十部门联手加强工业互联网安全工作

8月28日，工信部等十部门印发了《加强工业互联网安全工作的指导意见》（以下简称《意见》），提出了两个阶段发展目标。

《意见》要求，到2020年底，建立监督检查、信息共享、应急处置等安全管理制度；制定设备、平台、数据等至少20项亟需的安全标准；基本建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境；在电子信息、航空航天等重点领域形成至少20个创新实用的安全产品、解决方案的试点示范，培育若干具有核心竞争力的工业互联网安全企业。到2025年，建立起较为完备可靠的工业互联网安全保障体系。

“当前，我国工业互联网安全在核心技术和产业体系上还存在较大不足，安全意识不强，技术创新力度不足，体系建设不健全，且工业、制造业产业体系庞大，安全基础薄弱，亟需‘打基线、筑防线’。”中国信息通信研究院院长刘多表示。

为全面提升工业互联网创新发展安全保障能力和服务水平，《意见》提出了7个方面17项重点任务。

一是推动安全责任落实。企业依法落实主体责任，政府履行监督管理责任，相关行业主管部门开展本行业领域工业互联网安全指导、监管工作。

二是构建安全管理体系。健全监督检查、信息通报、应急处置等安全管理制度，制定工业互联网行业企业分类分级指南，不断完善工业互联网安全标准体系。

三是提升企业安全防护水平。督促相关企业部署针对性防护措施，不断夯实设备和控制、网络、平台等安全。加强对标识解析系统的安全评估，强化平台安全，加强工业App安全管理。

四是强化工业互联网数据安全保护能力。指导企业完善数据安全防护措施，建立工业互联网数据分类分级管理制度，构建工业互联网全产业链数据安全管理体系。

五是建设国家工业互联网安全技术手段。打造国家、省、企业三级协同的安全技术保障平台。建立基础资源库和安全测试验证环境，提升识别隐患、抵御威胁、化解风险的能力。

六是加强工业互联网安全公共服务能力。开展安全评估认证，推动测评机构的审核认定。鼓励和支持专业机构、安全企业等提升安全服务水平，增强安全产品及解决方案供给能力。

七是推动科技创新与产业发展。加大技术研发和成果转化支持力度，培育安全企业，开展试点示范，遴选优秀安全解决方案和最佳实践，加强应用推广。

刘多认为，要打造坚实的安全基础，需要紧抓产业体系建设，加强全面系统部署，通过在技术、产业、政策上协同发力，完善支撑保障体系建设。因此，《意见》是加强体系化部署，提升工业互联网安全保障能力的行动纲领。

此外，《意见》还立足网络安全形势，防范融合领域新型安全风险的关键举措。刘多指出，首先要识别威胁，化解风险；其次要转变思路，积极应对；再者要找准重心，把握关键。

“当前形势下，安全工作正在加快转变思路，树立新理念，制定新举措。”他提出，要化风险为动力，坚持“管理与服务、技术结合”，抓牢“应用驱动、服务导向”，重点加强产业供给和支撑能力建设，推动构建“安全架构—最佳实践—集成创新—试点示范”的产业应用路径。

他还强调，工业互联网安全需要重点把握关键行业领域和核心设施要素，《意见》进一步强化“融合创新、重点突破”，坚持优先推进、重点保障的基本思路，围绕牵动当前及长远发展的航天航空、能源、汽车等重点领域，以及工业互联网平台、设备和控制系统等关键设施要素，加强各环节管控手段建设，加快标准研制和评估实施，优化制度机制和管理策略。

为了保障工业互联网安全有关工作任务有效落实，《意见》还提出了4个方面的保障措施：一是加强组织领导，健全工作机制；二是加大支持力度，优化创新环境；三是发挥市场作用，汇聚多方力量；四是加强宣传教育，加快人才培养。（何  珺）