工业控制系统信息安全（以下简称工控安全）是实施制造强国和网络强国战略的重要前提，关系到国家安全、经济发展和社会稳定。为贯彻落实党的十九大精神，日前，工业和信息化部正式印发了《工业控制系统信息安全行动计划（2018-2020）》（以下简称《行动计划》），旨在深入落实国家安全战略，加快工控安全保障体系建设，促进工业信息安全产业发展。《行动计划》的发布引发各界广泛关注。近日，工业和信息化部信息化和软件服务业司负责人就《行动计划》内容进行了解读。

问：《行动计划》的定位是如何考虑的？

答：随着中国制造2025全面推进，工业数字化、网络化、智能化加快发展，新形势下工控安全工作的重要性和紧迫性更加凸显。党中央、国务院高度重视信息安全问题。习近平总书记多次就网络安全和信息化工作做出重要指示，强调“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”。《中国制造2025》提出要“加强智能制造工业控制系统网络安全保障能力建设，健全综合保障体系”。《国务院关于深化制造业与互联网融合发展的指导意见》将“提高工业信息系统安全水平”作为主要任务之一，2017年6月1日实施的《中华人民共和国网络安全法》也要求对包括工业控制系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”实行重点保护。近期发布的《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，提出“建立工业互联网安全保障体系、提升安全保障能力”的发展目标，部署“强化安全保障”的主要任务，为工业互联网安全保障工作制定了时间表和路线图。

《行动计划》深入贯彻落实国家安全战略，突出了落实企业主体责任，从提升工业企业工控安全防护能力，促进工业信息安全产业发展，加快工控安全保障体系建设出发，进一步明确了部门、地方和企业做什么和怎么做，部署了五大能力提升行动，为下一步开展工控安全工作提供了依据和指导。

问：《行动计划》实施的主要目标是什么？

答：到2020年，一是建成工控安全管理工作体系，企业主体责任明确，各级政府部门监督管理职责清楚，工作管理机制基本完善。二是全系统、全行业工控安全意识普遍增强，对工控安全危害认识明显提高，将工控安全作为生产安全的重要组成部分。三是态势感知、安全防护、应急处置能力显著提升，全面加强技术支撑体系建设，建成全国在线监测网络，应急资源库，仿真测试、信息共享、信息通报平台（一网一库三平台）。四是促进工业信息安全产业发展，提升产业供给能力，培育一批龙头骨干企业，创建3-5个国家新型工业化产业化产业示范基地（工业信息安全）。