上海工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃

1、上海市工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（ 2018 2020 年）工業(yè)控制（以下簡稱工控）系統(tǒng)信息安全是實(shí)施制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要保障。工控系統(tǒng)已廣泛應(yīng)用于工業(yè)經(jīng)濟(jì)、城市關(guān)鍵基礎(chǔ)設(shè)施等重要領(lǐng)域，在溝通信息虛擬環(huán)境與現(xiàn)實(shí)物理世界，實(shí)現(xiàn)自動(dòng)化、智能化上發(fā)揮著基礎(chǔ)支撐作用，保障工控系統(tǒng)安全已經(jīng)成為推進(jìn)制造業(yè)與互聯(lián)網(wǎng)深度融合發(fā)展，工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用急需突破的關(guān)鍵瓶頸問題。上海作為全國重要的工業(yè)城市， 工控安全需求廣泛， 工控系統(tǒng)研發(fā)、設(shè)計(jì)、制造、集成、安全等產(chǎn)業(yè)鏈相對(duì)完整，并在多個(gè)行業(yè)實(shí)施系統(tǒng)安全評(píng)估與加固示范，開展行業(yè)性的規(guī)劃研究，在全國率先成立工控系統(tǒng)信息安全技術(shù)服務(wù)聯(lián)盟，建設(shè)工控系統(tǒng)安全研發(fā)與

2、轉(zhuǎn)化功能型平臺(tái)，具備推進(jìn)工控系統(tǒng)信息安全工作，打造技術(shù)產(chǎn)業(yè)高地的現(xiàn)實(shí)基礎(chǔ)。為落實(shí)國務(wù)院關(guān)于深化“互聯(lián)網(wǎng) +先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見 （國發(fā) 2017 50 號(hào)） 、 工業(yè)和信息化部關(guān)于印發(fā) 工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃 （ 2018 2020年） 的通知 （工信部信軟 2017 316 號(hào)） ，全面提升工控系統(tǒng)安全防護(hù)能力，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展，支撐服務(wù)全力打響“上海制造”品牌，特制訂本行動(dòng)計(jì)劃。一、指導(dǎo)思想和基本原則（一）指導(dǎo)思想全面貫徹黨的十九大精神，以習(xí)近平新時(shí)代中國特色社會(huì)主義思想為指導(dǎo)，深入貫徹習(xí)近平總書記“四個(gè)新作為”重要指示，堅(jiān)持國家總體安全觀和網(wǎng)絡(luò)強(qiáng)國、制造強(qiáng)國

3、戰(zhàn)略，圍繞“加快發(fā)展先進(jìn)制造業(yè)，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合”新需求，以推進(jìn)中華人民共和國網(wǎng)絡(luò)安全法實(shí)施，落實(shí)企業(yè)主體責(zé)任為關(guān)鍵，著力提升全市工控系統(tǒng)信息安全綜合管理、安全防護(hù)、技術(shù)支撐、產(chǎn)業(yè)發(fā)展能力， 加快建設(shè)工控系統(tǒng)信息安全保障體系， 打造輻射全國、影響全球的工業(yè)信息安全技術(shù)與產(chǎn)業(yè)高地，保障上海實(shí)體經(jīng)濟(jì)安全穩(wěn)定發(fā)展，當(dāng)好新時(shí)代全國改革開放排頭兵、創(chuàng)新發(fā)展先行者。（二）基本原則1. 堅(jiān)持安全與發(fā)展并重。樹立正確的網(wǎng)絡(luò)安全觀，以安全保發(fā)展，以發(fā)展促安全，確保信息安全同信息化與工業(yè)化融合統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。2. 堅(jiān)持企業(yè)主體、政府引導(dǎo)。強(qiáng)化企業(yè)在工控系統(tǒng)安全

