2019-02-22 10:00

　　尊敬的各位领导、各位专家、各位来宾，大家上午好！首先我说明一点，本来今天这个报告是由我们院长来做的，由于到基地执行紧急任务所以今天没有来，委托我来做这个报告。

　　我今天向各位报告的内容主要是三个方面：

　　一、现状分析。

　　首先我想简单介绍一下中国航天集团公司，航天科技集团公司是由国家中央直接管理的国有特大高新高科技企业，是我国科技工业的主导力量，辖有8个大型科研生产联合体，10家专业公司、12家境内外上市公司以及若干直属单位。

　　航天科技集团的主要产品和业务归纳起来可以用五个字："弹箭星船器"，同时我们航天科技集团还致力于信息技术、卫星应用、新能源与新材料和空间生物的产业发展。

　　近年来随着航天企业数字化制造程度的提高，航天科技集团工业设备的种类数量有了明显的增长。在2018年，集团公司组织相关单位，主要是以航天系统科学工程院为主，对下属单位工业设备进行了一次系统的调研，调研涉及了设备近万台，覆盖了数控机床、测试设备、计量设备、控制设备等各类设备。这张图就是我们整个调研的结果，分成了像数控机床、测试设备、控制设备，大家可能想象不到航天工业它的测试设备占了50%，而数控设备和控制设备各占20%，其他主要是计量设备。

　　在国产化率方面，大家可以看到像这种测试设备和计量设备不到50%，像数控机床和控制系统基本上是50%左右，所以国产化率还是比较低的，基本上是在50%左右。在调研过程中我们对它整个工业设备的安全情况，防护措施进行了调研，主要是围绕着身份鉴别措施、可安装的防护病毒软件、可安装神经软件等做了调研，整个结果是非常不乐观的。从这个图可以看到，基本上所有的安全措施都低于50%，特别是在测试设备和计量设备，因为它是国产化率相对较低，所以存在大量的安全措施不到位的情况。归纳出来有三点：一是隐患大，工业设备类型多，国产化率低，不可控，存在大量的安全隐患。二是威胁多，威胁来自设备、网络、控制、应用、数据、管理等多个层面。三是防护弱，大部分工业设备处于技术低防护或零防护状态，这就是我们整个航天科技集团的一个现状。

　　因此我们可以总结出，首先是对我们的工业设备来讲一个是安全风险的现象极其突出，二是我们作为高端装备制造企业对设备运行的稳定性、可靠性又要求高，这样的需求，因此我们认为要急需建立健全工业互联网，工业设备的安全标准体系，同时为了保证安全体系的运营，我们需要对工业系统安全能力进行评估和评测。

　　二、评估需求。

　　下面我汇报的第二个部分是评估需求，首先从国家大背景来说，工业信息安全作为国家安全的重要组成部分，事关经济运行、社会稳定和国家安全，工业系统是国家基础设施的核心，其信息安全问题受到相关主管部门的高度重视，因此国务院下发了这样的文件，关于深化互联网+先进制造的，发展工业互联网指导意见的要求。其中指出要构建工业互联网安全保障体系，这是一个很重要的内容，统筹推进工业互联网的安全工作。

　　针对指导意见的落实，工业互联网产业联盟开展了工业互联网安全评估评测机构的重建工作，经过多轮的筛查与评审，很荣幸我们航天系统科学工程院作为24家单位之一进入了工业互联网安全评测机构第一批的名录。下面我简单向各位介绍一下中国航天系统科学工程研究院在我们的军工代号叫航天12院，是经过中央编制办批准，在过去的707所、710所等五家单位联合重组成一家事业单位，现在有600多人。

　　航天12院建立了与多名专家组成的钱学森创新委员会和多学科发展的博士后，博硕研究生团队，形成了跨领域、跨部门的精英人才队伍。同时拥有国家保密科技测评中心航天科技系统测评实验室中国航天科技集团有限公司军民融合促进中心、系统论证中心、知识产权中心、软件评测中心、成果转化中心等集团级中心。同时我们有国家保密测评中心、航天科技系统测评实验室等相关的资质证书。

　　随着业务的发展，航天12院近些年在智慧城市，智能制造、云计算、物联网、大数据、虚拟化及工业系统等领域开展了相关信息安全的研究工作。航天12院在工业系统安全，工业系统与企业内网互联网安全方面开展了研究，形成了一批跨航天科技团另外的科研成果，开展的工业系统与企业内网互联安全等研究，研究突破了难题，并通过了国家有关的部门审批。

　　同时航天12院还有专门的机构配备了专业人员进行工业互联网安全评测，目前航天12院评估评测机构共有人员19人，来自主要是计算机网络和安全相关人员，右边是我们的测评中心的组织机构。因此在将来对工业互联网的评估评测过程中，我们要落实指导意见的有关要求，同时引导企业树立正确的安全观，构筑多层次的安全保障体系，推动国家安全保障工作真正落地，真正执行。这里面主要包含三方面的内容：

　　一是保障国家武器生产的工业系统安全就是保障国家的国防安全；二是保证民用的工业系统安全运行就是保障国家经济安全；三是保障关键基础设施的工业系统安全就是保障国家民生安全。

　　在评估工作中我们要坚持四大基本原则，一是坚持发展与安全同步的原则；二是坚持管理与技术并重的原则；三是坚持统筹协同推进，坚持融合创新安全可靠的原则。目的主要是以安全促发展，以发展求安全，通过开展评估评测工作，推动企业加强安全防护措施工作，鼓励企业加大科研投入，最终达到促进企业发展的目的。

　　三、未来展望。

　　航天12院取得评估资质之后，将牢记使命，勇于担当和创新发展这三个方面持续推进自身发展，不断提升自身水平，为国家工业互联网安全、信息安全事业保驾护航。

　　具体来说就是我们要牢记评估评测机构职责，法院航天特别能吃苦、特别能攻关、特别能奉献的载人航天精神，在做好评估评测的基础上发挥自身渠道和地位的优势，为国家工业互联网安全作出应有的贡献。立足航天，服务国家，高标准、严要求履职评估工作，为信息安全事业添砖增瓦。

　　航天12院作为军工行业的信息安全专业机构，结合信息安全领域多年的经验积累，用航天人科学求实，严肃认真的工作作风，为用户单位提供工业互联网安全评估评测服务，让用户单位满意，保障安全防线牢不可破，推动中国制造持续发展。

　　一是广泛为集团内外提供服务，持续为用户单位保驾护航，全力为工业互联网提供力量。

　　抓创新就是抓未来，谋创新就是谋发展，航天12院始终把创新发展作为重中之重，始终抓创新发展的主动权，主动创新和发展。根据国务院的相关指导意见，2018-2020年是我国工业互联网建设的起步阶段，也是工业互联网安全评估评测发展的起步阶段，12院将紧跟国家发展思路，以维护工业互联网安全为己任，持续推动工业互联网安全创新发展。

　　最后，提这三点建议：

　　第一，建议出台相关政策，推动各评估评测机构发挥行业优势，做到权责统一。

　　第二，建议建立国家层面的强制性工业互联网安全评估评测机制，刚才在第三报中讲到了我们制定一系列的标准，将来在评估机构，评测机制方面希望有强制性措施来保证相关的安全。

　　第三，建议健全覆盖全产业链的工业互联网安全保护体系，全方位防范来自于产业链中各节点的安全风险，保证工业互联网中的数据安全。

　　以上就是我汇报的内容，谢谢大家！