一、背景情況

近年來(lái)，隨著(zhù)工業(yè)領(lǐng)域數字化、網(wǎng)絡(luò )化不斷推進(jìn)，制造業(yè)內部網(wǎng)絡(luò )與互聯(lián)網(wǎng)逐步打通，網(wǎng)絡(luò )安全威脅向工業(yè)領(lǐng)域蔓延滲透，工業(yè)互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò )安全的重要組成部分。工業(yè)互聯(lián)網(wǎng)特有的標識解析系統、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)控制系統、工業(yè)大數據對安全防護理念與措施提出新的需求。工業(yè)互聯(lián)網(wǎng)涉及眾多關(guān)鍵制造領(lǐng)域，在大力發(fā)展工業(yè)互聯(lián)網(wǎng)的同時(shí)，應同步推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障體系建設，從而有效防范因為網(wǎng)絡(luò )攻擊可能引發(fā)的安全生產(chǎn)事故和人民生命財產(chǎn)損失。

發(fā)達國家高度重視工業(yè)互聯(lián)網(wǎng)安全，采取了一系列措施提升工業(yè)互聯(lián)網(wǎng)安全保障能力，如出臺安全框架或文件指南為工業(yè)企業(yè)安全部署提供指導、建設研究基地和實(shí)驗室強化工業(yè)互聯(lián)網(wǎng)安全能力、加緊布局工業(yè)互聯(lián)網(wǎng)安全防護產(chǎn)品及服務(wù)、通過(guò)安全標準和安全評估推進(jìn)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)實(shí)踐。當前，我國工業(yè)互聯(lián)網(wǎng)正處于發(fā)展起步階段，與發(fā)達國家相比，總體發(fā)展水平和現實(shí)基礎仍然不高。企業(yè)網(wǎng)絡(luò )安全意識相對薄弱，安全防護水平有待提升。迫切需要政府、產(chǎn)業(yè)和企業(yè)協(xié)同聯(lián)動(dòng)才能有效實(shí)現安全保障能力的體系化布局，以提升工業(yè)互聯(lián)網(wǎng)整體安全防護能力。

二、思路目標

深入貫徹落實(shí)習近平總書(shū)記關(guān)于網(wǎng)絡(luò )安全系列重要講話(huà)精神，以《中國制造2025》《國家網(wǎng)絡(luò )空間安全戰略》等國家戰略為指導，推進(jìn)落實(shí)《網(wǎng)絡(luò )安全法》，堅持安全和發(fā)展同步、管理和技術(shù)并重、引導和規范并舉。圍繞工業(yè)互聯(lián)網(wǎng)安全防護、數據安全保護、技術(shù)支撐手段、安全產(chǎn)業(yè)支撐、人才隊伍建設等方面構建工業(yè)互聯(lián)網(wǎng)安全保障體系，為工業(yè)互聯(lián)網(wǎng)持續發(fā)展營(yíng)造安全可靠的網(wǎng)絡(luò )環(huán)境，助力制造強國和網(wǎng)絡(luò )強國建設。

三、重點(diǎn)亮點(diǎn)

《指導意見(jiàn)》以構建工業(yè)互聯(lián)網(wǎng)安全保障體系為目標，重點(diǎn)從提升工業(yè)互聯(lián)網(wǎng)安全防護能力、建立數據安全保護體系、推動(dòng)安全技術(shù)手段建設等方面提出了具體任務(wù)，全面強化工業(yè)互聯(lián)網(wǎng)安全保障能力。

提升工業(yè)互聯(lián)網(wǎng)安全防護能力?！吨笇б庖?jiàn)》從技術(shù)和管理兩個(gè)層面雙管齊下，構建覆蓋設備、控制、網(wǎng)絡(luò )、平臺和數據的工業(yè)互聯(lián)網(wǎng)安全保障體系。在技術(shù)層面，加大技術(shù)研發(fā)和成果轉化支持力度，重點(diǎn)突破標識解析系統安全、工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)控制系統安全、工業(yè)大數據安全等相關(guān)核心技術(shù)，推動(dòng)面向工業(yè)互聯(lián)網(wǎng)的攻擊防護、漏洞挖掘、入侵發(fā)現、態(tài)勢感知、安全審計、可信芯片等安全產(chǎn)品的研發(fā)。在管理層面，通過(guò)構建工業(yè)互聯(lián)網(wǎng)安全評估認證體系，依托產(chǎn)業(yè)聯(lián)盟等第三方機構開(kāi)展安全能力評估和認證，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)推廣應用，工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力不斷提升。

建立數據安全保護體系。工業(yè)互聯(lián)網(wǎng)上承載著(zhù)大量?jì)r(jià)值巨大的工業(yè)數據，能夠揭示工業(yè)生產(chǎn)情況及運行規律，也承載了大量市場(chǎng)、客戶(hù)、供應鏈等信息，是工業(yè)互聯(lián)網(wǎng)核心要素，數據安全因此成為工業(yè)互聯(lián)網(wǎng)安全保障的重要任務(wù)之一。一方面，推動(dòng)建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數據安全管理體系，明確相關(guān)主體的數據安全保護責任和具體要求，加強數據生命周期各環(huán)節的安全防護能力，避免用戶(hù)隱私或重要工業(yè)數據遭到不法竊取或利用；另一方面，建立工業(yè)數據分級分類(lèi)管理制度，形成工業(yè)互聯(lián)網(wǎng)數據流動(dòng)管理機制，明確數據留存、數據泄露通報要求；最后，通過(guò)加強監督檢查落實(shí)工業(yè)互聯(lián)網(wǎng)企業(yè)的數據安全保護責任。

推動(dòng)安全技術(shù)手段建設。技術(shù)手段建設是提升工業(yè)互聯(lián)網(wǎng)安全保障能力的重要途徑，《指導意見(jiàn)》分別從企業(yè)、行業(yè)、國家三個(gè)層面提出了安全技術(shù)手段建設任務(wù)。企業(yè)層面，要求相關(guān)企業(yè)落實(shí)網(wǎng)絡(luò )安全主體責任，加大安全投入，通過(guò)加強技術(shù)手段建設提升自身安全防護能力，開(kāi)展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范；行業(yè)層面，支持相關(guān)產(chǎn)業(yè)聯(lián)盟積極發(fā)揮引導作用，整合行業(yè)資源，創(chuàng )新安全服務(wù)模式，提升行業(yè)整體安全保障服務(wù)能力；國家層面，充分發(fā)揮國家專(zhuān)業(yè)機構和社會(huì )力量的作用，增強國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力，著(zhù)力提升隱患排查、攻擊發(fā)現、應急處置和攻擊溯源能力。