2020 年我国将初步建立工业互联网安全保障体系
4月15日,工信部发布了《关于加强工业互联网安全工作的指导意见(征求意见稿)》(以下简称“征求意见稿”)。根据征求意见稿提出的总体目标,到2020年底,我国将初步建立工业互联网安全保障体系;到2025年,基本建立起较为完备可靠的工业互联网安全保障体系。
为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,加快构建工业互联网安全保障体系,工信部会同有关部门起草了征求意见稿,并于近日发布。
征求意见稿提出“两步走”目标:到2020年底,工业互联网安全保障体系初步建立。制度机制方面,建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定设备、平台、数据等至少20项亟需的工业互联网安全标准,探索构建工业互联网安全评估体系。技术手段方面,初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。
征求意见稿还提出了7项主要任务,包括推动工业互联网安全责任落实、构建工业互联网安全管理体系、提升企业工业互联网安全防护水平、强化工业互联网数据安全保护能力、建设国家工业互联网安全技术手段、加强工业互联网安全公共服务能力、推动工业互联网安全科技创新与产业发展等。
以推动工业互联网安全责任落实为例,一方面,企业要依法落实主体责任,工业互联网企业明确工业互联网安全责任部门和责任人,建立健全重点设备装置和系统平台联网前后的风险评估、安全审计等制度,建立安全事件报告和问责机制;另一方面,政府要履行监督管理责任,工信部组织开展工业互联网安全相关政策制定、标准研制等综合性工作,并按照职责对装备制造、电子信息及通信等主管行业领域的工业互联网安全开展行业指导、监管。
在构建工业互联网安全管理体系方面,要健全安全管理制度,围绕工业互联网安全监督检查、风险评估、数据保护、信息共享和通报、应急处置等方面建立健全安全管理制度和工作机制;建立分类分级管理机制,建立工业互联网行业分类指导目录、企业分级指标体系,制定工业互联网行业企业分类分级指南,形成重点企业清单,实施差异化管理;建立工业互联网安全标准体系,研究制定工业互联网设备、控制、网络(含标识解析系统)、平台、数据等重点领域安全标准的研究制定等。
在提升企业工业互联网安全防护水平方面,既要夯实设备和控制安全,加强工业生产设备、主机设备、智能终端设备等设备安全接入和防护,强化控制网络协议、装置装备、工业软件等安全保障,又要提升网络设施安全,指导工业企业、基础电信企业在网络化改造及部署IPv6、应用5G的过程中,落实安全标准要求并开展安全评估,部署安全设施,提升企业内外网的安全防护能力。同时,还要强化平台安全和加强工业App安全管理。
在建设国家工业互联网安全技术手段方面,建设国家、省、企业三级协同的工业互联网安全技术保障平台;建立工业互联网安全基础资源库,建设工业互联网安全漏洞库、恶意代码库等基础资源库;建设工业互联网安全测试验证环境等。
此外,征求意见稿还提出4项保障措施。一是加强组织领导,健全工作机制。二是加大支持力度,优化创新环境。三是发挥市场作用,汇聚多方力量。四是加强宣传教育,加快人才培养。 (何 珺)