《上海市工业控制系统信息安全行动计划（2018—2020年）》 聚焦电力等行业技术攻关

（三）聚焦平台设施，实施技术支撑能力提升工程

7.建设全市工控安全综合管理系统。按照工控系统信息安全精细化、清单化管理要求，建设全市工控系统信息安全综合管理平台，支持企业开展基础情况填报和自评估工作；对接区政府、行业主管部门管理需求，为安全检查、信息通报、信息共享、应急管理提供全面技术支持；形成工控系统信息安全知识库、漏洞库和应急资源库，精准匹配到相应企业和工控系统，完善对安全检查、监测预警和应急处置等工作的支持。（市经济信息化委）

8.培育工控安全专业服务能力。完善国家工控系统安全质量监督检验机构建设，对标欧盟、美国等国际检测要求，打造具有国际影响力，融合信息安全、功能安全、本质安全的一体化工控系统安全检测能力。着力打造3-5家获得国家相关部门专业资质授权的本地化工控系统信息安全专业技术服务机构，统筹支持工控系统安全评估、监测预警、产品审查等专业技术系统建设。争取国家级工业信息安全研究中心落户本市，完善和提升汽车、电力等上海优势行业协同及技术创新能力，服务和支撑长三角乃至全国工控系统信息安全保障工作开展。（市经济信息化委、市编办）

9.完善工控安全基础实验验证平台。依托工控系统安全研发与转化功能型平台，充分整合已有的电力、水务、轨交、汽车等检测实验平台，以及工控系统生产商、装备制造企业的产品测试基地，基于半实物仿真或全实物方式，完善实验环境建设。制订实验室资源共享机制，形成不同类型机构共建共享的工控系统信息安全联合实验室，支持和促进基于工控系统信息安全的仿真测试、漏洞挖掘、产品验证、攻防演练等基础研究与工作开展。（市经济信息化委、市科委、市发展改革委）

10.强化与国家平台技术对接。全面对接国家工控信息安全“一网”（在线监测网络）、“一库”（应急资源库）、“三平台”（仿真测试、信息共享、信息通报），开展市级监测平台建设，完善主动监测、被动诱捕、威胁情报获取等技术手段，覆盖主要行业和重点防护企业，整合相关监测资源形成市级节点并与国家监测网络技术对接。做好工控安全综合管理平台信息共享、信息通报、应急资源管理等功能与国家有关技术平台的衔接，丰富和完善市级平台知识库，确保信息有效沟通，威胁事件处置高效。对标国际的一流检测实验环境，在本市优势行业建设实验验证平台、联合实验室，力争在汽车、电力、轨交等领域建成国家级仿真测试平台。（市经济信息化委）

专栏二：工控系统信息安全支撑能力三步走提升计划

2020年前，在工控系统信息安全技术支撑能力上形成“一平台、二机构、三对接”三步走格局：“一平台”即完成全市工控安全综合管理系统建设，形成相应的管理对象清单，具备监测预警、应急管理、安全检查等技术功能，满足政府部门监管需求，建设相应的病毒库、漏洞库和系统知识库，为工业企业开展自评估、漏洞整改和事件应对提供技术支持。“二机构”即完成本市3-5家工控系统安全技术支撑机构建设，分别从工控专业、信息安全专业布局，形成“竞争+合作”的模式，做好对相关监管工作的技术支撑，以及工业企业的服务保障。“三对接”即在三个层面与国家开展工作对接，一是衔接合作，以“一平台”为基础，与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接，协同开展工业信息安全治理工作，支撑本市工作开展；二是建设承接，承接国家工控系统安全质量监督检验机构、国家工业信息安全发展研究中心华东分部等的建设布局，辐射和带动长三角区域联动和一体化协同提升；三是能力输出，把上海优势行业，如电力、汽车等实验验证平台、实验室、协同创新中心打造成具国际影响力的技术平台，支撑国家级仿真测试平台、实验室建设。

（四）聚焦创新转化，实施产业发展能力提升工程

11.加强技术创新和应用突破。针对系统、网络、设备等不同层面安全需求，强化技术创新，突破应用瓶颈。在系统组件方面，重点研究突破网络安全攻防机制，突破安全隔离、安全审计、攻击检测等关键技术；在网络层次方面，研究突破网络内部、跨网络以及产业链上下游之间网络通信协议及其安全关键技术；在终端设备方面，研究突破传感器、仪器仪表、执行器等安全接口、安全协议、安全评估、识别诊断等关键技术；开展功能安全、本质安全、信息安全技术融合与评价研究，形成工控系统一体化安全检测验证能力。围绕电力、石化、钢铁、生物医药等流程型工业，供水供电供气、轨道交通、电子信息、航空航天、装备制造等离散型工业，以及网络协同制造、大规模个性化定制、远程运维等工业互联网新应用，加强工控安全技术与传统信息安全技术融合创新发展，有效解决其中网络安全隔离、数据安全传输等问题。（市科委、市经济信息化委、各行业主管部门）

12.强化工业软件安全支撑。着力提升工业软件可靠性和安全性设计能力，针对企业运营管理、研发设计、生产控制、软件嵌入等不同层次安全要求，在重点行业应用中强化相关软件产品内聚、容错、冗余、风险隔离、故障监控和异常处理设计，强化安全架构、安全操作系统、安全数据库、安全系统、安全互操作等技术集成，确保相关软件产品可靠性和安全性。加强针对工业大数据、工业云、工业APP等安全检测技术研究，切实提升相关软件产品漏洞挖掘、病毒分析、软件逆向、代码分析、渗透测试等检测能力，形成相应的检测工具集。（市经济信息化委、市科委）