4、保障的主體責(zé)任，建立健全安全責(zé)任制，把工控系統(tǒng)信息安全作為安全生產(chǎn)的重要組成部分，深化技術(shù)、管理措施落實(shí)。政府部門同步加強(qiáng)工作統(tǒng)籌，強(qiáng)化政策、法規(guī)和標(biāo)準(zhǔn)的制定和實(shí)施。3. 堅(jiān)持市區(qū)聯(lián)動(dòng)、分類推進(jìn)。加強(qiáng)市區(qū)兩級(jí)政府部門的工作聯(lián)動(dòng)，做好規(guī)模以上工業(yè)企業(yè)工控系統(tǒng)信息安全的管理服務(wù)。依托行業(yè)主管部門和企業(yè)集團(tuán)，分行業(yè)推進(jìn)工控系統(tǒng)信息安全解決方案落實(shí)，切實(shí)提高企業(yè)工控安全防護(hù)針對(duì)性和有效性。二、發(fā)展目標(biāo)到 2020 年，基本建成本市工控系統(tǒng)信息安全保障體系，綜合管理、 安全防護(hù)、 技術(shù)支撐、 產(chǎn)業(yè)發(fā)展四大能力明顯提升。綜合管理上，基本形成部門協(xié)同、市區(qū)聯(lián)動(dòng)的工作機(jī)制，檢查、評(píng)估、監(jiān)測(cè)、應(yīng)急等工作制度全面

5、落實(shí)，工控安全服務(wù)規(guī)范有序。安全防護(hù)上，形成服務(wù)聯(lián)絡(luò)千家企業(yè)、督促指導(dǎo)百家重點(diǎn)企業(yè)的工作網(wǎng)絡(luò)，在全市樹立10 家工控安全體系化標(biāo)桿企業(yè)，打造40 家安全評(píng)估示范工廠，企業(yè)工控安全防護(hù)能力全面提升。技術(shù)支撐上，引進(jìn)國家級(jí)專業(yè)機(jī)構(gòu)和家本地技術(shù)支撐機(jī)構(gòu)，建成工控系 3-5 產(chǎn)業(yè)聯(lián)盟，重點(diǎn)培育統(tǒng)安全綜合管理系統(tǒng)，建設(shè)完善試驗(yàn)驗(yàn)證、仿真測(cè)試、攻防靶場(chǎng)等共性技術(shù)平臺(tái)。產(chǎn)業(yè)發(fā)展上，創(chuàng)建國家級(jí)工業(yè)信息安全主題產(chǎn)業(yè)園，引進(jìn)和培育一批影響力大、競爭力強(qiáng)的龍頭骨干企業(yè)，實(shí)施一批技術(shù)創(chuàng)新和成果轉(zhuǎn)化項(xiàng)目，打造工控系統(tǒng)信息安全技術(shù)產(chǎn)業(yè)高地。三、主要任務(wù)圍繞工控系統(tǒng)信息安全保障需求，強(qiáng)化管理工作體系化建設(shè)和制度落實(shí)，促進(jìn)防

6、護(hù)能力全面提升，充分依托市場(chǎng)推動(dòng)技術(shù)支撐和產(chǎn)業(yè)發(fā)展，形成工控系統(tǒng)信息安全保障體系。（一）聚焦監(jiān)管服務(wù)，實(shí)施綜合管理能力提升工程1. 落實(shí)企業(yè)主體責(zé)任制。按照分級(jí)負(fù)責(zé)、屬地管理的原則，全面梳理工控系統(tǒng)企業(yè)、系統(tǒng)和資產(chǎn)清單，指導(dǎo)企業(yè)貫徹落實(shí)中華人民共和國網(wǎng)絡(luò)安全法 ，明確法人代表、經(jīng)營負(fù)責(zé)人第一責(zé)任，落實(shí)工作機(jī)構(gòu)，完善管理制度。加強(qiáng)經(jīng)信、安全生產(chǎn)等部門的聯(lián)動(dòng)，規(guī)范年度工控系統(tǒng)安全檢查，持續(xù)監(jiān)督工控安全責(zé)任和相關(guān)管理、技術(shù)要求落實(shí)。 （市經(jīng)濟(jì)信息化委、市安全監(jiān)管局、各區(qū)政府）2. 完善協(xié)同管理機(jī)制。加強(qiáng)網(wǎng)信、公安、經(jīng)信等有關(guān)部門的協(xié)同聯(lián)動(dòng)，合力推進(jìn)實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、工控

