工信部：到2020年底工业互联网安全保障体系初步建立

本篇文章1364字，读完约3分钟

人民网北京8月28日电(赵爽)根据工业和信息化部、工业和信息化部等10个部门网站发布的《关于加强工业互联网安全的指导意见》(以下简称《意见》)。根据《意见》，到2020年底，工业互联网安全体系将初步建立。到2025年，体系和机制健全完善，技术手段和能力明显提高，安全产业形成规模，基本建成相对完整可靠的工业互联网安全体系。

根据《意见》，到2020年底，工业互联网安全体系将初步建立。在体制机制方面，建立监督检查、信息共享与通报、应急响应等行业互联网安全管理体系，建立企业安全主体责任制，制定至少20项急需的设备、平台、数据等行业互联网安全标准，探索行业互联网安全评估体系建设。在技术手段方面，初步建立了国家工业互联网安全技术支撑平台、基础资源库和安全测试验证环境。在行业发展方面，已在汽车、电子信息、航空空航天、能源等重点领域形成了至少20个创新实用的安全产品和解决方案试点示范，培育了一批具有核心竞争力的工业互联网安全企业。

到2025年，体系和机制健全完善，技术手段和能力明显提高，安全产业形成规模，基本建成相对完整可靠的工业互联网安全体系。

《意见》明确规定，企业的主要责任应当依法落实。工业互联网企业明确了工业互联网安全的责任部门和责任人，建立健全了关键设备和系统平台联网前后的风险评估和安全审计制度，建立了安全事故报告和责任追究机制，加大了安全投入，部署了有效的安全技术保障手段，确保了工业互联网的安全稳定运行。因网络安全事件引发的生产安全事故，按照有关安全生产的法律法规处理。

关于工业互联网安全管理体系建设，《意见》强调要完善安全管理体系。围绕工业互联网安全监督检查、风险评估、数据保护、信息共享与通报、应急响应等，建立健全安全管理体系和工作机制。，并加强对企业的安全监管。建立分类管理机制。建立行业互联网行业分类指导目录和企业分类指标体系，制定行业互联网行业企业分类指导意见，形成重点企业名单，强化逐级负责的政府监管模式，实行差异化管理。建立工业互联网安全标准体系。推动工业互联网设备、控制、网络(包括识别分析系统)、平台和数据等关键领域安全标准的研究和制定，构建安全技术和标准的测试和验证环境，支持专业机构和企业积极参与相关国际标准的制定，加快标准实施。

在提高企业工业互联网安全防护水平方面，《意见》提出要巩固设备和控制安全。督促工业企业部署有针对性的防护措施，加强工业生产、主机、智能终端等设备的安全接入和防护，加强控制网络协议、设备和工业软件的安全保障，促进设备制造商、自动化集成商和安全企业的合作，提高设备和控制系统的本质安全。

其次，我们应该提高网络设施的安全性。引导工业企业和基础电信企业进行网络改造，部署ipv6和5g应用，实施安全标准，开展安全评估，部署安全设施，提升企业内外网安全防护能力。要求鉴定分析系统的建设和运行单位同时加强安全防护技术能力建设，确保鉴定分析系统的安全运行。

此外，应加强平台和工业应用的安全性。要求工业互联网平台的建设和运营单位按照相关标准进行平台建设，在平台上线前进行安全评估，并部署边缘层、iaas层(云基础设施)、平台层(工业paas)和应用层(工业saas)的安全防护措施。建立和完善工业应用的应用前安全检测机制，加强应用过程中用户信息和数据的安全保护。

来源：搜狐微门户