两会专访｜全国政协委员、国家工业信息安全发展研究中心主任赵岩：

在推进新型工业化道路上需关注工业领域网络和数据安全
党的二十大报告提出，到2035年“基本实现新型工业化”，强调“坚持把发展经济的着力点放在实体经济上，推进新型工业化，加快建设制造强国”。当前，新一代信息技术在工业生产活动中大规模应用，既为新型工业化带来了巨大的发展机遇，也伴随着大量工业领域网络和数据安全新风险。

“随着5G、工业互联网等新一代信息技术与工业生产活动深度融合，工业领域网络和数据安全风险日益凸显。2022年工业领域网络和数据安全高危漏洞层出不穷，大量低防护工业设备接入互联网，工业企业敏感数据泄露、勒索病毒攻击等安全事件频发。”全国政协委员、国家工业信息安全发展研究中心主任赵岩表示，必须统筹好发展和安全，坚持底线思维、极限思维，加强新时期我国工业领域网络和数据安全体系及能力现代化建设，为新型工业化创造安全的发展环境。

赵岩指出，我国在推进新型工业化道路上面临的工业领域网络和数据安全突出问题主要体现在三个方面。一是网络和数据安全产业供给水平亟待提升，尚不能满足新型工业化加快推进的需要。适应工业领域特点的专用安全产品供给不足，覆盖垂直行业全生命周期业务流程的安全产品严重缺乏，产业扶持集聚度不高。二是工业企业网络和数据安全防护投入亟待加大，防范应对高级威胁的能力不足。工业领域网络和数据安全投入占信息化投入比例不足3%，部分行业“重发展轻安全、重建设轻防护”的问题仍未得到根本解决。三是国家级工业领域网络和数据安全保障体系亟待完善，威胁信息和风险统筹与协同处置一体化水平不高。与发达国家相比，我国工业领域网络和数据安全在基础设施和资源库、风险分析验证能力、大数据分析溯源能力等方面还存在明显差距，未形成有效的威胁协同联动处置机制。

“工业是国民经济的主体和增长引擎，是数字经济发展的先导区和数字化转型的主阵地。”赵岩认为，加强新时期我国工业领域网络和数据安全体系及能力现代化建设，对切实维护国家安全、保障国民经济稳定发展具有重要意义。为此，他提出三点建议：

一是在顶层设计上支持网络和数据安全产业创新发展，加大工信领域安全建设扶持力度。加强网络和数据安全产业链的规划论证，支持产业链创新发展，打造工业领域专用技术产品，创新网络安全保险等服务模式，为推进新型工业化提供网络和数据安全产业高质量供给。

二是完善新型工业化网络和数据安全政策标准，督促工业企业落实网络和数据安全主体责任。在工业领域各行业发展政策中充分考虑网络与数据安全要求，推动相关标准研究制定，指导企业落实安全要求，加强网络和数据安全建设，强化企业安全意识和能力，逐步形成一批安全防护标杆企业和行业优秀样板。

三是提升国家级工业领域网络与数据安全保障能力，形成一体化威胁信息和风险协同处置体系。着力打造新型工业化网络和数据安全保障基地，建设完善工业领域网络和数据安全重大基础设施与基础资源库，提升大数据分析水平，实现协同调度、风险分析、应急处置、检验验证、教育培训等保障能力统筹供给，打造全国一体化威胁信息和风险汇聚、共享、研判、溯源等协同处置体系。(记者 叶曜坤)