7、系統(tǒng)信息安全防護(hù)等有關(guān)制度要求。各區(qū)政府要完善區(qū)域內(nèi)重點(diǎn)企業(yè)、重要工控系統(tǒng)管理服務(wù)機(jī)制，完善檢查、監(jiān)測(cè)、應(yīng)急等服務(wù)保障能力建設(shè)。充分依托行業(yè)主管部門與大企業(yè)集團(tuán)管理職能和服務(wù)功能，分行業(yè)、分系統(tǒng)完善安全制度，支持形成行業(yè)級(jí)、企業(yè)級(jí)工控系統(tǒng)信息安全解決方案和標(biāo)準(zhǔn)規(guī)范。 （市委網(wǎng)信辦、市公安局、市經(jīng)濟(jì)信息化委、各區(qū)政府、各行業(yè)主管部門）3. 規(guī)范社會(huì)安全服務(wù)。 以工業(yè)控制系統(tǒng)信息安全防護(hù)指南深入實(shí)施為抓手， 大力促進(jìn)安全咨詢、 整改加固、 產(chǎn)品認(rèn)證、風(fēng)險(xiǎn)評(píng)估等工控系統(tǒng)安全服務(wù)發(fā)展，統(tǒng)籌開展試點(diǎn)示范，促進(jìn)工控安全服務(wù)的普及化。指導(dǎo)支持相關(guān)行業(yè)組織按照國家政策標(biāo)準(zhǔn)，結(jié)合上海實(shí)際，制定綜合企業(yè)信用、產(chǎn)品

8、性能、服務(wù)能力等多環(huán)節(jié)的產(chǎn)品與服務(wù)評(píng)價(jià)標(biāo)準(zhǔn)，開展工控安全產(chǎn)品、服務(wù)的安全審查和評(píng)估，完善相關(guān)產(chǎn)品和服務(wù)的推薦機(jī)制，規(guī)范工控安全服務(wù)有序開展。 （市經(jīng)濟(jì)信息化委）（二）聚焦運(yùn)行安全，實(shí)施安全防護(hù)能力提升工程4. 完善千家企業(yè)安全指導(dǎo)。 加強(qiáng)與 “兩化融合” 、“企業(yè)上云”等工作協(xié)調(diào)聯(lián)動(dòng)，指導(dǎo)千家企業(yè)貫徹落實(shí)工業(yè)控制系統(tǒng)信息安全防護(hù)指南等政策標(biāo)準(zhǔn)，依托互聯(lián)網(wǎng)平臺(tái)開展年度工控安全自評(píng)估工作，指導(dǎo)企業(yè)合理確定系統(tǒng)網(wǎng)絡(luò)安全等級(jí)，完善網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等管理制度和技術(shù)措施。建立千家企業(yè)工控安全聯(lián)絡(luò)員工作網(wǎng)絡(luò)，每年開展不少于一次的安全責(zé)任人、聯(lián)絡(luò)員業(yè)務(wù)培訓(xùn)，更好促進(jìn)相關(guān)工作要求落實(shí)。 （市經(jīng)濟(jì)信息化委、各區(qū)政

9、府）5. 落實(shí)百家企業(yè)重點(diǎn)防護(hù)。圍繞城市運(yùn)行和生產(chǎn)安全保障要求，重點(diǎn)督導(dǎo)百家城市生命線和重點(diǎn)工業(yè)企業(yè)。在督促落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)、工控系統(tǒng)安全防護(hù)等要求基礎(chǔ)上，強(qiáng)化專業(yè)崗位持證上崗、重要數(shù)據(jù)重點(diǎn)防護(hù)、產(chǎn)品服務(wù)采購審查等關(guān)鍵信息基礎(chǔ)設(shè)施合規(guī)要求。同時(shí)，加強(qiáng)工控系統(tǒng)信息安全檢查評(píng)估、安全監(jiān)測(cè)、信息通報(bào)、應(yīng)急管理、攻防演練等制度落實(shí)，確保重要工控系統(tǒng)安全穩(wěn)定運(yùn)行。（市經(jīng)濟(jì)信息化委、市委網(wǎng)信辦、市公安局等）6. 打造十家示范標(biāo)桿企業(yè)。加強(qiáng)標(biāo)桿企業(yè)示范帶動(dòng)，在全市 范圍內(nèi)遴選十家基礎(chǔ)較好的企業(yè)集團(tuán)，開展工控系統(tǒng)信息安 全保障體系化設(shè)計(jì)，完善企業(yè)設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)和數(shù) 據(jù)安全管理制度規(guī)范，形成一體化的

