“我主要还是关注制造业。”在接受上证报记者采访时，全国人大代表、华工科技董事长马新强表示，他今年的一项主要建议是，希望尽快出台相关措施，推动企业开展数据保护工作。

    强化工业数据信息保护的建议，来源于马新强自身的一次经历。“我身边有一家公司，被黑客攻击了，停产了好几天，对方提出可以帮助解决，条件是购买比特币进行支付，违法的手段很熟练，这种事情目前可能还不太普遍，但是必须开始着手防备。”

    进一步搜集资料后，马新强发现，随着工业信息化建设的不断深化，企业越来越多地引入与生产制造相关的应用系统，如OA、CAM、ERP等，这也产生了大量的数据，部分数据还具有高度保密性和敏感性，一旦被破坏或泄露会对企业造成重大危险。

    媒体报道的一些重大数据泄露事件，也加剧了马新强的担忧。据报道，2017年7月，来自大众、克莱思勒、福特、特斯拉、通用等100多家汽车制造公司的敏感文件，包括公司蓝图规划、工厂图表、制造细节、工作计划、客户资料、保密协议等在某汽车供应商的公共服务器上被曝光。

    然而另一个事实是，目前国内大多数制造业企业在信息安全方面缺乏统一的顶层设计，注重产品的研发和设计，对信息安全重视不足，仍然以传统IT信息安全为主，针对工业控制系统信息安全的投入极为匮乏。

    相应的法律法规也出现缺位。马新强介绍，通过调研他发现，目前的法律制度如《中华人民共和国网络安全法》、《中华人民共和国侵权责任法》等多侧重于对个人信息的保护，对于工业制造领域数据采集、加工、使用、储存等诸多环节容易出现的信息安全问题，没有专门的法律予以保护。

    “在迈向制造强国的进程中，现在要比以往任何时候都应重视信息数据安全，并采取有效措施从各方面进行防范。”马新强说。

    据此，马新强提出了四项建议。一是从国家安全层面高度重视工业信息安全，在重要工业城市加快推进国家网络安全产业基地建设，通过基地建设，大力发展网络安全产业，推进其与工业制造业的协同创新，加快构筑网络安全屏障，推进关键技术及成果的应用推广；同时制定《工业数据保护法》，明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。

    二是培养重点行业、重点企业风险防范意识。由国家、地方组织系列培训，加大对《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南》等的学习，帮助企业提升网络安全风险管理的意识。落实企业主体责任，督促企业建立核心设备装置、系统平台联网后的安全评估。

    三是国家和地方支持有条件的企业构建工业私有云，对购买、开发私有云服务以及网络费用，给予一定优惠、补助支持。

    四是以人才建设推动信息数据安全应用进程，在高校、职业技术院校设置教学学科，建立信息安全人才培养计划；通过设立国家级校企联合实验室，加快人才针对性培养，关键技术研究。