验室、企业研发中心，吸引一批工业信息安全人才，成为全国网络安全产业发展新高地。工业信息安全核心技术取得重大突破，工业控制系统、实时数据库等核心软硬件国产化率持续上升。十四五江苏工业信息安全发展背景（一）发展基础十三五期间，我省积极贯彻落实《关于深化互联网+先进制造业发展工业互联网的指导意见》、工业和信息化部等十部门《加强工业互联网安全工作的指导意见》、工业和信息化部《工业控制系统信息安全行动计划（2018-2020年）》等重要文件要求，以提升工业信息安全保障能力为目标，以保障设备、控制、网络、平台、数据等关键要素安全为重点，建机制、建制度、建标准、建平台、建队伍，推动落实企业主体责任和监管责任，增强企业安全防护能力，着力提高工业信息安全态势感知、信息共享、应急处置等公共服务能力，持续促进工业信息安全产业创新发展，工业信息安全保障体系建设初具成效。1、工业信息安全制度建设稳步推进一是会同省通信管理局、发改委等十部门制定并在全国范围内率先发布《关于加强工业互联网安全工作的实施意见》，为我省加强工业互联网安全保障提供实施依据。二是印发《全省信息化和工业信息安全工作要点》《江苏省工业信息安全事件应急管理指南》《江苏省工业信息安全信息共享与报送通报指南》等政策文件，为我省开展工业信息安全工作提供指导。与省通管局建立联合推进工业互联网安全工作的合作机制，同时，通过工业信息安全星级防护企业培育工作，积极指导557家企业建立了内部工业信息安全管理机制。2、工业信息安全技术支撑能力持续增强一是重点推进省级一网一池一平台（省级工业信息安全态势感知网络、工业互联网安全服务资源池、工业安全信息共享与应急服务协同保障平台）建设，基本建成省级工业安全信息共享与应急服务协同保障平台、省级工业互联网安全态势感知平台（Ⅰ期工程），初步具备对全省低防护联网工业控制系统与工业互联网平台的安全监测能力。二是持续完善工业互联网安全服务资源池，初步汇聚全省工业互联网资产信息、工业协议、威胁信息、安全漏洞与恶意代码、应急处置措施等数据资源，为省市工业和信息化部门及企业提供基础支撑服务。三是支持建设行业平台和基础共性技术平台，组织企业、安全机构建立轨道交通和电力行业工业控制系统安全实验平台、工业互联网安全基础共性技术平台，提升工业信息安全保障技术能力。3、工业信息安全服务基础进一步夯实一是遴选19家省级工业信息安全服务支撑队伍，服务能力涵盖信息安全风险评估、检测评估和应急处置，同时联合国家电子标准化院建立起一支由2家核验机构和4家咨询机构组成的，全国最大的国家级工控安全贯标服务队伍，工业信息安全服务支撑力量持续壮大。二是成立省网络与信息安全产业联盟，为工业信息安全服务支撑机构和工业企业、工业互联网平台企业搭建桥梁，联盟首批吸纳了64家重点企业。三是积极举办工业信息安全技术技能大赛、攻防对抗赛、工控安全深度行、工业信息安全高峰论坛等活动，提升工业信息安全技术服务水平。四是举办工业信息安全专题培训，在重点工业企业开展工业信息安全应急演练，提升企业安全服务保障人员应急响应能力，全省各级工业和信息化部门及重点企业负责人年度参训超500人次。4、工业信息安全产业发展能力不断提升一是加快推进工业信息安全关键技术攻关，支持在电力、电子等重点行业领域开展态势感知、仿真平台等关键技术攻关。二是在省级工业和信息产业转型升级专项资金中将工业信息安全列为重点支持方向，支持重点企业围绕企业侧态势感知、应急演练、安全培训等方向，形成了一批重点平台、重点产品和优秀解决方案。三是建设长三角网络安全产业园等区域载体，推进建设长三角城市网络安全运营中心，为长三角地区工业信息安全产业聚集提供支持，促进安全产业在南京、苏州等地集聚发展。但我们也应清醒认识到，江苏工业信息安全保障还面临着一些短板和痛点：工业信息安全公共基础设施建设滞后于发展速度，孤立的碎片化的安全系统建设模式已不能满足融合发展要求，工业信息安全保障底座不稳；工业信息安全产业散且不强，缺乏领军企业、龙头企业，产业尚未形成集聚效应；同时，传统网络安全产业对工业领域支撑能力不足；部分企业仍然存在重IT建设、轻信息安全的情况，信息安全意识欠缺、投入不足，网络与信息安全保障缺乏系统性设计，面临较为严峻的安全威胁；工业信息安全人才缺口严重。（二）发展趋势1、工业领域的网络攻击呈高发态势勒索病毒、高级持续性威胁（APT）攻击等严重影响工业企业的正常生产运营。以重要工业控制系统和设备为目标的国家间网络对抗博弈越发复杂多变，严重威胁国家安全。2、工业信息安全风险暴露面快速扩大工业数字化转型推动工业企业生产服务模式转变，上云上平台的工业设备规模大幅增长，在推动制造业高质量发展的同时，打破了传统工业相对封闭的制造环境，使传统网络安全威胁渗透至工业领域。同时，由于部分工业企业安全防护措施不到位，暴露在互联网上的工业控制系统数量显著增多，安全风险增加，保障难度陡增。3、工业领域供应链安全风险突出当前，我国重点行业关键工业控制设备和系统对外依存度高，关键技术产品面临断供风险，同时安全漏洞、开源风险、后门、暗功能等安全隐患突出。如近年来，工业控制系统安全漏洞数量高速增长，高危漏洞占比居高不下，漏洞类型多样，分布范围广泛，基本涵盖主流设备厂商。4、政策驱动工业信息安全保障能力提升为应对日益严峻的工业信息安全态势，围绕工业控制系统安全、工业互联网安全、工业大数据安全防护等密集出台相关政策文件，关键领域的标准研制和应用推广步伐加快，引导各地区、各行业落实相关防护要求，全面加强工业信息安全保障。5、工业数字化转型推动安全防护技术创新工业数字化转型伴随着一系列亟待解决的安全问题，使安全需求激增，推动安全投入不断增加，安全防护技术持续创新优化，安全防护产品和服务逐步丰富。同时，随着大数据、人工智能等新技术与工业信息安全防护技术的融合应用，将有助于提高未知威胁检测、智能化防御、安全态势预测等安全防护能力。6、自主可控战略促进安全产品供给能力提升国家将关键技术的自主可控作为重大战略方向，明确提出要坚持自主可控