10、企業(yè)級(jí)工業(yè)信息安全保 障體系框架。按照國家政策和技術(shù)標(biāo)準(zhǔn)，在工業(yè)互聯(lián)網(wǎng)、智 能制造等創(chuàng)新應(yīng)用領(lǐng)域，結(jié)合兩化融合管理體系貫標(biāo)工作 推進(jìn)，啟動(dòng)40家標(biāo)桿工廠防護(hù)能力評(píng)估和加固示范工程， 并通過國家級(jí)專業(yè)機(jī)構(gòu)的檢查評(píng)估驗(yàn)證。（市經(jīng)濟(jì)信息化委）專欄一：工控系統(tǒng)信息安全“千百十”行動(dòng)2020年前，完成上海工業(yè)企業(yè)工控系統(tǒng)信息安全“千百十”行動(dòng)：圍繞千重要 規(guī)模以上工業(yè)企業(yè)兩化融合重點(diǎn)跟蹤企業(yè)和生產(chǎn)性服務(wù)業(yè)企業(yè)以指導(dǎo)標(biāo)為重點(diǎn) 推動(dòng)企業(yè)開展年度自評(píng)估樹立工業(yè)信息安全意識(shí)完善系統(tǒng)安全護(hù)，更好應(yīng)用工業(yè)互聯(lián)網(wǎng)、工業(yè)云等制造業(yè)與互聯(lián)網(wǎng)融合新技術(shù)、新應(yīng)用。聚百家供電供水供氣、 城市軌道交通等城市生命線企業(yè)，以及鋼鐵、

11、化工、汽車裝備制造等對(duì)城市經(jīng)濟(jì) 安全有重大影響的重要工業(yè)企業(yè)綜合推進(jìn)目前國家已臺(tái)的相關(guān)管理和技術(shù)規(guī)范標(biāo)準(zhǔn)落實(shí)滿足安全防護(hù)基線要求并通過加強(qiáng)監(jiān)管施重點(diǎn)保護(hù)。 打1家示范引領(lǐng)的 集團(tuán)公司，圍繞工業(yè)互聯(lián)網(wǎng)不同層級(jí)的安需求提出企業(yè)工業(yè)信息安全保障的體系 化建設(shè)思路框架并貫徹實(shí)施同時(shí)通過續(xù)推進(jìn)評(píng)估加固試點(diǎn)，力爭4家制造工廠通 過國家評(píng)估，形成示范帶動(dòng)（三）聚焦平臺(tái)設(shè)施，實(shí)施技術(shù)支撐能力提升工程7. 建設(shè)全市工控安全綜合管理系統(tǒng)。按照工控系統(tǒng)信息安全精細(xì)化、清單化管理要求，建設(shè)全市工控系統(tǒng)信息安全綜合管理平臺(tái)，支持企業(yè)開展基礎(chǔ)情況填報(bào)和自評(píng)估工作；對(duì)接區(qū)政府、行業(yè)主管部門管理需求，為安全檢查、信息通報(bào)、信

12、息共享、應(yīng)急管理提供全面技術(shù)支持；形成工控系統(tǒng)信息安全知識(shí)庫、漏洞庫和應(yīng)急資源庫，精準(zhǔn)匹配到相應(yīng)企業(yè)和工控系統(tǒng)，完善對(duì)安全檢查、監(jiān)測(cè)預(yù)警和應(yīng)急處置等工作的支持。 （市經(jīng)濟(jì)信息化委）8. 培育工控安全專業(yè)服務(wù)能力。 完善國家工控系統(tǒng)安全質(zhì)量監(jiān)督檢驗(yàn)機(jī)構(gòu)建設(shè)，對(duì)標(biāo)歐盟、美國等國際檢測(cè)要求，打造具有國際影響力，融合信息安全、功能安全、本質(zhì)安全的一體化工控系統(tǒng)安全檢測(cè)能力。著力打造3-5 家獲得國家相關(guān)部門專業(yè)資質(zhì)授權(quán)的本地化工控系統(tǒng)信息安全專業(yè)技術(shù)服務(wù)機(jī)構(gòu)，統(tǒng)籌支持工控系統(tǒng)安全評(píng)估、監(jiān)測(cè)預(yù)警、產(chǎn)品審查等專業(yè)技術(shù)系統(tǒng)建設(shè)。爭取國家級(jí)工業(yè)信息安全研究中心落戶本市，完善和提升汽車、電力等上海優(yōu)勢(shì)行業(yè)協(xié)同及

