今日頭條
官方微信
官方抖音
資訊頻道文 | 國家工業信息安全發展研究中心黨委書記、副主任 蔣艷
工業互聯網作為第四次工業革命的重要基石和制造業數字化轉型的關鍵支撐,開辟了科技創新、產業競爭和經濟轉型升級的新賽道,是重塑工業生產制造體系、實現工業經濟高質量發展的重要引擎。
近年來,我國工業互聯網安全保障體系建設取得積極成效,安全管理和技術支撐體系日益健全,安全技術創新和公共服務供給明顯增強。近期,工業和信息化部啟動工業互聯網企業網絡安全分類分級試點工作,在15個省份部署開展分類分級試點,探索構建以企業防護能力提升為核心的基礎性安全管理制度,對于健全工業互聯網安全保障體系具有重要意義。
一、分類分級管理對工業互聯網安全保障體系建設意義重大
在工業互聯網落地深耕的發展階段,建立工業互聯網企業網絡安全分類分級管理制度,體現了分類施策、分級管理、防范風險、綜合治理的管理思路,是工業互聯網安全保障體系的重要基礎性制度。
安全作為工業互聯網三大體系之一,是工業互聯網高質量發展的基礎和前提。2019年發布的《加強工業互聯網安全工作的指導意見》提出對工業互聯網企業實施網絡安全分類分級管理,近期印發的《工業互聯網創新發展行動計劃(2021-2023年)》再次將分類分級管理作為重點工作任務進行部署,明確到2023年在全國范圍深入推廣分類分級管理模式。開展分類分級管理,是深入推進工業互聯網安全工作,強化安全保障體系建設的重要舉措。
開展分類分級管理是構建工業互聯網安全管理新模式的重要開端。我國工業企業涉及行業眾多且數量龐大,根據國民經濟行業分類,目前我國工業行業大類三十余個、中類一百七十余個、小類超過六百個。不同行業、不同規模、不同類型的工業互聯網企業信息化發展程度不一,承載業務類型相異,所屬行業安全保護規律差異化明顯,網絡安全風險程度和防護重點存在較大區別,不宜參照相同級別標準進行網絡安全管理。建立分類分級管理制度,對廣大工業互聯網企業實施差異化管理,是構建針對性、精細化管理模式的重要一步,也為各級主管部門客觀掌握屬地工業互聯網企業網絡安全水平、建立長效管理機制提供有效支撐。
開展分類分級管理是實現工業互聯網企業網絡安全能力導向的重要手段。企業是落實網絡安全主體責任、構建工業互聯網安全保障體系的主力軍,但目前工業互聯網企業網絡安全防護意識有待提升,防護能力仍顯薄弱。分類分級制度體系面向聯網工業企業、平臺企業和標識解析企業三類工業互聯網企業,科學劃分其網絡安全風險程度,精準匹配與之發展程度相適應的安全舉措,為工業互聯網企業落實網絡安全主體責任提供標準規范指引,通過貫標達標激發企業更高水平的網絡安全防護需求,推動工業互聯網企業的網絡安全建設從被動的合規驅動向主動的能力建設邁進。
二、多措并舉推進工業互聯網企業網絡安全分類分級管理取得實效
工業互聯網企業網絡安全分類分級管理制度構建是一項長期性、系統性工程,需要主管部門、第三方專業機構、企業等多方主體形成合力,依托分類分級管理試點,協同推進實施落地。
一是深入開展分類分級管理制度宣貫。采取論壇、會議、培訓、宣講等多種形式,重點針對試點企業、網絡安全企業、科研院所等多方主體,線上線下開展“1+4”分類分級制度體系的宣貫和解讀,使各方充分認識分類分級管理制度對于工業互聯網安全工作的重要意義,準確把握分類分級管理制度規則和工作要求,提升企業定級準確性和安全規范落地的可操作性。
二是探索構建分類分級支撐服務模式。把第三方專業機構作為分類分級管理制度構建的重要支撐力量,充分發揮在政策研究、檢查評估、技術保障、監測應急、產業促進等方面的專業技術優勢,探索形成針對工業互聯網企業的自主定級輔導、安全咨詢與建設、符合性評測、風險評估、整改方案制定、能力檢測等全流程服務能力,支撐構建閉環工作機制。
三是全面提升網絡安全產業支撐能力。面向不同類型、不同行業工業互聯網企業網絡安全防護能力提升需求,增強工業互聯網安全技術供給和產業服務能力,遴選和推廣高質量的工業互聯網網絡安全產品、服務及解決方案,探索工業互聯網安全供需對接和產融合作新模式,推動形成工業互聯網產品和服務供給資源池,優化工業互聯網安全產業生態。
四是逐步形成分類分級示范帶動效應。在分類分級管理試點中涌現出具有代表性、成效性的試點企業,加強經驗總結和方法提煉,推廣可參考、可借鑒的分類分級管理經驗和優秀示范案例,形成示范帶動效應,為分類分級管理工作的全面鋪開和全國推廣樹立可參考的行業標桿。
(來源:人民網)
北京市公安局海淀分局備案號:11010802023656號