今日頭條
官方微信
官方抖音
資訊頻道一、背景情況
近年來,隨著工業(yè)領域數(shù)字化、網(wǎng)絡化不斷推進,制造業(yè)內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)逐步打通,網(wǎng)絡安全威脅向工業(yè)領域蔓延滲透,工業(yè)互聯(lián)網(wǎng)安全已成為網(wǎng)絡安全的重要組成部分。工業(yè)互聯(lián)網(wǎng)特有的標識解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)控制系統(tǒng)、工業(yè)大數(shù)據(jù)對安全防護理念與措施提出新的需求。工業(yè)互聯(lián)網(wǎng)涉及眾多關鍵制造領域,在大力發(fā)展工業(yè)互聯(lián)網(wǎng)的同時,應同步推進工業(yè)互聯(lián)網(wǎng)安全保障體系建設,從而有效防范因為網(wǎng)絡攻擊可能引發(fā)的安全生產(chǎn)事故和人民生命財產(chǎn)損失。
發(fā)達國家高度重視工業(yè)互聯(lián)網(wǎng)安全,采取了一系列措施提升工業(yè)互聯(lián)網(wǎng)安全保障能力,如出臺安全框架或文件指南為工業(yè)企業(yè)安全部署提供指導、建設研究基地和實驗室強化工業(yè)互聯(lián)網(wǎng)安全能力、加緊布局工業(yè)互聯(lián)網(wǎng)安全防護產(chǎn)品及服務、通過安全標準和安全評估推進工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)實踐。當前,我國工業(yè)互聯(lián)網(wǎng)正處于發(fā)展起步階段,與發(fā)達國家相比,總體發(fā)展水平和現(xiàn)實基礎仍然不高。企業(yè)網(wǎng)絡安全意識相對薄弱,安全防護水平有待提升。迫切需要政府、產(chǎn)業(yè)和企業(yè)協(xié)同聯(lián)動才能有效實現(xiàn)安全保障能力的體系化布局,以提升工業(yè)互聯(lián)網(wǎng)整體安全防護能力。
二、思路目標
深入貫徹落實習近平總書記關于網(wǎng)絡安全系列重要講話精神,以《中國制造2025》《國家網(wǎng)絡空間安全戰(zhàn)略》等國家戰(zhàn)略為指導,推進落實《網(wǎng)絡安全法》,堅持安全和發(fā)展同步、管理和技術并重、引導和規(guī)范并舉。圍繞工業(yè)互聯(lián)網(wǎng)安全防護、數(shù)據(jù)安全保護、技術支撐手段、安全產(chǎn)業(yè)支撐、人才隊伍建設等方面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,為工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展營造安全可靠的網(wǎng)絡環(huán)境,助力制造強國和網(wǎng)絡強國建設。
三、重點亮點
《指導意見》以構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系為目標,重點從提升工業(yè)互聯(lián)網(wǎng)安全防護能力、建立數(shù)據(jù)安全保護體系、推動安全技術手段建設等方面提出了具體任務,全面強化工業(yè)互聯(lián)網(wǎng)安全保障能力。
提升工業(yè)互聯(lián)網(wǎng)安全防護能力。《指導意見》從技術和管理兩個層面雙管齊下,構(gòu)建覆蓋設備、控制、網(wǎng)絡、平臺和數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全保障體系。在技術層面,加大技術研發(fā)和成果轉(zhuǎn)化支持力度,重點突破標識解析系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)控制系統(tǒng)安全、工業(yè)大數(shù)據(jù)安全等相關核心技術,推動面向工業(yè)互聯(lián)網(wǎng)的攻擊防護、漏洞挖掘、入侵發(fā)現(xiàn)、態(tài)勢感知、安全審計、可信芯片等安全產(chǎn)品的研發(fā)。在管理層面,通過構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評估認證體系,依托產(chǎn)業(yè)聯(lián)盟等第三方機構(gòu)開展安全能力評估和認證,推動工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務推廣應用,工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力不斷提升。
建立數(shù)據(jù)安全保護體系。工業(yè)互聯(lián)網(wǎng)上承載著大量價值巨大的工業(yè)數(shù)據(jù),能夠揭示工業(yè)生產(chǎn)情況及運行規(guī)律,也承載了大量市場、客戶、供應鏈等信息,是工業(yè)互聯(lián)網(wǎng)核心要素,數(shù)據(jù)安全因此成為工業(yè)互聯(lián)網(wǎng)安全保障的重要任務之一。一方面,推動建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關主體的數(shù)據(jù)安全保護責任和具體要求,加強數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護能力,避免用戶隱私或重要工業(yè)數(shù)據(jù)遭到不法竊取或利用;另一方面,建立工業(yè)數(shù)據(jù)分級分類管理制度,形成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流動管理機制,明確數(shù)據(jù)留存、數(shù)據(jù)泄露通報要求;最后,通過加強監(jiān)督檢查落實工業(yè)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全保護責任。
推動安全技術手段建設。技術手段建設是提升工業(yè)互聯(lián)網(wǎng)安全保障能力的重要途徑,《指導意見》分別從企業(yè)、行業(yè)、國家三個層面提出了安全技術手段建設任務。企業(yè)層面,要求相關企業(yè)落實網(wǎng)絡安全主體責任,加大安全投入,通過加強技術手段建設提升自身安全防護能力,開展工業(yè)互聯(lián)網(wǎng)安全試點示范;行業(yè)層面,支持相關產(chǎn)業(yè)聯(lián)盟積極發(fā)揮引導作用,整合行業(yè)資源,創(chuàng)新安全服務模式,提升行業(yè)整體安全保障服務能力;國家層面,充分發(fā)揮國家專業(yè)機構(gòu)和社會力量的作用,增強國家級工業(yè)互聯(lián)網(wǎng)安全技術支撐能力,著力提升隱患排查、攻擊發(fā)現(xiàn)、應急處置和攻擊溯源能力。
北京市公安局海淀分局備案號:11010802023656號