13、技術(shù)創(chuàng)新能力，服務(wù)和支撐長三角乃至全國工控系統(tǒng)信息安全保障工作開展。 （市經(jīng)濟(jì)信息化委、市編辦）9. 完善工控安全基礎(chǔ)實(shí)驗(yàn)驗(yàn)證平臺(tái)。 依托工控系統(tǒng)安全研發(fā)與轉(zhuǎn)化功能型平臺(tái)，充分整合已有的電力、水務(wù)、軌交、汽車等檢測(cè)實(shí)驗(yàn)平臺(tái)，以及工控系統(tǒng)生產(chǎn)商、裝備制造企業(yè)的產(chǎn)品測(cè)試基地，基于半實(shí)物仿真或全實(shí)物方式，完善實(shí)驗(yàn)環(huán)境建設(shè)。制訂實(shí)驗(yàn)室資源共享機(jī)制，形成不同類型機(jī)構(gòu)共建共享的工控系統(tǒng)信息安全聯(lián)合實(shí)驗(yàn)室，支持和促進(jìn)基于工控系統(tǒng)信息安全的仿真測(cè)試、漏洞挖掘、產(chǎn)品驗(yàn)證、攻防演練 等基礎(chǔ)研究與工作開展。（市經(jīng)濟(jì)信息化委、市科委、市發(fā) 展改革委）10. 強(qiáng)化與國家平臺(tái)技術(shù)對(duì)接。全面對(duì)接國家工控信息安全“一網(wǎng)”（在

14、線監(jiān)測(cè)網(wǎng)絡(luò)）、“一庫”（應(yīng)急資源庫）、“三平臺(tái)” （仿真測(cè)試、信息共享、信息通報(bào)），開展市級(jí)監(jiān)測(cè)平臺(tái)建設(shè)，完善主動(dòng)監(jiān)測(cè)、被動(dòng)誘捕、威脅情報(bào)獲取等技術(shù)手段， 覆蓋主要行業(yè)和重點(diǎn)防護(hù)企業(yè)，整合相關(guān)監(jiān)測(cè)資源形成市級(jí) 節(jié)點(diǎn)并與國家監(jiān)測(cè)網(wǎng)絡(luò)技術(shù)對(duì)接。做好工控安全綜合管理平 臺(tái)信息共享、信息通報(bào)、應(yīng)急資源管理等功能與國家有關(guān)技 術(shù)平臺(tái)的銜接，豐富和完善市級(jí)平臺(tái)知識(shí)庫，確保信息有效 溝通，威脅事件處置高效。對(duì)標(biāo)國際的一流檢測(cè)實(shí)驗(yàn)環(huán)境， 在本市優(yōu)勢(shì)行業(yè)建設(shè)實(shí)驗(yàn)驗(yàn)證平臺(tái)、聯(lián)合實(shí)驗(yàn)室，力爭在汽 車、電力、軌交等領(lǐng)域建成國家級(jí)仿真測(cè)試平臺(tái)。（市經(jīng)濟(jì)信息化委）專欄二：工控系統(tǒng)信息安全支撐能力三步走提升計(jì)劃2020年前

