今日頭條
官方微信
官方抖音
資訊頻道近日,工業(yè)和信息化部發(fā)布了《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》(以下簡稱《指導(dǎo)意見》)的通知,進一步貫徹落實國務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,護航制造強國和網(wǎng)絡(luò)強國戰(zhàn)略實施。
建立工業(yè)互聯(lián)網(wǎng)多層次安全保障體系
工業(yè)互聯(lián)網(wǎng)從生產(chǎn)端入手,能提高供給體系質(zhì)量和效率,擴大中高端供給,增強供給側(cè)結(jié)構(gòu)對需求變化的適應(yīng)性,推動傳統(tǒng)工業(yè)轉(zhuǎn)型升級,讓各種資源更加優(yōu)化配置,推動我國經(jīng)濟朝著更高質(zhì)量發(fā)展;加快新興產(chǎn)業(yè)培育,催生智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個性化定制的諸多新產(chǎn)業(yè)。
國務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》中將安全保障與網(wǎng)絡(luò)、平臺建設(shè)共列,成為工業(yè)互聯(lián)網(wǎng)的三大體系之一,提出建立工業(yè)互聯(lián)網(wǎng)多層次安全保障體系。
2018年被業(yè)界稱為工業(yè)互聯(lián)網(wǎng)“元年”。6月,工信部組建中國工業(yè)互聯(lián)網(wǎng)研究院。7月,信息化部印發(fā)了《工業(yè)互聯(lián)網(wǎng)平臺建設(shè)及推廣指南》和《工業(yè)互聯(lián)網(wǎng)平臺評價方法》。2019年1月18日,工信部印發(fā)了《工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南》。3月,“工業(yè)互聯(lián)網(wǎng)”成為“熱詞”并寫入《2019年國務(wù)院政府工作報告》。工業(yè)互聯(lián)網(wǎng)近些年逐漸在全球范圍內(nèi)受到了主要國家的高度重視。
但工業(yè)互聯(lián)網(wǎng)在世界范圍內(nèi)仍然是一個新興技術(shù),正處在蓬勃發(fā)展當(dāng)中。當(dāng)前,工業(yè)互聯(lián)網(wǎng)的安全問題基本由工業(yè)企業(yè)的安全問題催生而來。
堅持發(fā)展與安全并重 有效應(yīng)對新型安全挑戰(zhàn)
《指導(dǎo)意見》指出要落實企業(yè)主體責(zé)任、政府監(jiān)管責(zé)任,圍繞設(shè)備、控制、網(wǎng)絡(luò)、平臺、數(shù)據(jù)安全構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,對企業(yè)實施分類分級管理,堅持發(fā)展與安全并重,安全和發(fā)展同步規(guī)劃、同步建設(shè)、同步運行,最終形成工業(yè)互聯(lián)網(wǎng)安全事前防范、事中監(jiān)測、事后應(yīng)急能力。同時鼓勵推動重點領(lǐng)域技術(shù)突破,加快安全可靠產(chǎn)品的創(chuàng)新推廣應(yīng)用,有效應(yīng)對新型安全挑戰(zhàn)。
《指導(dǎo)意見》規(guī)劃,到2020年底,從制度機制、技術(shù)手段、產(chǎn)業(yè)發(fā)展三個方面,初步建立我國的工業(yè)互聯(lián)網(wǎng)安全保障體系。到2025年,制度機制健全完善,技術(shù)手段能力顯著提升,安全產(chǎn)業(yè)形成規(guī)模,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。
五大舉措應(yīng)對工業(yè)互聯(lián)網(wǎng)安全
那么,企業(yè)和政府如何應(yīng)對工業(yè)互聯(lián)網(wǎng)安全?
一是企業(yè)和政府依法按照“誰運營誰負責(zé),誰主管誰負責(zé)”的原則,企業(yè)明確落實工業(yè)互聯(lián)網(wǎng)主體責(zé)任,政府明確落實監(jiān)督管理責(zé)任。
二是政府構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系,國家級政府部門支持專業(yè)機構(gòu)、企業(yè)積極參與相關(guān)國際標準制定,建立分類分級管理機制、建立工業(yè)互聯(lián)網(wǎng)安全標準體系。地方政府部門依據(jù)工業(yè)互聯(lián)網(wǎng)安全管理體系,監(jiān)督和指導(dǎo)企業(yè)開展工業(yè)互聯(lián)網(wǎng)安全工作,健全安全管理制度。在2020年底制定設(shè)備、平臺、數(shù)據(jù)等至少20項亟需的工業(yè)互聯(lián)網(wǎng)安全標準,探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評估體系。
三是企業(yè)依照政府構(gòu)建的工業(yè)互聯(lián)網(wǎng)安全管理體系強化安全防護能力。圍繞設(shè)備、控制、網(wǎng)絡(luò)、平臺、數(shù)據(jù)安全加強自身安全防護能力,推動工業(yè)企業(yè)、工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)、工業(yè)互聯(lián)網(wǎng)集成商和工控安全服務(wù)商加強合作,提升工業(yè)互聯(lián)網(wǎng)的本質(zhì)安全。同時企業(yè)依托工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境,在工業(yè)互聯(lián)網(wǎng)平臺和工業(yè)APP上線前對其進行安全評估和檢測,針對平臺各層分層部署安全防護措施;在平臺和APP上線后,建立風(fēng)險評估、安全審計等機制,保障工業(yè)互聯(lián)網(wǎng)安全穩(wěn)定運行;建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,加強工業(yè)互聯(lián)網(wǎng)重要數(shù)據(jù)安全監(jiān)測和管理,完善重大工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)泄露事件觸發(fā)響應(yīng)機制。
四是政府支持工控安全企業(yè)的科技創(chuàng)新,支持專業(yè)機構(gòu)、高校、企業(yè)等聯(lián)合建設(shè)工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新中心和安全實驗室,促進工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。在重點行業(yè)開展試點示范,加強工業(yè)企業(yè)和工控安全企業(yè)的合作,打造產(chǎn)學(xué)研用協(xié)同創(chuàng)新發(fā)展平臺。最終在2020年底形成至少20個創(chuàng)新實用的安全產(chǎn)品、解決方案的試點示范,培育若干具有核心競爭力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。
五是政府部門建設(shè)國家、省、企業(yè)三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺、建立工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫、建設(shè)工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境。這也是對《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》中提到的“一網(wǎng)一庫三平臺”的延伸。在2020年底基于這些基礎(chǔ)庫,政府開展工業(yè)互聯(lián)網(wǎng)安全評估認證,提升工業(yè)企業(yè)、工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)、工業(yè)互聯(lián)網(wǎng)集成商和工控安全服務(wù)商的安全防護水平,最終提升安全公共服務(wù)能力。
最后,《指導(dǎo)意見》還提出一系列的保障措施來確保《指導(dǎo)意見》的貫徹執(zhí)行。
作者 | 褚健
中控科技集團創(chuàng)始人,寧波工業(yè)互聯(lián)網(wǎng)研究院院長
來源:人民網(wǎng)
北京市公安局海淀分局備案號:11010802023656號