今日頭條
官方微信
官方抖音
資訊頻道近日,工業(yè)和信息化部發(fā)布了《關于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》(以下簡稱《指導意見》)的通知,進一步貫徹落實國務院《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》,加快構建工業(yè)互聯(lián)網(wǎng)安全保障體系,護航制造強國和網(wǎng)絡強國戰(zhàn)略實施。
建立工業(yè)互聯(lián)網(wǎng)多層次安全保障體系
工業(yè)互聯(lián)網(wǎng)從生產(chǎn)端入手,能提高供給體系質量和效率,擴大中高端供給,增強供給側結構對需求變化的適應性,推動傳統(tǒng)工業(yè)轉型升級,讓各種資源更加優(yōu)化配置,推動我國經(jīng)濟朝著更高質量發(fā)展;加快新興產(chǎn)業(yè)培育,催生智能化生產(chǎn)、網(wǎng)絡化協(xié)同、服務化延伸、個性化定制的諸多新產(chǎn)業(yè)。
國務院《關于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》中將安全保障與網(wǎng)絡、平臺建設共列,成為工業(yè)互聯(lián)網(wǎng)的三大體系之一,提出建立工業(yè)互聯(lián)網(wǎng)多層次安全保障體系。
2018年被業(yè)界稱為工業(yè)互聯(lián)網(wǎng)“元年”。6月,工信部組建中國工業(yè)互聯(lián)網(wǎng)研究院。7月,信息化部印發(fā)了《工業(yè)互聯(lián)網(wǎng)平臺建設及推廣指南》和《工業(yè)互聯(lián)網(wǎng)平臺評價方法》。2019年1月18日,工信部印發(fā)了《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡建設及推廣指南》。3月,“工業(yè)互聯(lián)網(wǎng)”成為“熱詞”并寫入《2019年國務院政府工作報告》。工業(yè)互聯(lián)網(wǎng)近些年逐漸在全球范圍內(nèi)受到了主要國家的高度重視。
但工業(yè)互聯(lián)網(wǎng)在世界范圍內(nèi)仍然是一個新興技術,正處在蓬勃發(fā)展當中。當前,工業(yè)互聯(lián)網(wǎng)的安全問題基本由工業(yè)企業(yè)的安全問題催生而來。
堅持發(fā)展與安全并重 有效應對新型安全挑戰(zhàn)
《指導意見》指出要落實企業(yè)主體責任、政府監(jiān)管責任,圍繞設備、控制、網(wǎng)絡、平臺、數(shù)據(jù)安全構建工業(yè)互聯(lián)網(wǎng)安全保障體系,對企業(yè)實施分類分級管理,堅持發(fā)展與安全并重,安全和發(fā)展同步規(guī)劃、同步建設、同步運行,最終形成工業(yè)互聯(lián)網(wǎng)安全事前防范、事中監(jiān)測、事后應急能力。同時鼓勵推動重點領域技術突破,加快安全可靠產(chǎn)品的創(chuàng)新推廣應用,有效應對新型安全挑戰(zhàn)。
《指導意見》規(guī)劃,到2020年底,從制度機制、技術手段、產(chǎn)業(yè)發(fā)展三個方面,初步建立我國的工業(yè)互聯(lián)網(wǎng)安全保障體系。到2025年,制度機制健全完善,技術手段能力顯著提升,安全產(chǎn)業(yè)形成規(guī)模,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。
五大舉措應對工業(yè)互聯(lián)網(wǎng)安全
那么,企業(yè)和政府如何應對工業(yè)互聯(lián)網(wǎng)安全?
一是企業(yè)和政府依法按照“誰運營誰負責,誰主管誰負責”的原則,企業(yè)明確落實工業(yè)互聯(lián)網(wǎng)主體責任,政府明確落實監(jiān)督管理責任。
二是政府構建工業(yè)互聯(lián)網(wǎng)安全管理體系,國家級政府部門支持專業(yè)機構、企業(yè)積極參與相關國際標準制定,建立分類分級管理機制、建立工業(yè)互聯(lián)網(wǎng)安全標準體系。地方政府部門依據(jù)工業(yè)互聯(lián)網(wǎng)安全管理體系,監(jiān)督和指導企業(yè)開展工業(yè)互聯(lián)網(wǎng)安全工作,健全安全管理制度。在2020年底制定設備、平臺、數(shù)據(jù)等至少20項亟需的工業(yè)互聯(lián)網(wǎng)安全標準,探索構建工業(yè)互聯(lián)網(wǎng)安全評估體系。
三是企業(yè)依照政府構建的工業(yè)互聯(lián)網(wǎng)安全管理體系強化安全防護能力。圍繞設備、控制、網(wǎng)絡、平臺、數(shù)據(jù)安全加強自身安全防護能力,推動工業(yè)企業(yè)、工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)、工業(yè)互聯(lián)網(wǎng)集成商和工控安全服務商加強合作,提升工業(yè)互聯(lián)網(wǎng)的本質安全。同時企業(yè)依托工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境,在工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)APP上線前對其進行安全評估和檢測,針對平臺各層分層部署安全防護措施;在平臺和APP上線后,建立風險評估、安全審計等機制,保障工業(yè)互聯(lián)網(wǎng)安全穩(wěn)定運行;建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,加強工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)安全監(jiān)測和管理,完善重大工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)泄露事件觸發(fā)響應機制。
四是政府支持工控安全企業(yè)的科技創(chuàng)新,支持專業(yè)機構、高校、企業(yè)等聯(lián)合建設工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新中心和安全實驗室,促進工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。在重點行業(yè)開展試點示范,加強工業(yè)企業(yè)和工控安全企業(yè)的合作,打造產(chǎn)學研用協(xié)同創(chuàng)新發(fā)展平臺。最終在2020年底形成至少20個創(chuàng)新實用的安全產(chǎn)品、解決方案的試點示范,培育若干具有核心競爭力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。
五是政府部門建設國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術保障平臺、建立工業(yè)互聯(lián)網(wǎng)安全基礎資源庫、建設工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境。這也是對《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》中提到的“一網(wǎng)一庫三平臺”的延伸。在2020年底基于這些基礎庫,政府開展工業(yè)互聯(lián)網(wǎng)安全評估認證,提升工業(yè)企業(yè)、工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)、工業(yè)互聯(lián)網(wǎng)集成商和工控安全服務商的安全防護水平,最終提升安全公共服務能力。
最后,《指導意見》還提出一系列的保障措施來確保《指導意見》的貫徹執(zhí)行。
作者 | 褚健
中控科技集團創(chuàng)始人,寧波工業(yè)互聯(lián)網(wǎng)研究院院長
來源:人民網(wǎng)
北京市公安局海淀分局備案號:11010802023656號