15、，在工控系統(tǒng)信息安全技術(shù)支撐能力上形成 “一平臺(tái)、二機(jī)構(gòu)、三”一 平臺(tái)”即完成全市工控安全綜合管理系統(tǒng)建設(shè)，形成相應(yīng)的對(duì)接”三步走格局：管理對(duì)象清單，具備監(jiān)測(cè)預(yù)警、應(yīng)急管理、安全檢查等技術(shù)功能，滿足政府部 門監(jiān)管需求，建設(shè)相應(yīng)的病毒庫、漏洞庫和系統(tǒng)知識(shí)庫，為工業(yè)企業(yè)開展自評(píng)估、 漏洞整改和事件應(yīng)對(duì)提供技術(shù)支持?！岸C(jī)構(gòu)”即完成本市3-5家工控系統(tǒng)安全技術(shù)支撐機(jī)構(gòu)建設(shè)，分別從工控專業(yè)、信息安全專業(yè)布局，形成“競爭 +合作” 的模式，做好對(duì)相關(guān)監(jiān)管工作的技術(shù)支撐，以及工業(yè)企業(yè)的服務(wù)保障?！叭龑?duì)接” 即在三個(gè)層面與國家開展工作對(duì)接，一是銜接合作，以“一平臺(tái)”為基礎(chǔ)，與國家監(jiān)預(yù)警網(wǎng)絡(luò)應(yīng)急資源庫信息共享

16、平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接協(xié)同開工業(yè)信息安全治理工作支撐本市工作開展二是建設(shè)承接承接國家工控系安全質(zhì)量監(jiān)督檢驗(yàn)機(jī)構(gòu)、 國家工業(yè)信息安全發(fā)展研究中心華東分部等的建設(shè)局輻射和帶動(dòng)長三角區(qū)域聯(lián)動(dòng)和一體化協(xié)同提升三是能力輸出把上海優(yōu)行業(yè)， 如電力、 汽車等實(shí)驗(yàn)驗(yàn)證平臺(tái)、 實(shí)驗(yàn)室、 協(xié)同創(chuàng)新中心打造成具國際影力的技術(shù)平臺(tái)， 支撐國家級(jí)仿真測(cè)試平臺(tái)、實(shí)驗(yàn)室建設(shè)（四）聚焦創(chuàng)新轉(zhuǎn)化，實(shí)施產(chǎn)業(yè)發(fā)展能力提升工程11. 加強(qiáng)技術(shù)創(chuàng)新和應(yīng)用突破。 針對(duì)系統(tǒng)、 網(wǎng)絡(luò)、 設(shè)備等不同層面安全需求，強(qiáng)化技術(shù)創(chuàng)新，突破應(yīng)用瓶頸。在系統(tǒng)組件方面，重點(diǎn)研究突破網(wǎng)絡(luò)安全攻防機(jī)制，突破安全隔離、安全審計(jì)、攻擊檢測(cè)等關(guān)鍵技術(shù)；在網(wǎng)絡(luò)

17、層次方面，研究突破網(wǎng)絡(luò)內(nèi)部、跨網(wǎng)絡(luò)以及產(chǎn)業(yè)鏈上下游之間網(wǎng)絡(luò)通信協(xié)議及其安全關(guān)鍵技術(shù)；在終端設(shè)備方面，研究突破傳感器、儀器儀表、執(zhí)行器等安全接口、安全協(xié)議、安全評(píng)估、識(shí)別診斷等關(guān)鍵技術(shù)；開展功能安全、本質(zhì)安全、信息安全技術(shù)融合與評(píng)價(jià)研究，形成工控系統(tǒng)一體化安全檢測(cè)驗(yàn)證能力。圍繞電力、石化、鋼鐵、生物醫(yī)藥等流程型工業(yè)，供水供電供氣、軌道交通、電子信息、航空航天、裝備制造等離散型工業(yè)，以及網(wǎng)絡(luò)協(xié)同制造、大規(guī)模個(gè)性化定制、遠(yuǎn)程運(yùn)維等工業(yè)互聯(lián)網(wǎng)新應(yīng)用，加強(qiáng)工控安全技術(shù)與傳統(tǒng)信息安全技術(shù)融合創(chuàng)新發(fā)展， 有效解決其中網(wǎng)絡(luò)安全隔離、 數(shù)據(jù)安全傳輸?shù)葐栴}。（市科委、市經(jīng)濟(jì)信息化委、各行業(yè)主管部門）12. 強(qiáng)化工

