改革开放40年，我国信息技术产业砥砺奋进，发展迅猛，开启了新的伟大历史征程，逐步实现了从“赶上时代”到“引领时代”的伟大跨越。信息技术作为制造业创新发展的引擎，为我国推进信息化和工业化深度融合，抢抓新工业革命机遇奠定了基础。与此同时，我们也深刻认识到，工业数字化、网络化、智能化快速发展，使网络安全威胁向工业领域加速渗透，网络攻击手段日趋复杂多样，工业信息安全面临严重安全隐患。新形势下，如何贯彻落实党的十九大精神，切实以习近平新时代中国特色社会主义思想武装头脑、指导实践，正确处理好制造强国建设和工业信息安全的关系，探索走出一条符合新时代发展需要的工业信息安全道路，仍需进一步厘清思路，统筹规划，切实做好安全保障体系建设。
  一、深刻认识工业信息安全复杂多变新形势
  （一）针对工业控制系统的大规模高强度攻击事件频发，严重影响社会稳定和国家安全。自2010年“震网”事件爆发以来，工业信息安全事件频发，事件数量整体呈上升趋势。2017年，开源第三方代码库漏洞（Devil’s Ivy）威胁数百万联网系统安全，新型勒索软件（Bad Rabbit）袭击东欧诸国，工控恶意软件（TRITON）导致能源工厂停运等工业信息安全事件，对社会稳定和国家安全造成重大影响。
  （二）工业控制系统频曝高危漏洞，网络攻击手段愈发多样。2017年，国家工业信息安全发展研究中心（以下简称国家工信安全中心）跟踪研判工业信息安全相关漏洞近400个。其中近60%由于涉及范围广、影响程度深、安全危害大被认定为高危漏洞，僵尸网络攻击、定向攻击等新型攻击手段更为多样，工业信息安全防护压力陡增。
  （三）大量工业控制系统暴露于互联网，已经成工业信息安全防护的软肋。全球暴露在互联网上的工业信息系统及设备数量持续上升，工业信息安全风险点进一步增加。据国家工信安全中心监测发现，截至2017年，全球超过10万个工控系统及设备暴露于互联网，比2016年增加了42.9%。
  （四）我国工业信息安全产业发展不充分，严重滞后于工业信息安全发展需求。我国工业信息安全在产业结构、资源配置、市场环境、业态发展等方面明显不足，尚未形成完整的产业链。威胁态势感知与预警、漏洞挖掘、攻击者画像与溯源、容灾备份等核心技术积累不足，仍然处于跟跑状态。
  二、全面推进工业信息安全防护工作
  党中央、国务院高度重视工业信息安全工作，全方位布局工业信息安全保障体系建设，指导出台一系列政策性文件，组建国家级工业信息安全专业支撑机构，着力发展工业信息安全产业，发布一批技术指导性规范指南，培养工业信息安全高素质专业人才。
  （一）科学构建工业信息安全总体布局。习近平新时代中国特色社会主义思想和基本方略为工业信息安全工作提供了战略指引。《中华人民共和国网络安全法》对保障包括工控系统在内的关键信息基础设施安全作出明确规定；国务院先后发布《关于深化制造业与互联网融合发展的指导意见》《关于深化“互联网+先进制造业”发展工业互联网的指导意见》等指导性文件，围绕制造强国和网络强国建设的安全保障需求，明确了工业信息安全发展路径，提出了具体要求，指明了方向。
  （二）建立健全工业信息安全管理体系。工业信息安全是实现制造强国和网络强国的重要前提。近年来，工业和信息化部从政策标准制定、检查评估、应急通报等方面推动开展工业信息安全管理工作。一是制定《工业控制系统信息安全防护指南》《工业控制系统信息安全行动计划（2018—2020年）》等政策文件，形成工业信息安全政策体系。二是构建工业信息安全国家标准体系，推动发布分类分级、管理要求、评估方法等基础共性标准。三是持续开展年度检查评估工作，逐步建立“以查促建、以查促改、以查促防”的常态化工作机制。四是开展工业信息安全信息报送与通报工作，建立信息采集、汇总、分析、通报和共享机制。
