未来两年,我国将在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。4月15日这是工信部《关于加强工业互联网安全工作的指导意见(征求意见稿)》提出的。


       为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》,加快构建工业互联网安全保障体系,工业和信息化部会同有关部门起草了《关于加强工业互联网安全工作的指导意见(征求意见稿)》(以下简称《征求意见稿》),4月15日,工信部就该《征求意见稿》向社会公开征求意见。


       《征求意见稿》提出了工业互联网安全的总体目标:到2020年底,工业互联网安全保障体系初步建立。制度机制方面,建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度,构建企业安全主体责任制,制定设备、平台、数据等至少20项亟需的工业互联网安全标准,探索构建工业互联网安全评估体系。技术手段方面,初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面,在汽车、电子信息、航空航天、能源等重点领域,形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。


       到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。


       为此,《征求意见稿》提出了七大主要任务,分别是:推动工业互联网安全责任落实;构建工业互联网安全管理体系;提升工业互联网安全防护水平;强化工业互联网数据安全保护能力;建设国家工业互联网安全技术手段;以及加强工业互联网安全公共服务能力和推动工业互联网安全科技创新与产业发展。


       《征求意见稿》提出了两大提升行动,一是企业安全防护能力提升行动,二是工业互联网安全技术保障能力提升行动。


       企业安全防护能力提升行动:


       - 建设安全技术与标准试验验证环境,加快工业互联网安全有关标准研制,鼓励企业依据标准开展符合性自查,积极推动标准在各重点行业、重点领域的推广应用。


       - 加强监督检查,组织对重点工业互联网平台、工业控制系统、工业APP、微服务组件等实施安全专项检查评估,督促企业加强安全防护能力建设。


       - 组织开展工业互联网安全应急演练,建立应急处置机制,提高重大突发事件的多方协同应对能力。


       - 在汽车、电子信息、航空航天、能源等重点领域,开展安全产品、解决方案的试点示范,大力推广行业应用,并形成最佳实践。


       工业互联网安全技术保障能力提升行动:


       - 推动建设工业互联网安全技术保障平台,在全国范围内针对工业互联网平台、设备和系统、企业内外网等开展资产探查、安全威胁监测、数据分析,汇聚政府、企业、专业机构等安全信息,实现跨部门、跨行业、跨领域的信息共享与预警通报,开展对安全事件应急处置和分析溯源,形成全天候、全方位、多层次的监测发现和威胁态势感知能力,实现对工业互联网高危漏洞、大规模病毒等突发安全事件的及时发现、快速响应和高效处置。


       - 推动建设工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库,研制面向典型行业工业互联网安全应急处置、安全事件现场取证等工具集,积累安全基础资源。


       - 推动构建工业互联网安全测试验证环境,搭建面向机械制造、电子信息、航空航天、轻工家电等的工业互联网网络攻防测试验证环境,实现对典型业务进行全流程安全仿真,测试、验证各环节存在的网络安全风险以及相应的安全防护解决方案。