18、業(yè)軟件安全支撐。 著力提升工業(yè)軟件可靠性和生產(chǎn)控制、研發(fā)設(shè)計(jì)、針對(duì)企業(yè)運(yùn)營管理、安全性設(shè)計(jì)能力，軟件嵌入等不同層次安全要求，在重點(diǎn)行業(yè)應(yīng)用中強(qiáng)化相關(guān) 軟件產(chǎn)品內(nèi)聚、容錯(cuò)、冗余、風(fēng)險(xiǎn)隔離、故障監(jiān)控和異常處 理設(shè)計(jì)，強(qiáng)化安全架構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全 系統(tǒng)、安全互操作等技術(shù)集成，確保相關(guān)軟件產(chǎn)品可靠性和 安全性。加強(qiáng)針對(duì)工業(yè)大數(shù)據(jù)、工業(yè)云、工業(yè) app等安全 檢測(cè)技術(shù)研究，切實(shí)提升相關(guān)軟件產(chǎn)品漏洞挖掘、病毒分析、軟件逆向、代碼分析、滲透測(cè)試等檢測(cè)能力，形成相應(yīng)的檢 測(cè)工具集。（市經(jīng)濟(jì)信息化委、市科委）13. 促進(jìn)工控安全技術(shù)成果轉(zhuǎn)化。 強(qiáng)化工控系統(tǒng)信息安全技術(shù) 成果轉(zhuǎn)化與示范應(yīng)用。在成果

19、轉(zhuǎn)化方面，強(qiáng)化面向可信傳感 器、控制器、控制系統(tǒng)（dcs、pcs、scada ）等主流設(shè) 備的信息安全管理系統(tǒng)應(yīng)用，形成工控防火墻、網(wǎng)閘、網(wǎng)關(guān)、 安全審計(jì)、訪問控制、監(jiān)測(cè)預(yù)警等工控安全產(chǎn)品。在示范應(yīng) 用方面，重點(diǎn)開展電力、汽車、軌道交通、供氣、水務(wù)、智 能制造、自動(dòng)化碼頭等領(lǐng)域試點(diǎn)示范，推廣應(yīng)用成熟的工控 系統(tǒng)信息安全產(chǎn)品和服務(wù)，形成行業(yè)級(jí)工控安全解決方案； 同時(shí)，聚焦汽車、核電裝置、電氣電站設(shè)備等集成工控技術(shù)、 設(shè)備的裝備產(chǎn)品研發(fā)生產(chǎn)，融合工控系統(tǒng)安全需求與生產(chǎn)企 業(yè)裝備產(chǎn)品的設(shè)計(jì)目標(biāo)，實(shí)施相關(guān)裝備產(chǎn)品工控安全防護(hù)能 力提升改造工程。（市經(jīng)濟(jì)信息化委、市科委、市發(fā)展改革 委）.專欄三：工業(yè)信

20、息安全技術(shù)研發(fā)與成果轉(zhuǎn)化“路線圖”計(jì)劃依托上海著力推進(jìn)建設(shè)的工控系統(tǒng)安全研發(fā)與轉(zhuǎn)化功能型平臺(tái)， 加強(qiáng)政、 產(chǎn)、 學(xué)、研、用協(xié)同，聚焦電力、汽車、軌道交通、先進(jìn)制造等重點(diǎn)行業(yè)開展技術(shù)攻關(guān)，加快推進(jìn)示范應(yīng)用和產(chǎn)業(yè)發(fā)展， 走通工控系統(tǒng)安全技術(shù)產(chǎn)業(yè)系統(tǒng)-軟件-應(yīng)用-轉(zhuǎn)化“路線圖” ，到 2020 年初步形成全國領(lǐng)先的工業(yè)信息安全技術(shù)產(chǎn)業(yè)高地。一是聚焦工控系統(tǒng)自身安全需求， 從系統(tǒng)組件、 工控網(wǎng)絡(luò)、 終端設(shè)備等方面加強(qiáng)信息安全研發(fā)， 兼顧工控系統(tǒng)功能安全、 本質(zhì)安全形成一體化的工控安全技術(shù)輸出能力。 二是聚焦工業(yè)軟件安全能力提升， 一方面強(qiáng)化軟件安全設(shè)計(jì)和安全技術(shù)集另一方面強(qiáng)化針對(duì)工業(yè)軟件的檢測(cè)能力提升