  （三）综合提高工业信息安全保障能力。我国工业信息安全技术实力显著增强，工业信息安全产业支撑效应逐步显现，专业人才队伍初具规模，工业信息安全保障水平得到明显提升。一是推进国家级工业信息安全保障机构建设，组建了国家工信安全中心。二是建设国家级在线安全监测、信息共享、仿真测试平台，初步形成工业信息安全技术保障能力。三是成立国家工业信息安全产业发展联盟，汇聚工业企业、设备企业、安全企业、高校及科研院所，推动“产学研用”战略合作和供需对接。四是组织开展国家级工业信息安全技能大赛，广泛发动全国科研院所、著名高校和知名企业选手参赛，加大对专业人才的选拔和培养力度。
  三、实施新时代工业信息安全新举措
  目前，通过扎实推进工业信息安全各项工作，工业信息安全管理体系、评估体系、应急体系、技术支撑体系初步构建，工业信息安全国家级技术队伍建设初具规模，工业信息安全“产、学、研、用”协作模式初步形成。但是面对日益严峻的工业信息安全形势，必须牢固树立正确的网络安全观，坚持网络安全和信息化发展并重的理念，提高认识，找准方法，一手抓监督管理，一手抓技术支撑，切实落实企业安全防护主体责任。从政策标准、技术创新、综合防护、生态构建等方面入手，不断完善工业信息安全保障体系，为加快推动制造业质量变革、效率变革、动力变革提供安全保障。
  （一）完善工业信息安全规章制度。坚持积极防御、有效应对原则，推进工业信息安全制度体系建设。贯彻落实《中华人民共和国网络安全法》，编制工业信息安全领域实施细则、指南及司法解释，研究出台工业信息安全管理办法等规章制度，明确主体责任，指导相关工作，监督工业领域关键信息基础设施运行安全保护，防范、制止和惩治破坏工业信息安全的行为。引导地方政府出台工业信息安全顶层设计、总体规划，推动工业信息安全工作健康有序开展。
  （二）强化工业企业安全主体责任。贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》《工业控制系统信息安全行动计划（2018—2020年）》《工业控制系统信息安全防护指南》等政策文件，推动信息安全与信息化建设同步规划、同步建设、同步运行，建立健全监督检查、监测预警、事件通报、应急处置等工作机制。落实工业信息安全责任制，强化企业安全责任和义务，加大企业投入，积极主动开展防护能力评估。明确地方行业主管部门的监管职责，推动地方能力建设，持续完善地方工业信息安全保障体系。
  （三）筑牢工业信息安全技术防线。建设涵盖国家级、省/行业级、企业级三级架构的国家工业信息安全保障技术支撑体系，着力提升隐患排查、攻击发现、应急处置和攻击溯源等能力，实现整体安全态势感知、威胁信息共享和重大突发事件协同处置。推动建设国家级攻防技术演练、标准试验验证、公共服务、众测众研等平台和环境。加快专业技术人才队伍建设，打造工业信息安全技术保障国家队。面向大数据、云计算、人工智能等新技术在工业领域的应用，研究安全威胁应对策略和技术手段，提升安全风险防范能力。
  （四）培育工业信息安全产业生态。推动建设国家新型工业化产业示范基地（工业信息安全），促进产业集聚发展。培育一批核心技术能力突出、辐射带动面广的工业信息安全龙头企业，增强安全产品和服务供给能力。加快自主可控工业信息安全产品研发，组织开展产品示范应用，推动规模化、产业化应用。加强工业信息安全产业“走出去”，以与“一带一路”沿线国家和地区合作为切入点，构建国际治理体系，建设工业信息安全命运共同体

