【51CTO.com原創稿件】3月3日，全國政協十三屆一次會議在人民大會堂開幕。在今年委員通道上，很多委員敢于發出“好聲音”，在兩會期間引起社會廣泛關注。全國政協委員、啟明星辰集團首席執行官嚴望佳，就針對目前國內信息安全多個領域現狀，遞交了五份提案。

　　據了解，這五份提案分別是《關于加強智慧城市網絡安全測評及監管工作的提案》、《關于工業互聯網信息安全建設的提案》、《關于在推進IPv6應用中做好安全保障工作的提案》、《關于加快推進軍工行業工業控制系統與涉密信息系統安全互聯的提案》、《關于推動國產安全設備在關鍵信息基礎設施保護中應用的提案》。

[[222945]]

　　為了讓公眾更深入了解提案的背景和價值，日前，啟明星辰集團四位專家周濤、謝安明、趙軍凱、孟雅輝共同接受了媒體的采訪，暢談這些提案“背后的故事”。

　　誰為大連接時代的最后一公里買單?

　　周濤是啟明星辰核心研究院院長兼首席研究員。他告訴記者，之所以提交《關于在推進IPv6應用中做好安全保障工作的提案》，主要是考慮到安全漏洞是軟件開發過程中普遍存在的安全問題，現有的IPv4協議棧已經大規模使用了數十年，仍然會在不同類型、不同版本操作系統的協議棧軟件中發現新的安全漏洞。所以可以推論出，發現與IPv6協議棧軟件相關、能夠引發嚴重問題的安全漏洞是大概率事件。而且由于IPv6協議格式的差異，現有的網絡安全設備應用到IPv6環境中，需要進行協議棧的替換和大量測試工作，無法直接部署應用。

　　周濤指出，在大規模推進IPv6應用之前，就應當充分考慮新網絡體系架構帶來的潛在安全風險，政府在政策和制度層面制定相應的措施，提前做好風險防范和應對工作。他建議采取四個措施來消弭安全風險：一是加強對部署IPv6應用機構的風險評估工作;二是鼓勵安全企業和個人對IPv6協議棧的漏洞挖掘;三是加強IPv6安全人才培訓教育;四是推動現有網絡安全設備盡快過渡到IPv6環境。

　　智慧城市也要有安全格局

　　在五個提案中，智慧城市的安全問題牽動了更多人的目光。啟明星辰核心研究院研究員謝安明認為，由于智慧城市中存在大量涉及國家安全、經濟發展和社會公共利益的重要數據，涉及了大量的個人信息，一旦出現網絡安全問題，就可能出現極其嚴重的后果。“我們提出建議要對智慧城市的安全進行評測和監管，本質就是對于態勢的一種掌控。”

　　謝安明介紹到，由于大多數城市都是在摸索中建設，很多地方都重視硬件條件建設，卻忽視建成后效果測評。為此啟明星辰建議建立智慧城市網絡安全評價體系，大力推進安全測評工作，摸索出好的建設經驗，有效引導智慧城市的網絡安全建設方向;此外建議政府組合法規、管理和技術手段，加強對影響國計民生的基礎信息系統的安全監管。

　　記者了解到，啟明星辰自己也在積極探索保障智慧城市安全的有效手段。強化統一安全監管職能，建設城市網絡安全運營中心就是啟明星辰的一道“良方”。在2017年12月，啟明星辰在成都建立了第一個網絡安全運營中心，提供持續的城市級安全運營維護能力。同時，在濟南、昆明等地也開始建設城市網絡安全運營中心，另外，三門峽、鄭州等地正在積極開展相關工作。城市級安全運營中心的建設，可以為智慧城市、城市云、大數據中心及其他城市關鍵信息基礎設施建立網絡安全監測、信息通報和應急處置機制，實現“全天候、全方位”的網絡安全態勢感知、運維服務、應急響應能力。

　　擊碎軍工系統安全互聯桎梏早日實現強國夢

　　啟明星辰集團工業互聯網安全部技術總監孟雅輝透露，軍工行業武器裝備的論證、研制，科研生產的組織協調基本依賴涉密辦公網，但測試、試驗、生產用到大量專業設備，基本在控制網，隨著對武器裝備的先進性的要求越來越高，軍工行業需打通工業控制系統和涉密辦公網互相連接，以提升我國武器裝備的科研生產能力。然而工業控制設備一般更新換代周期長，普遍存在弱口令、漏洞等安全缺陷，互聯后可能給工業控制系統帶來新的信息安全威脅。一旦受到攻擊，將造成生產線損毀或生產能力下降、惡意代碼植入武器裝備、生產安全等事故。