21、工業(yè)軟件自身可靠性和安全性， 成， 建設(shè)形成安全防測(cè)一體的能力支撐三是聚焦工控系統(tǒng)應(yīng)用環(huán)境中存在的差化信息安全問題著力研究解決流程型離散型工業(yè)行業(yè)以及工業(yè)互聯(lián)網(wǎng)新應(yīng)中的 “卡脖子”工控安全技術(shù)打破工控安全技術(shù)在行業(yè)應(yīng)用上的 “壁壘四是強(qiáng)安全技術(shù)成果轉(zhuǎn)化，立足上海， 帶動(dòng)長三角， 輻射全國， 推動(dòng)工控系統(tǒng)安全產(chǎn)集聚和發(fā)展形成一批經(jīng)得起應(yīng)用檢驗(yàn)的工控安全產(chǎn)品同時(shí)在工控系統(tǒng)安全固裝備產(chǎn)品安全能力提升上推動(dòng)一批示范項(xiàng)目推廣相關(guān)技術(shù)產(chǎn)品使用切解決新技術(shù) “首臺(tái)套” 應(yīng)用及更新迭代難題14. 創(chuàng)建國家級(jí)主題產(chǎn)業(yè)園區(qū)。 在上海普陀、 寶山等區(qū)域， 爭取創(chuàng)建國家級(jí)工業(yè)信息安全主題產(chǎn)業(yè)園區(qū)，建設(shè)公共服務(wù)平臺(tái)，

22、完善配套設(shè)施， 引進(jìn)一批國際國內(nèi)知名工控設(shè)備制造商、工控系統(tǒng)集成商、信息安全廠商及科研機(jī)構(gòu)，支持龍頭企業(yè)帶動(dòng)形成的企業(yè)聯(lián)合研發(fā)中心建設(shè)，共同打造工控系統(tǒng)信息安全技術(shù)與產(chǎn)業(yè)高地。依托工控系統(tǒng)安全研發(fā)與轉(zhuǎn)化功能型平臺(tái)，引入政府資金、社會(huì)資本，成立工控系統(tǒng)安全發(fā)展基金，圍繞工控系統(tǒng)安全技術(shù)研發(fā)、應(yīng)用示范、產(chǎn)融合作、人才培養(yǎng)等關(guān)鍵環(huán)節(jié)做好技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展引導(dǎo)，形成良性的工業(yè)信息安全產(chǎn)業(yè)生態(tài)。 （市經(jīng)濟(jì)信息化委、市科委、相關(guān)區(qū)政府）四、保障措施（一）強(qiáng)化組織保障。充分依托中國制造2025 、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展等市級(jí)層面協(xié)調(diào)推進(jìn)機(jī)制，加強(qiáng)工控系統(tǒng)信息安全保障體系重大決策、重大工程和重大問題的統(tǒng)籌協(xié)調(diào)，全面落實(shí)行動(dòng)計(jì)劃的各項(xiàng)任務(wù)。各區(qū)政府要加強(qiáng)本地區(qū)統(tǒng)籌管理，做好行動(dòng)計(jì)劃的貫徹落實(shí)和組織保障；普陀等重點(diǎn)區(qū)要成立國家級(jí)主題產(chǎn)業(yè)園區(qū)推進(jìn)機(jī)構(gòu)，做好園區(qū)建設(shè)、招商服務(wù)等配套工作。 （市經(jīng)濟(jì)信息化委、 市委網(wǎng)信辦、 市公安局、各區(qū)政府）（二）加大財(cái)稅支持。加大市區(qū)兩級(jí)財(cái)政資金對(duì)工控系統(tǒng)信息安全工作的支持力度，充分發(fā)揮戰(zhàn)略新興產(chǎn)業(yè)、科技創(chuàng)新、產(chǎn)業(yè)轉(zhuǎn)型升級(jí)發(fā)展等專項(xiàng)資金引導(dǎo)作用，帶動(dòng)社會(huì)投資，加強(qiáng)對(duì)工控系