“互联网+”制造是通过工厂现场、企业IT系统、平台、用户和产品设备的互联，以“智能工厂”与“企业IT系统”为基础，实现企业的智能化生产、用户的个性化定制、企业之间的网络化协同和产品的服务化延伸等诸多新模式，有效激发制造企业创新活力。

▌模式一：网络化协同

协同制造原本不是新的概念，航空、汽车等行业实施企业内的协同制造已有十几年的历史。但是，云计算、大数据、移动互联网等新一代信息技术的发展却赋予了协同制造新的内涵和应用。

网络化协同指企业借助互联网、大数据和工业云平台，发展企业间协同研发、众包设计、供应链协同等新模式，能有效降低资源获取成本，大幅延伸资源利用范围，打破封闭疆界，加速从单打独斗向产业协同转变，促进产业整体竞争力提升。

网络化协同包括协同研发、众包设计、供应链协同等模式，为传统企业高效、便捷、低成本的实现创新开辟新渠道。

▌模式二：个性化定制

随着互联网、大数据及云计算、算法和柔性化生产能力与水平提升，推动个性化定制迅速发展。借助互联网平台，企业可与用户深度交互、广泛征集需求，运用大数据分析建立排产模型，依托柔性生产线在保持规模经济性的同时提供个性化的产品。

个性化定制是指利用互联网平台和智能工厂，将用户需求直接转化为生产排单，实现以用户为中心的个性定制与按需生产，有效满足市场多样化需求，解决制造业长期存在的库存和产能问题，实现产销动态平衡。

个性化定制是“互联网+”制造的新热点，正在成为传统制造企业创新的新模式。其中，大规模定制主要针对群体需要、深度定制针对个体需要，众创定制是指众多客户共同参与互动。当前，服装、家居、家电等领域已开启个性化定制，未来按需生产、大规模个性化定制将成为制造业中殊多产业的发展常态。

▌模式三：服务化延伸

服务化延伸是指企业通过在产品上添加智能模块，实现产品联网与运行数据采集，并利用大数据分析提供多样化智能服务，实现由卖产品向卖服务拓展，有效延伸价值链条，扩展利润空间。

当前，制造业正在积极的探索由传统的产品为中心向以服务为中心的经营方式的转变，通过构建智能化服务平台合智能化服务成为新的业务核心，以摆脱对资源、能源等要素的投入，更好地满足用户需求、增加附加价值、提高综合竞争力。我们看到，基于制造业服务化延伸已经成为越来越多制造企业销售收入和利润的主要基础，成为制造业竞争优势的核心来源。

▌模式四：智能化生产

智能化生产是指利用先进制造工具和网络信息技术对生产流程进行智能化改造，实现实现数据的跨系统流动、采集、分析、与优化，完成设备性能感知、过程优化、智能排产等智能化生产方式。近年来，我国以海尔、广汽传祺、五家渠石化等为代表的制造企业以“互联网+”制造为主攻方向，通过建立智能工厂，推动智能化生产，实现了数字化、网络化和智能化转型。

综上，从“互联网+”制造的模式发展进程看，以智能工厂为载体的“互联网+”制造制造正在起步，以资源共享为基础的协同化组织正在广泛应用，以满足个性需求为导向的定制化生产正在平稳发展，以提升用户体验为目标的服务化延伸正在快速普及，以激发新动能为特征的平台化运营正在成效初显。

打造“互联网+”制造的基础设施

发展“互联网+”制造的四大模式需要部署工业互联网、打通信息纵向集成与协同整合，以解决模式发展的基础资源。

首先，要部署工业互联网，实现工业大数据的自动化采集。

目前国内一些制造企业的自动化、数字化的设备改造已取得到阶段性成果，但绝大多数为单机使用，设备数据并未采集和利用，为此，仍然需要推动网络化改造，利用数字化设备的通信接口、在自动化设备上加装传感器和控制器，因地适宜地利用网络接入技术，建设覆盖全工序、全流程的各类生产、检测、物流设备的工业互联网，充分采集大数据和图像信息，为设备的集中监视、远程控制与协同制造创造条件。

