目前我國網絡安全產業發展勢頭強勁，但依然面臨工業控制系統網絡安全保障體系不完善等問題，應整合工控安全保障能力，突破核心技術瓶頸，構建自主可控的網絡安全產業生態體系

今年以來，我國高度重視網絡安全工作，開展了多項互聯網治理行動。在網絡安全需求的持續推動下，我國網絡安全產業發展勢頭強勁，安全可控技術產品不斷涌現，攻防技能得到進一步加強，網絡安全形勢整體向好。但是，我國依然面臨工業控制系統網絡安全保障體系不完善；網絡安全產業根基不牢，自主創新能力有待提高；網絡空間信任體系建設滯后，網絡可信身份管理亟待加強；網絡安全關鍵技術不強，防護水平有待提升等不少亟待解決的網絡安全問題。

當前，隨著黑客團體和網絡恐怖組織等非國家行為體的網絡空間破壞力的日益顯現，各類網絡攻擊技術不斷升級和應用，世界各國面臨的網絡安全挑戰將不斷加劇，以共享全球網絡威脅信息、打擊網絡恐怖主義等為核心的國際網絡安全合作將不斷深化。但隨著信息技術的逐漸發展與普及，國家關鍵基礎設施互聯互通的發展趨勢愈發明顯，在實現數據高效交互、信息資源共享的同時，也給針對關鍵基礎設施的網絡攻擊提供了可能。尤其是隨著網絡黑產鏈條逐漸孵化成熟并向組織化、集團化發展，各類以信息泄露和資金竊取為目的的網絡攻擊將更加泛濫，網絡空間固有的隱蔽特性以及網絡可信身份管理的缺失也會客觀上助長國際竊密、造謠誹謗、金融詐騙等網絡違法犯罪行為，企業和個人的信息安全及金融安全將面臨更加嚴峻的挑戰。

對此，國家應整合工控安全保障能力，完善工控安全保障體系。除了要構建由國家主管部門協調管理的組織架構，明確工業和信息化部等政府部門在工控安全保障工作中的核心地位，加強與電力、水利、金融等行業主管部門的溝通協調，形成合力；還應研究制定工控安全標準化路線圖，按照輕重緩急，研制工業控制系統的基礎性標準，盡快形成關鍵工控系統清單。推動工控系統分類分級、工控安全評估等安全標準的研制和發布。

還應突破核心技術瓶頸，構建自主可控的網絡安全產業生態體系。一方面要改善網絡安全技術自主創新環境，集中國家優勢力量和資源，介入集成電路、核心電子元器件、基礎軟件等開發周期長、資金回收慢的信息安全基礎產品，突破核心關鍵技術并推動研究成果轉化；另一方面要加速建設自主可控的網絡安全產業生態體系。加強對信息安全技術產品的評估，促進信息安全技術產品自主可控程度的提升，同時加快網絡安全審查制度的落地實施。

特別是要加強網絡安全關鍵技術研究，提升網絡安全防護水平。不但要研發國產安全芯片及密碼算法，以自主可控和安全可信為核心，加強國產安全芯片及密碼算法的研制和推廣，研發基于可重組邏輯、標識認證、可追蹤定位等技術的國產自主可控安全芯片，并推動SM2、SM3、SM4等國產密碼算法在其中的應用；還要研發新一代網絡安全防護技術產品，重點研究安全智能聯動、攻擊路徑與異常行為分析、網絡追蹤溯源等新一代網絡信息安全技術，并推動其在移動互聯網安全、互聯網安全、云計算安全、大數據安全等領域形成關鍵性的產品和系統。

此外要建設網絡空間信任體系，強化網絡可信身份管理。不但要細化網絡身份體系頂層設計，在充分研究現有技術方案的基礎上明確國家網絡身份體系框架、各參與方在其中的角色和職責，并制定詳細的網絡身份體系構建路線圖；還要推進網絡身份體系建設，根據網絡身份體系建設要求，修訂現有法律法規或制定新法，明確網絡身份憑證的法律效力，完善相關配套規定；開展網絡可信身份相關試點示范，評估示范成效，并逐步推廣。