人民網北京8月28日電（趙爽）據工信部網站消息，工信部等十部門印發加強工業互聯網安全工作的指導意見(以下簡稱意見)。《意見》指出，到2020年底，工業互聯網安全保障體系初步建立。到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

《意見》指出，到2020年底，工業互聯網安全保障體系初步建立。制度機制方面，建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度，構建企業安全主體責任制，制定設備、平台、數據等至少20項亟需的工業互聯網安全標准，探索構建工業互聯網安全評估體系。技術手段方面，初步建成國家工業互聯網安全技術保障平台、基礎資源庫和安全測試驗証環境。產業發展方面，在汽車、電子信息、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。

到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

《意見》明確，依法落實企業主體責任。工業互聯網企業明確工業互聯網安全責任部門和責任人，建立健全重點設備裝置和系統平台聯網前后的風險評估、安全審計等制度，建立安全事件報告和問責機制，加大安全投入，部署有效安全技術防護手段，保障工業互聯網安全穩定運行。由網絡安全事件引發的安全生產事故，按照安全生產有關法規進行處置。

在構建工業互聯網安全管理體系方面，《意見》強調，要健全安全管理制度。圍繞工業互聯網安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制，強化對企業的安全監管。建立分類分級管理機制。建立工業互聯網行業分類指導目錄、企業分級指標體系，制定工業互聯網行業企業分類分級指南，形成重點企業清單，強化逐級負責的政府監管模式，實施差異化管理。建立工業互聯網安全標准體系。推動工業互聯網設備、控制、網絡（含標識解析系統）、平台、數據等重點領域安全標准的研究制定，建設安全技術與標准試驗驗証環境，支持專業機構、企業積極參與相關國際標准制定，加快標准落地實施。

在提升企業工業互聯網安全防護水平方面，《意見》提到，要夯實設備和控制安全。督促工業企業部署針對性防護措施，加強工業生產、主機、智能終端等設備安全接入和防護，強化控制網絡協議、裝置裝備、工業軟件等安全保障，推動設備制造商、自動化集成商與安全企業加強合作，提升設備和控制系統的本質安全。

其次，要提升網絡設施安全。指導工業企業、基礎電信企業在網絡化改造及部署IPv6、應用5G的過程中，落實安全標准要求並開展安全評估，部署安全設施，提升企業內外網的安全防護能力。要求標識解析系統的建設運營單位同步加強安全防護技術能力建設，確保標識解析系統的安全運行。

此外，要強化平台和工業應用程序（APP）安全。要求工業互聯網平台的建設、運營單位按照相關標准開展平台建設，在平台上線前進行安全評估，針對邊緣層、IaaS層（雲基礎設施）、平台層（工業PaaS）、應用層（工業SaaS）分層部署安全防護措施。建立健全工業APP應用前安全檢測機制，強化應用過程中用戶信息和數據安全保護。

分享讓更多人看到