其次，打通信息纵向集成通道，构筑数字化制造基础。

一些制造企业已普遍应用了财务管理软件，ERP（企业资源管理系统）和OA（自动化办公系统），但产品和工艺设计、生产制造、设备管理、仓储物流管理、质量管理等方面的信息化应用尚未普及，尚未打通设备监控与操作层、生产运营管控层、企业经营决策层之间的信息流转通道，大量数据没有得到有效地收集和开发利用，管理水平还远未达到数字化、科学化和精细化的程度。

为此，企业需要设备联网改造的基础上，在监控操作层开发部署工业控制系统；在生产运营层开发部署信息化系统；在经营决策层部署ERP、SCM（供应链管理）、CRM（客户关系管理）等系统，并通过数据接口、中间件、数据总线、ESB（企业服务总线）等实现从设备层一直到决策层的集成，消除信息孤岛、确保对企业大数据进行充分加工和利用，从而构建数字化工厂。

第三，整合资源，推动价值网络的集成和协同。

要持续推动“互联网+”制造发展，充分运用互联网、物联网、人工智能等先进技术，整合企业内外部资源，把企业的设备、生产线、物料、员工、供应商及客户紧密联系在一起，把数据作为一种新型的生产要素进行全面管理和深化应用，全面推进业务流、资金流、物流中信息的数字化、网络化、集成化的发展，并不断提升从数据到信息再到知识全过程的自动化采集、处理、分析和利用的水平，从而优化企业资源配置、实现价值网络上的集成和协同，提高管理效率、提升企业竞争力。

导读  

2018年3月1日，美国权威智库—国际战略研究中心（CSIS）发布《美国国家机器智能战略》报告。报告提出，为促进机器智能（MI）技术安全、可靠的发展，并保持美国在MI领域的全球领先地位，美国政府应制定MI国家战略，并从MI研发、人才培养、数据环境、法律政策、风险管控、战略合作等六大方面提出了具体举措，用于指导该国家战略的制定。

机器智能（Machine Intelligence，MI）是指机器所具有的一种能力，它使得机器能够执行通常需要人类智能才能完成的任务。在过去的五年里，MI取得了极为快速的发展，从AlphaGo打败围棋世界冠军李世石，到全自动无人驾驶汽车首次在公共道路上行驶，这一系列的事件让公众对计算机系统的能力刮目相看。如今，MI系统已经广泛应用到商业、政府和个人生活等社会各方面，鉴于其对经济、社会和国家安全的影响，必须牢牢把握该技术变革所带来的机遇。目前，美国在MI领域的技术实力与资金投入都处于全球领先地位，与此同时，其他国家已相继制定MI相关国家战略。为保持全球领先地位，美国应制定一份合理的MI国家战略，用于指导美国的政策制定和相关投入。

该国家战略应包含两大总体目标：一是促进MI技术安全、可靠的发展。具体举措包括对MI技术的持续研发予以资金支持，培养MI时代的新型劳动力，建立灵活开放的数据生态促进MI发展，预测并管控MI技术带来的风险等。二是保持美国在MI领域的全球领先地位，具体举措包括制定合理的政策促进MI创新应用，以及与部分国家建立战略性合作关系等。

支持MI技术的持续研发

加强政府对MI研发的投入，与私有部门在MI领域的研发投入共同发挥作用。政府应积极发挥作用，对私有部门投资偏少但对于国家至关重要的领域予以资金投入，包括国防领域的创新研究、MI道德伦理与管控研究、高社会效益但高风险且商业回报不确定的长期研究等。政府在MI领域的投入应不仅仅面向于算法、计算芯片等当前热点，还应包括材料、电池、量子计算、机器人、传感器等领域。必须确保美国国防部（DoD）和国家安全部门能够顺应MI时代的发展，并应用MI相关系统。

