今日頭條
官方微信
官方抖音
資訊頻道一、背景情況
近年來,隨著工業領域數字化、網絡化不斷推進,制造業內部網絡與互聯網逐步打通,網絡安全威脅向工業領域蔓延滲透,工業互聯網安全已成為網絡安全的重要組成部分。工業互聯網特有的標識解析系統、工業互聯網平臺、工業控制系統、工業大數據對安全防護理念與措施提出新的需求。工業互聯網涉及眾多關鍵制造領域,在大力發展工業互聯網的同時,應同步推進工業互聯網安全保障體系建設,從而有效防范因為網絡攻擊可能引發的安全生產事故和人民生命財產損失。
發達國家高度重視工業互聯網安全,采取了一系列措施提升工業互聯網安全保障能力,如出臺安全框架或文件指南為工業企業安全部署提供指導、建設研究基地和實驗室強化工業互聯網安全能力、加緊布局工業互聯網安全防護產品及服務、通過安全標準和安全評估推進工業互聯網產業實踐。當前,我國工業互聯網正處于發展起步階段,與發達國家相比,總體發展水平和現實基礎仍然不高。企業網絡安全意識相對薄弱,安全防護水平有待提升。迫切需要政府、產業和企業協同聯動才能有效實現安全保障能力的體系化布局,以提升工業互聯網整體安全防護能力。
二、思路目標
深入貫徹落實習近平總書記關于網絡安全系列重要講話精神,以《中國制造2025》《國家網絡空間安全戰略》等國家戰略為指導,推進落實《網絡安全法》,堅持安全和發展同步、管理和技術并重、引導和規范并舉。圍繞工業互聯網安全防護、數據安全保護、技術支撐手段、安全產業支撐、人才隊伍建設等方面構建工業互聯網安全保障體系,為工業互聯網持續發展營造安全可靠的網絡環境,助力制造強國和網絡強國建設。
三、重點亮點
《指導意見》以構建工業互聯網安全保障體系為目標,重點從提升工業互聯網安全防護能力、建立數據安全保護體系、推動安全技術手段建設等方面提出了具體任務,全面強化工業互聯網安全保障能力。
提升工業互聯網安全防護能力。《指導意見》從技術和管理兩個層面雙管齊下,構建覆蓋設備、控制、網絡、平臺和數據的工業互聯網安全保障體系。在技術層面,加大技術研發和成果轉化支持力度,重點突破標識解析系統安全、工業互聯網平臺安全、工業控制系統安全、工業大數據安全等相關核心技術,推動面向工業互聯網的攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計、可信芯片等安全產品的研發。在管理層面,通過構建工業互聯網安全評估認證體系,依托產業聯盟等第三方機構開展安全能力評估和認證,推動工業互聯網安全產品和服務推廣應用,工業互聯網企業安全防護能力不斷提升。
建立數據安全保護體系。工業互聯網上承載著大量價值巨大的工業數據,能夠揭示工業生產情況及運行規律,也承載了大量市場、客戶、供應鏈等信息,是工業互聯網核心要素,數據安全因此成為工業互聯網安全保障的重要任務之一。一方面,推動建立工業互聯網全產業鏈數據安全管理體系,明確相關主體的數據安全保護責任和具體要求,加強數據生命周期各環節的安全防護能力,避免用戶隱私或重要工業數據遭到不法竊取或利用;另一方面,建立工業數據分級分類管理制度,形成工業互聯網數據流動管理機制,明確數據留存、數據泄露通報要求;最后,通過加強監督檢查落實工業互聯網企業的數據安全保護責任。
推動安全技術手段建設。技術手段建設是提升工業互聯網安全保障能力的重要途徑,《指導意見》分別從企業、行業、國家三個層面提出了安全技術手段建設任務。企業層面,要求相關企業落實網絡安全主體責任,加大安全投入,通過加強技術手段建設提升自身安全防護能力,開展工業互聯網安全試點示范;行業層面,支持相關產業聯盟積極發揮引導作用,整合行業資源,創新安全服務模式,提升行業整體安全保障服務能力;國家層面,充分發揮國家專業機構和社會力量的作用,增強國家級工業互聯網安全技術支撐能力,著力提升隱患排查、攻擊發現、應急處置和攻擊溯源能力。
北京市公安局海淀分局備案號:11010802023656號