全國政協(xié)委員、中國信息化百人會成員、360集團董事長兼CEO周鴻祎在今年的全國兩會當中，提交了《推進工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新  為實體經(jīng)濟保駕護航》的提案。

 　　周鴻祎在提案中指出，工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡攻擊的首要目標。工業(yè)互聯(lián)網(wǎng)作為一個新興融合領域，正面臨新的安全問題。一是工業(yè)企業(yè)對網(wǎng)絡安全不夠重視，安全能力普遍缺乏，門戶洞開；二是網(wǎng)絡安全企業(yè)的產(chǎn)品和服務適配度不高，難以滿足工業(yè)實際需要；三是工業(yè)企業(yè)和網(wǎng)絡安全企業(yè)單打獨斗多，深度合作少。

　　對此，周鴻祎提出了制定讓工業(yè)企業(yè)上網(wǎng)絡安全系統(tǒng)的強制性政策，鼓勵工控系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡安全企業(yè)深度合作，產(chǎn)業(yè)政策要重視對工業(yè)互聯(lián)網(wǎng)安全的傾斜等三方面的政策建議。

　　以下為提案全文：

　　推進工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新 為實體經(jīng)濟保駕護航

　　工業(yè)互聯(lián)網(wǎng)作為新一代信息技術與制造業(yè)深度融合的產(chǎn)物，已經(jīng)成為工業(yè)現(xiàn)代化、發(fā)展實體經(jīng)濟的關鍵支撐。它的安全問題，對國家經(jīng)濟社會發(fā)展來講至關重要。

　　一、工業(yè)互聯(lián)網(wǎng)安全對國家安全的威脅不斷加深

　　近年來，工業(yè)互聯(lián)網(wǎng)的發(fā)展使得現(xiàn)實世界和網(wǎng)絡世界深度聯(lián)通，導致網(wǎng)絡空間的攻擊穿透虛擬空間，直接影響到工業(yè)運行安全，并擴散、滲透到城市安全、人身安全、關鍵基礎設施安全，乃至國家安全，造成的后果日益嚴重。這也就是我們常說的，網(wǎng)絡安全從“信息安全”時代進入了“大安全”時代。

　　二、工業(yè)互聯(lián)網(wǎng)已成為國與國之間網(wǎng)絡戰(zhàn)的攻擊目標

　　工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡攻擊的首要目標。近年來，烏克蘭連續(xù)發(fā)生黑客攻擊導致的大面積斷電事件。美國2017年舉行的“網(wǎng)絡衛(wèi)士”年度例行網(wǎng)絡安全演習和今年“網(wǎng)絡風暴”演習重點都是工業(yè)基礎設施。2017年發(fā)生的“永恒之藍”勒索病毒事件利用了美國泄漏的網(wǎng)絡武器，是網(wǎng)絡戰(zhàn)的一次預演，造成我國眾多工業(yè)企業(yè)中招，占各行業(yè)被攻擊總數(shù)的17.3%，給經(jīng)濟社會帶來嚴重影響。

　　三、工業(yè)互聯(lián)網(wǎng)是一個新興融合領域，面臨新的安全問題。

　　一是工業(yè)企業(yè)對網(wǎng)絡安全不夠重視，安全能力普遍缺乏，門戶洞開。比如，工業(yè)互聯(lián)網(wǎng)的工業(yè)控制器在設計時往往重視它的功能是否好用，而忽略了它的安全性。隨著工業(yè)領域網(wǎng)絡化、智能化的推進，工業(yè)控制系統(tǒng)的安全隱患越來越突出。另據(jù)統(tǒng)計，近60%的工業(yè)企業(yè)在使用明文密碼。平均每個工業(yè)應用站點存在5個高危漏洞。平均每個工業(yè)APP有4個以上安全問題。二是網(wǎng)絡安全企業(yè)的產(chǎn)品和服務適配度不高，難以滿足工業(yè)實際需要。三是工業(yè)企業(yè)和網(wǎng)絡安全企業(yè)單打獨斗多，深度合作少。

　　360集團是我國最大的網(wǎng)絡安全企業(yè)，也一直是國家網(wǎng)絡安全的核心保障單位，圓滿完成了十九大、九三閱兵、G20杭州峰會等重大活動安保任務。兩會的網(wǎng)絡安保工作，360也是牽頭支撐單位。從我們10多年的網(wǎng)絡安全實戰(zhàn)經(jīng)驗來看，工業(yè)互聯(lián)網(wǎng)安全面臨嚴峻挑戰(zhàn)，亟需加大力度推進，為國家實體經(jīng)濟保駕護航。

　　建議：

　　一是國家強制讓工業(yè)企業(yè)上網(wǎng)絡安全系統(tǒng)。不少工業(yè)企業(yè)出于成本、當下運行的穩(wěn)定等考慮，對網(wǎng)絡安全系統(tǒng)重視不夠。360集團在實際工作就中發(fā)現(xiàn)，很多工業(yè)控制系統(tǒng)使用期超過10年，為保證控制的穩(wěn)定性，工控系統(tǒng)沒有安裝任何補丁，也沒有安裝殺毒軟件，存在極大的安全隱患，一旦被網(wǎng)絡攻擊，造成的影響不可估量。建議國家強制工業(yè)企業(yè)上網(wǎng)絡安全系統(tǒng)，讓工業(yè)運行系統(tǒng)與網(wǎng)絡安保系統(tǒng)融為一體，確保工業(yè)發(fā)展長治久安。

　　二是鼓勵工控系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡安全企業(yè)深度合作。“+”出來的新情況，還需要“+”起來解決。工業(yè)互聯(lián)網(wǎng)安全覆蓋面廣、業(yè)務差異大、敏感度高。建議制定加快促進工業(yè)企業(yè)與網(wǎng)絡安全企業(yè)合作的鼓勵政策，成立國家級企業(yè)，選擇汽車、航空航天、能源等重點產(chǎn)業(yè)進行集中攻關，合作研發(fā)高精尖安全產(chǎn)品和解決方案，共同打造高效、安全的工業(yè)互聯(lián)網(wǎng)。

　　三是產(chǎn)業(yè)政策要重視對工業(yè)互聯(lián)網(wǎng)安全的傾斜。雖然我們已經(jīng)逐漸意識到網(wǎng)絡安全的重要性，但是安全不創(chuàng)造價值的觀念依然普遍存在，相關投入依然不足。美國的網(wǎng)絡安全投入占IT投入10%，而我國只有2%。建議國家加大對這方面的投入，以網(wǎng)絡安全保護產(chǎn)業(yè)價值。