培养MI时代的新型劳动力

政府必须帮助全社会的劳动力为未来的就业形势做好充分准备。明确面向未来社会的劳动力培养的两条并行途径，一是培养未来社会所需关键技术的开发和运行维护相关人才，二是提升人们与智能机器协同工作所需的数字素养和软性技能。围绕于此，应加强计算机学科教育以及开发与维护MI系统所需技能的培养。同时，应加强对人们的创造力、思考力、情商和适应能力等素质的培养，提高劳动者“软素质”，弥补MI系统的不足。此外，政府应联合企业加强对就业人员的MI培训与继续教育。为充分应对MI的发展对社会就业结构所带来的巨大变化，完善失业保险、社会福利等项目，为失业人员提供充分保障。为吸引全球顶尖级MI人才前往美国就业和定居，政府还需扩大面向国外专业技术人员的技术签证规模。

建立灵活开放的数据生态

海量的高质量训练数据是MI系统研发所必需的输入，为促进MI系统的发展，政府应营造良好的数据生态环境。一方面，促进美国国内的数据开放与共享。推动政府数据向社会开放，并在保护隐私的基础上鼓励企业间实现数据共享，为促进政府与企业之间的数据共享，政府组织企业研究制定统一的数据格式标准。另一方面，发挥Google、Facebook等具有全球用户的科技企业作用，收集全球数据，当前欧盟等地区和国家已在研究制定当地的数据保护政策，防止数据的跨境流动，对此，美国政府必须制定相关策略予以有效应对。

健全法律及政策体系

当前美国企业的MI技术使用率较低，据麻省理工大学2017年的调查问卷显示，在其调查的企业中仅有5%广泛使用了MI。企业应用MI的一个关键障碍是缺少支撑应用MI所需的云计算平台和大数据平台等IT基础设施。美国政府应联合贷款方和技术公司共同开展贷款担保项目，对企业的云计算和大数据予以资金支持，帮助企业对其战略性业务使用MI。企业应用MI的另一个重要障碍是当前的法律与监管政策没有与MI应用相关的内容，对于MI的应用存在大量不确定性。政府应与企业主动协商，设法消除监管方面的不确定因素，以自动驾驶为例，国会正在商议制定新的国家安全标准，增加了自动驾驶汽车相关安全规定。对于法律的不确定性，应建立专家委员会，审查与MI应用相关的法律，并对法官和检察官开展MI技术和相关法律原则的培训。

制定管控MI风险的策略

MI系统将引发诸多新问题。首先，以人类行为数据驱动的大规模机器学习使MI表现出与人类相似的偏见和歧视，如Google的广告软件更倾向于向男性网民发放高收入职位广告。另外，使用MI也给人类的人身安全带来潜在危险，如自动驾驶汽车发生交通事故等，最受关注的是对于MI是否始终受人类有效控制。政府应在MI风险管控中发挥主导作用。成立专家咨询委员会，负责向政府提出MI相关决策建议。美国国家标准与技术研究院（NIST）应制定MI系统的安全、道德和控制标准，并与私有部门展开合作，制定MI系统的测试和认证规范。此外，为避免MI引发安全事故，政府应当明确MI研发方的职责。最后，由于企业研发MI需要大量数据，由此引发民众个人隐私安全问题，政府需要在保护公众隐私和促进企业创新之间取得最佳平衡。

建立战略伙伴关系

         首先，美国应与同盟国家建立战略合作伙伴关系，共同开展MI技术研发。另外，美国在机器学习和其他MI软件领域领先于其他国家，但在智能制造、智能机器人等领域仍然落后于德国和日本，需要与这些在MI赋能技术具相对优势的国家加强合作。其次，中国在拥有大量锂资源的南非开展了大量投资，为其无人电动汽车的发展提供了资源条件，美国也应与拥有丰富自然资源的发展中国家加强合作。最后，美国应积极参与MI技术与管理相关国际标准的制订，引导全球MI技术的发展轨迹。