　　她還表示，軍工行業工控系統對保密要求比普通工控系統高，所處理信息是涉密的，但又難以達到涉密辦公系統的強制保護要求，只能根據其結構功能的特點采取有針對性的保護措施，但這么做又不符合國家政策，軍工企業無所適從。為了不讓軍工行業的生產效率和生產任務大大受限于現在的狀態，實現系統之間的安全互聯，打通武器裝備的科研與生產環節的瓶頸，《關于加快推進軍工行業工業控制系統與涉密信息系統安全互聯的提案》給出了三點建議：首先是要明確監管責任主體與責任邊界，其次是推進工業控制系統的安全防護技術在軍工行業的應用，建立工業控制系統信息安全管理機制，最后孟雅輝還強調，要全面提高涉密信息系統、非涉密信息系統和工業控制系統安全保密風險實際防控能力。

　　工業互聯網安全需“政策監管+安全機制”雙管齊下

　　與其他幾項提案相比，《關于工業互聯網信息安全建設的提案》在安全方面的呼吁更容易引起眾人的共鳴。啟明星辰工控安全部資深咨詢顧問趙軍凱告訴記者，工業互聯網打破了工業控制系統傳統的封閉和強調高可靠性的格局，使工控系統信息安全問題大量暴露出來，線上線下安全風險交織疊加放大，安全形勢更為復雜，極大威脅到了工業企業、民生、國民經濟、甚至國家發展的安全。

　　雖然業內普遍達成共識，將安全作為工業互聯網三大功能體系之一，但趙軍凱指出，目前工業互聯網信息安全監管責任主體不夠明確，現有的信息安全防護技術不能完全適用于工業互聯網環境，國家工業互聯網安全整體保障能力還亟待加強，需加快建設。“工業互聯網是一個很大的范疇，最有效的做法是政策監管和安全機制雙管齊下，根據一個統一的標準進行建設。” 趙軍凱透露，工業互聯網產業聯盟安全組去年發布了工業互聯網的安全白皮書，現在正在制訂整個安全架構的白皮書，后續會聯合聯盟里的標準組做標準層面的工作。

　　在提案中，啟明星辰針對安全現狀給出了幾個解決辦法，一是明確國家、地方及行業的工業互聯網信息安全監督主體和責任，二是建議制定工業互聯網安全新技術研究方向，開展工業互聯網信息安全技術創新實驗室和示范基地的建設，三是建議完善工業互聯網信息安全產品認證及準入機制，建立相關產品名錄，四是建議完善國家工業互聯網整體安全保障能力。

　　以稅收優惠加速國產安全設備落地

　　《關于推動國產安全設備在關鍵信息基礎設施保護中應用的提案》是最后一個“被拍板”提案，雖然關于國產安全設備“本土化”的需求幾乎成了國內眾多安全廠商“老生常談”的課題，但是這一次啟明星辰對于具體落地措施提供了一個很好的參考建議。

　　周濤建議政府相關部門對關鍵信息基礎設施的運營企業購置國產網絡安全設備出臺稅收優惠政策，同時對企業可享受稅收優惠的網絡安全設備進行明確。提案的靈感來自環保行業。為了改善生態環境節省資源，幾年前政府相關部門對企業購置環境保護、節能節水、安全生產等專用設備的稅收優惠進行了規定，同時發布相應的“專用設備目錄”鼓勵社會企業參與，收到了企業的熱烈響應。

　　他告訴記者，在1999-2011年期間，政府曾出臺《技術改造國產設備投資抵免企業所得稅暫行辦法》，規定對企業購置國產的生產經營性設備進行稅收抵免，實施效果很好。“我相信，這樣的方法也同樣適用于關鍵信息基礎設施中，可以切實推動國產安全設備的落地。”

　　事實證明，安全問題是關系到國計民生的大問題，信息安全的建設不可掉以輕心。在記者看來，啟明星辰這五份提案不僅囊括了時下最需要被重視的行業安全重點和熱點，更重要的是在這五份提案背后，是一家民族企業背負安全責任默默前行，希望同行者越來越多，那么中國網絡安全強國崛起之日將不再遙遠。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】