频遭黑客攻击 中国发力提升工业信息安全

中国工业和信息化部副部长陈肇雄24日在南宁表示，中国工业信息安多方面临“内忧外患”严峻形势，国内工业领域已成为黑客攻击的主要目标，中国将加快建设全国在线监测网络、应急资源库和仿真测试、信息共享、信息通报平台，构建覆盖全国的安全态势感知体系，提升工业信息安全保障。

2018年全国信息化和软件服务业工作座谈会当日在广西南宁举行。陈肇雄在会上介绍，中国正推进软件及信息技术服务业创新，加快大数据发展行动，持续完善工业信息安全保障体系。目前，制造业与互联网融合成效显著。

据官方数据统计，2017年，中国软件和信息技术服务业实现收入5.5万亿元，利润总额7020亿元，同比增长15.8%。2018年1-2月，该项收入保持增长势头，达到8196亿元，同比增长13.3%。

陈肇雄说，以信息网络技术加速创新与渗透融合为突出特征的新工业革命，正推动实体经济特别是制造业向数据驱动型创新体系和发展模式转变。但中国工业互联网发展却面临多方面、多层面的安全挑战。2017年，全球近40个和地区的黑客对中国国内工控系统发起了近13万次的网络探测与攻击，比2016年增长14.2%。

“中国工业信息安全产业当前发展不充分、不平衡，工控核心设备及系统长期依赖进口的局面没有根本转变，技术、产品、服务难以实现安全可控。”陈肇雄说，中国存在工业信息安全产品产业化应用不够，监测预警、漏洞挖掘等关键技术积累不足的短板，安全保障体系亟需建立完善。

中国工业和信息化部信息化和软件服务业司司长谢少锋分析，操作系统等关键基础软件受制于人是制约中国软件和信息技术服务业发展的严重问题。他说，目前国产基础软件的市场份额仅占5%，国产操作系统的国内市场占有率仅为4%;核心工业软件对外依存度大，国内80%的设计软件、五成的制造软件和95%的服务软件市场均由国外企业主导。

为提升工业信息安全保障，陈肇雄说，中国下一步将健全完善工业信息安全保障体系，加强工业信息安全专业机构建设，加快构建从到地方的一体化支撑保障体系。同时深入实施工控安全三年行动计划，持续完善工业信息安全标准体系，加强工控安全检查评估;建设面向重要行业、覆盖中央及地方的风险信息报送与通报网络和应急处置体系。

谢少锋透露，2018年，中国将加快出台推动软件和信息技术服务业高质量发展的政策措施;发布工业技术软件化三年行动计划，指导建设2至3家省级工业技术软件化创新中心，培育50家工业技术软件化示范企业，做好安全可靠应用技术保障和产业支撑，强化操作系统等基础软件研发应用，推动基础软件产业破局。