13.促进工控安全技术成果转化。强化工控系统信息安全技术成果转化与示范应用。在成果转化方面，强化面向可信传感器、控制器、控制系统（DCS、PCS、SCADA）等主流设备的信息安全管理系统应用，形成工控防火墙、网闸、网关、安全审计、访问控制、监测预警等工控安全产品。在示范应用方面，重点开展电力、汽车、轨道交通、供气、水务、智能制造、自动化码头等领域试点示范，推广应用成熟的工控系统信息安全产品和服务，形成行业级工控安全解决方案；同时，聚焦汽车、核电装置、电气电站设备等集成工控技术、设备的装备产品研发生产，融合工控系统安全需求与生产企业装备产品的设计目标，实施相关装备产品工控安全防护能力提升改造工程。（市经济信息化委、市科委、市发展改革委）

专栏三：工业信息安全技术研发与成果转化“路线图”计划

依托上海着力推进建设的工控系统安全研发与转化功能型平台，加强政、产、学、研、用协同，聚焦电力、汽车、轨道交通、先进制造等重点行业开展技术攻关，加快推进示范应用和产业发展，走通工控系统安全技术产业系统-软件-应用-转化“路线图”，到2020年初步形成全国领先的工业信息安全技术产业高地。一是聚焦工控系统自身安全需求，从系统组件、工控网络、终端设备等方面加强信息安全研发，兼顾工控系统功能安全、本质安全形成一体化的工控安全技术输出能力。二是聚焦工业软件安全能力提升，一方面强化软件安全设计和安全技术集成，提升工业软件自身可靠性和安全性，另一方面强化针对工业软件的检测能力建设，形成安全防测一体的能力支撑。三是聚焦工控系统应用环境中存在的差异化信息安全问题，着力研究解决流程型、离散型工业行业以及工业互联网新应用中的“卡脖子”工控安全技术，打破工控安全技术在行业应用上的“壁垒”。四是强化安全技术成果转化，立足上海，带动长三角，辐射全国，推动工控系统安全产业集聚和发展，形成一批经得起应用检验的工控安全产品，同时在工控系统安全加固、装备产品安全能力提升上推动一批示范项目，推广相关技术产品使用，切实解决新技术“首台套”应用及更新迭代难题。

14.创建国家级主题产业园区。在上海普陀、宝山等区域，争取创建国家级工业信息安全主题产业园区，建设公共服务平台，完善配套设施，引进一批国际国内知名工控设备制造商、工控系统集成商、信息安全厂商及科研机构，支持龙头企业带动形成的企业联合研发中心建设，共同打造工控系统信息安全技术与产业高地。依托工控系统安全研发与转化功能型平台，引入政府资金、社会资本，成立工控系统安全发展基金，围绕工控系统安全技术研发、应用示范、产融合作、人才培养等关键环节做好技术研发与产业发展引导，形成良性的工业信息安全产业生态。（市经济信息化委、市科委、相关区政府）

四、保障措施

（一）强化组织保障。充分依托中国制造2025、工业互联网创新发展等市级层面协调推进机制，加强工控系统信息安全保障体系重大决策、重大工程和重大问题的统筹协调，全面落实行动计划的各项任务。各区政府要加强本地区统筹管理，做好行动计划的贯彻落实和组织保障；普陀等重点区要成立国家级主题产业园区推进机构，做好园区建设、招商服务等配套工作。（市经济信息化委、市委网信办、市公安局、各区政府）

（二）加大财税支持。加大市区两级财政资金对工控系统信息安全工作的支持力度，充分发挥战略新兴产业、科技创新、产业转型升级发展等专项资金引导作用，带动社会投资，加强对工控系统安全技术研发、成果转化项目以及工控安全基础设施、关键共性技术平台建设的投入。支持企业加快工控安全升级改造，落实固定资产加速折旧、企业研发费用加计扣除、软件和集成电路产业企业所得税优惠、小微企业税收优惠等政策落实，将工控安全产品纳入工业软件首版次和重大装备首台套支持范围。（市财政局、市发展改革委、市经济信息化委、市科委）

（三）重视标准建设。鼓励科研院校、专业机构和企业全面对接国际IEC、ISO、ISA、NIST、DIN等国际标准化组织和全国信息安全标准化技术委员会、全国工业过程测量和控制标准化技术委员会等国内标准化组织，参与国际、国内相关工控安全标准研制修订工作。重点支持本市优势行业、装备产品的研发创新与示范应用，率先形成认同度高、效果好的行业级、产品级工控信息安全技术标准，抢占行业话语权。（市经济信息化委、市质量技监局、市科委）

（四）创新人才培养。加快建设重点面向工控安全的市信息安全高技能人才培训基地，完善实训环境，开发工控安全专门课程，为面向千家企业工控安全专岗实训提供支撑。鼓励企业与院校合作，联合培养跨学科、跨专业的复合型工控安全专门人才。打造全市工控系统信息安全专家咨询和专业服务队伍，为全市战略规划、计划实施、项目建设和重大问题解决提供专业化的智力和技术支持。（市人力资源社会保障局、市经济信息化委）

（五）促进交流合作。依托国家级技术机构、产业联盟，持续推进工控安全技术交流与合作活动，举办国际级、国家级工控系统信息安全主题论坛。依托产业联盟、行业协会等组织，举办政策宣贯、标准推广、技能竞赛等主题活动，加强政策沟通、做好信息沟通，持续推动本市工控系统信息安全政、产、学、研、用高效联动，营造工控系统安全良性生态。（市经济信息化委）