二是网络安全企业的产品和服务适配度不高，难以满足工业实际需要。工业有39个大类，525个小类，每个行业有特殊的网络安全需求，而网络安全专家通常不具备工业细分领域专业知识，难以形成通用的网络安全解决方案。工业网络安全还存在许多限制条件，对实时性、可靠性等要求很高。如为了保证工业系统平稳运行，有的安全补丁就不能及时打上。

　　三是工业企业和网络安全企业单打独斗多，深度合作少。从国外情况，工业控制企业通常会与网络安全企业合作，共同研发网络安全方案。这种合作模式目前在国内基本上还没有开始。一方面目前还没有对工业网络必须采用安全方案的强制要求，工业企业对网络安保也没有达到足够的重视程度，难以产生合作需求。另一方面一些工业集成企业希望自己做安全，与网络安全企业合作存在行业壁垒。

　　加大力度推进 为国家实体经济保驾护航

　　周鸿祎委员表示，从360集团10多年的网络安全实战经验来看，工业互联网安全面临严峻挑战，他建议：

　　制定让工业企业上网络安全系统的强制性政策。不少工业企业出于成本、当下运行的稳定等考虑，对网络安全系统重视不够。360集团在实际工作就发现，很多工业控制系统使用期超过10年，为保证控制的稳定性，工控系统没有安装任何补丁，也没有安装杀毒软件，存在极大的安全隐患，一旦被网络攻击，造成的影响不可估量。建议制定工业企业上网络安全系统的强制性政策，让工业运行系统与网络安保系统融为一体，确保工业发展长治久安。

　　鼓励工控系统制造企业、工业企业和网络安全企业深度合作。“+”出来的新情况，还需要“+”起来解决。工业互联网安全覆盖面广、业务差异大、敏感度高。建议制定加快促进工业企业与网络安全企业合作的鼓励政策，成立国家级企业，选择汽车、航空航天、能源等重点产业进行集中攻关，合作研发高精尖安全产品和解决方案，共同打造高效、安全的工业互联网。

　　产业政策要重视对工业互联网安全的倾斜。虽然我们已经逐渐意识到网络安全的重要性，但是安全不创造价值的观念依然普遍存在，相关投入依然不足。美国的网络安全投入占IT投入10%，而我国只有2%。建议国家加大对这方面的投入，以网络安全保护产业价值。

相关报道: