◎網(wǎng)信軍民融合編輯部/張輝

工業(yè)互聯(lián)網(wǎng)是構(gòu)建工業(yè)環(huán)境下人、機(jī)、物全面互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施，通過工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)可以實(shí)現(xiàn)工業(yè)研發(fā)、設(shè)計(jì)、生產(chǎn)、銷售、管理、服務(wù)等產(chǎn)業(yè)全要素的泛在互聯(lián)，對(duì)于促進(jìn)工業(yè)數(shù)據(jù)的開放流動(dòng)與深度融合、推動(dòng)工業(yè)資源的優(yōu)化集成與高效配置、支撐工業(yè)應(yīng)用的創(chuàng)新升級(jí)與推廣普及具有重要意義。2018年6月，工信部網(wǎng)站公布《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃（2018—2020年）》，提出到2020年底初步建成工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和產(chǎn)業(yè)體系，并初步構(gòu)建工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系和安全保障體系。日前，工業(yè)和信息化部等十部門聯(lián)合印發(fā)了《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》（以下稱“《指導(dǎo)意見》”），為構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系指明了方向。

一、《指導(dǎo)意見》出臺(tái)的背景和意義

黨中央國(guó)務(wù)院高度重視工業(yè)互聯(lián)網(wǎng)發(fā)展，習(xí)近平總書記明確提出，要深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略。《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》將安全保障與網(wǎng)絡(luò)、平臺(tái)建設(shè)并列為工業(yè)互聯(lián)網(wǎng)三大體系之一。出臺(tái)實(shí)施《指導(dǎo)意見》，一是落實(shí)黨中央國(guó)務(wù)院工作部署，加快制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全體系化布局；二是有助于提升工業(yè)互聯(lián)網(wǎng)安全保障水平，應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)發(fā)展面臨的網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)、新挑戰(zhàn)；三是有利于凝聚各方共識(shí)，構(gòu)建協(xié)同推進(jìn)、各司其責(zé)的安全工作體系，形成工業(yè)互聯(lián)網(wǎng)安全保障合力。

為做好《指導(dǎo)意見》編制工作，工業(yè)和信息化部會(huì)同教育部、人力資源和社會(huì)保障部、應(yīng)急管理部、國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)、國(guó)家能源局等相關(guān)部門系統(tǒng)調(diào)研相關(guān)企業(yè)，廣泛征集產(chǎn)業(yè)各方意見，厘清工業(yè)互聯(lián)網(wǎng)安全職責(zé)界面，明確重點(diǎn)任務(wù)?！吨笇?dǎo)意見》出臺(tái)后，將為地方主管部門和相關(guān)企事業(yè)單位開展工業(yè)互聯(lián)網(wǎng)安全工作提供依據(jù)和指導(dǎo)。

二、《指導(dǎo)意見》確定了工業(yè)互聯(lián)網(wǎng)安全的基本原則，提出了階段發(fā)展目標(biāo)

（一）《指導(dǎo)意見》的總體要求

《指導(dǎo)意見》堅(jiān)持以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，全面貫徹黨的十九大和十九屆二中、三中全會(huì)精神，圍繞制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，聚焦設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)安全，落實(shí)企業(yè)主體責(zé)任、政府監(jiān)管責(zé)任，健全制度機(jī)制、建設(shè)技術(shù)手段、加強(qiáng)公共服務(wù)能力、促進(jìn)產(chǎn)業(yè)發(fā)展、強(qiáng)化人才培育，構(gòu)建責(zé)任清晰、制度健全、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系，全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務(wù)水平。

《指導(dǎo)意見》提出了四條基本原則：一是筑牢安全，保障發(fā)展。以安全保發(fā)展，以發(fā)展促安全。嚴(yán)格落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，按照誰運(yùn)營(yíng)誰負(fù)責(zé)、誰主管誰負(fù)責(zé)的原則，堅(jiān)持發(fā)展與安全并重，安全和發(fā)展同步規(guī)劃、同步建設(shè)、同步運(yùn)行。二是統(tǒng)籌指導(dǎo)，協(xié)同推進(jìn)。強(qiáng)化統(tǒng)籌協(xié)調(diào)和系統(tǒng)謀劃，推動(dòng)產(chǎn)學(xué)研用各方形成發(fā)展合力，打造國(guó)家、地方、行業(yè)企業(yè)協(xié)同聯(lián)動(dòng)的工作格局。三是分類施策，分級(jí)管理。堅(jiān)持分類分級(jí)管理的基本思路，強(qiáng)化重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)的管理和防護(hù)，提升企業(yè)綜合防護(hù)水平。四是融合創(chuàng)新，重點(diǎn)突破。創(chuàng)新安全管理機(jī)制和技術(shù)手段，強(qiáng)化工業(yè)互聯(lián)網(wǎng)安全關(guān)鍵核心技術(shù)研究，提升產(chǎn)業(yè)供給能力。

（二）《指導(dǎo)意見》的主要目標(biāo)

《指導(dǎo)意見》提出了兩個(gè)階段發(fā)展目標(biāo)：

第一個(gè)階段發(fā)展目標(biāo)：到2020年底，初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系。制度機(jī)制方面，建立監(jiān)督檢查、信息共享和通報(bào)、應(yīng)急處置等工業(yè)互聯(lián)網(wǎng)安全管理制度，構(gòu)建企業(yè)安全主體責(zé)任制，制定設(shè)備、平臺(tái)、數(shù)據(jù)等至少20項(xiàng)亟需的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估體系。技術(shù)手段方面，初步建成國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)、基礎(chǔ)資源庫(kù)和安全測(cè)試驗(yàn)證環(huán)境。產(chǎn)業(yè)發(fā)展方面，在汽車、電子信息、航空航天、能源等重點(diǎn)領(lǐng)域，形成至少20個(gè)創(chuàng)新實(shí)用的安全產(chǎn)品、解決方案的試點(diǎn)示范，培育若干具有核心競(jìng)爭(zhēng)力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。

第二個(gè)階段發(fā)展目標(biāo)：到2025年，制度機(jī)制健全完善，技術(shù)手段能力顯著提升，安全產(chǎn)業(yè)形成規(guī)模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

三、《指導(dǎo)意見》針對(duì)工業(yè)互聯(lián)網(wǎng)安全保障能力提升，確定七大重點(diǎn)方向

為全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務(wù)水平，《指導(dǎo)意見》提出了7個(gè)方面17項(xiàng)重點(diǎn)任務(wù)。

（一）推動(dòng)安全責(zé)任落實(shí)

1、依法落實(shí)企業(yè)主體責(zé)任。相關(guān)企業(yè)明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門和責(zé)任人，建立健全重點(diǎn)設(shè)備裝置和系統(tǒng)平臺(tái)聯(lián)網(wǎng)前后的風(fēng)險(xiǎn)評(píng)估、安全審計(jì)等制度，建立安全事件報(bào)告和問責(zé)機(jī)制，加大安全投入，部署有效安全技術(shù)防護(hù)手段，保障工業(yè)互聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行。由網(wǎng)絡(luò)安全事件引發(fā)的安全生產(chǎn)事故，按照安全生產(chǎn)有關(guān)法規(guī)進(jìn)行處置。

2、政府履行監(jiān)督管理責(zé)任。工信部組織開展相關(guān)政策制定、標(biāo)準(zhǔn)研制等綜合性工作，并對(duì)裝備制造、電子信息及通信等主管行業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)安全開展行業(yè)指導(dǎo)管理。地方工業(yè)和信息化主管部門指導(dǎo)本行政區(qū)域內(nèi)應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的安全工作；地方通信管理局監(jiān)管本行政區(qū)域內(nèi)標(biāo)識(shí)解析系統(tǒng)、公共工業(yè)互聯(lián)網(wǎng)平臺(tái)等的安全工作，并在公共互聯(lián)網(wǎng)上對(duì)聯(lián)網(wǎng)設(shè)備、系統(tǒng)等進(jìn)行安全監(jiān)測(cè)。生態(tài)環(huán)境、衛(wèi)生健康、能源、國(guó)防科技工業(yè)等部門根據(jù)各自職責(zé)，開展本行業(yè)領(lǐng)域工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用的安全指導(dǎo)、監(jiān)管工作。

（二）構(gòu)建安全管理體系

3、健全安全管理制度。圍繞工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)保護(hù)、信息共享和通報(bào)、應(yīng)急處置等方面建立健全安全管理制度和工作機(jī)制，強(qiáng)化對(duì)企業(yè)的安全監(jiān)管。

4、建立分類分級(jí)管理機(jī)制。建立工業(yè)互聯(lián)網(wǎng)行業(yè)分類指導(dǎo)目錄、企業(yè)分級(jí)指標(biāo)體系，制定工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)分類分級(jí)指南，形成重點(diǎn)企業(yè)清單，強(qiáng)化逐級(jí)負(fù)責(zé)的政府監(jiān)管模式，實(shí)施差異化管理。

5、建立工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系。推動(dòng)工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)（含標(biāo)識(shí)解析系統(tǒng)）、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn)的研究制定，建設(shè)安全技術(shù)與標(biāo)準(zhǔn)試驗(yàn)驗(yàn)證環(huán)境，支持專業(yè)機(jī)構(gòu)、企業(yè)積極參與相關(guān)國(guó)際標(biāo)準(zhǔn)制定，加快標(biāo)準(zhǔn)落地實(shí)施。

（三）提升企業(yè)安全防護(hù)水平

6、夯實(shí)設(shè)備和控制安全。督促工業(yè)企業(yè)部署針對(duì)性防護(hù)措施，加強(qiáng)工業(yè)生產(chǎn)、主機(jī)、智能終端等設(shè)備安全接入和防護(hù)，強(qiáng)化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件等安全保障，推動(dòng)設(shè)備制造商、自動(dòng)化集成商與安全企業(yè)加強(qiáng)合作，提升設(shè)備和控制系統(tǒng)的本質(zhì)安全。

7、提升網(wǎng)絡(luò)設(shè)施安全。指導(dǎo)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在網(wǎng)絡(luò)化改造及部署IPv6、應(yīng)用5G的過程中，落實(shí)安全標(biāo)準(zhǔn)要求并開展安全評(píng)估，部署安全設(shè)施，提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。要求標(biāo)識(shí)解析系統(tǒng)的建設(shè)運(yùn)營(yíng)單位同步加強(qiáng)安全防護(hù)技術(shù)能力建設(shè)，確保標(biāo)識(shí)解析系統(tǒng)的安全運(yùn)行。

8、強(qiáng)化平臺(tái)和工業(yè)應(yīng)用程序（APP）安全。要求工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)、運(yùn)營(yíng)單位按照相關(guān)標(biāo)準(zhǔn)開展平臺(tái)建設(shè)，在平臺(tái)上線前進(jìn)行安全評(píng)估，針對(duì)邊緣層、IaaS層（云基礎(chǔ)設(shè)施）、平臺(tái)層（工業(yè)PaaS）、應(yīng)用層（工業(yè)SaaS）分層部署安全防護(hù)措施。建立健全工業(yè)APP應(yīng)用前安全檢測(cè)機(jī)制，強(qiáng)化應(yīng)用過程中用戶信息和數(shù)據(jù)安全保護(hù)。

（四）強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力

9、強(qiáng)化企業(yè)數(shù)據(jù)安全防護(hù)能力。明確數(shù)據(jù)收集、存儲(chǔ)、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)安全保護(hù)要求，指導(dǎo)企業(yè)完善研發(fā)設(shè)計(jì)、工業(yè)生產(chǎn)、運(yùn)維管理、平臺(tái)知識(shí)機(jī)理和數(shù)字化模型等數(shù)據(jù)的防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施，鼓勵(lì)商用密碼在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)工作中的應(yīng)用。

10、建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系。依據(jù)工業(yè)門類領(lǐng)域、數(shù)據(jù)類型、數(shù)據(jù)價(jià)值等建立工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級(jí)分類管理制度，開展重要數(shù)據(jù)出境安全評(píng)估和監(jiān)測(cè)，完善重大工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)泄露事件觸發(fā)響應(yīng)機(jī)制。

（五）建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段

11、建設(shè)國(guó)家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)。工信部統(tǒng)籌建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)。工業(yè)基礎(chǔ)較好的省、自治區(qū)、直轄市先期試點(diǎn)建設(shè)省級(jí)技術(shù)保障平臺(tái)。支持鼓勵(lì)機(jī)械制造、電子信息、航空航天等重點(diǎn)行業(yè)企業(yè)建設(shè)企業(yè)級(jí)安全平臺(tái)，強(qiáng)化地方、企業(yè)與國(guó)家平臺(tái)之間的系統(tǒng)對(duì)接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)作，打造整體態(tài)勢(shì)感知、信息共享和應(yīng)急協(xié)同能力。

12、建立工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫(kù)。建設(shè)工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄庫(kù)、工業(yè)協(xié)議庫(kù)、安全漏洞庫(kù)、惡意代碼病毒庫(kù)和安全威脅信息庫(kù)等基礎(chǔ)資源庫(kù)，推動(dòng)研制面向典型行業(yè)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置、安全事件現(xiàn)場(chǎng)取證等工具集，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全資源儲(chǔ)備。

13、建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境。搭建面向機(jī)械制造、電子信息、航空航天等行業(yè)的工業(yè)互聯(lián)網(wǎng)安全攻防演練環(huán)境，測(cè)試、驗(yàn)證各環(huán)節(jié)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及相應(yīng)的安全防護(hù)解決方案，提升識(shí)別安全隱患、抵御安全威脅、化解安全風(fēng)險(xiǎn)的能力。

（六）加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力

14、開展工業(yè)互聯(lián)網(wǎng)安全評(píng)估認(rèn)證。構(gòu)建工業(yè)互聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、平臺(tái)、工業(yè)APP等的安全評(píng)估體系，依托產(chǎn)業(yè)聯(lián)盟、行業(yè)協(xié)會(huì)等第三方機(jī)構(gòu)為工業(yè)互聯(lián)網(wǎng)企業(yè)持續(xù)開展安全能力評(píng)測(cè)評(píng)估服務(wù)，推動(dòng)工業(yè)互聯(lián)網(wǎng)安全測(cè)評(píng)機(jī)構(gòu)的審核認(rèn)定。

15、提升工業(yè)互聯(lián)網(wǎng)安全服務(wù)水平。鼓勵(lì)和支持專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)等提供安全診斷評(píng)估、安全咨詢、數(shù)據(jù)保護(hù)、代碼檢查、系統(tǒng)加固、云端防護(hù)等服務(wù)。鼓勵(lì)基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、系統(tǒng)解決方案提供商等依托專業(yè)技術(shù)優(yōu)勢(shì)，加強(qiáng)與工業(yè)互聯(lián)網(wǎng)企業(yè)的需求對(duì)接，輸出安全保障服務(wù)。

（七）推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展

16、支持工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新。加大對(duì)工業(yè)互聯(lián)網(wǎng)安全技術(shù)研發(fā)和成果轉(zhuǎn)化的支持力度，強(qiáng)化標(biāo)識(shí)解析系統(tǒng)安全、平臺(tái)安全、工業(yè)控制系統(tǒng)安全、數(shù)據(jù)安全、5G安全等相關(guān)核心技術(shù)研究，加強(qiáng)攻擊防護(hù)、漏洞挖掘、態(tài)勢(shì)感知等安全產(chǎn)品研發(fā)。支持通過眾測(cè)眾研等創(chuàng)新方式，聚集社會(huì)力量，提升漏洞隱患發(fā)現(xiàn)技術(shù)能力。支持專業(yè)機(jī)構(gòu)、高校、企業(yè)等聯(lián)合建設(shè)工業(yè)互聯(lián)網(wǎng)安全創(chuàng)新中心和安全實(shí)驗(yàn)室。探索利用人工智能、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)提升安全防護(hù)水平。

17、促進(jìn)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。充分利用國(guó)家和地方網(wǎng)絡(luò)安全產(chǎn)業(yè)園（基地）等形式，整合相關(guān)行業(yè)資源，打造產(chǎn)學(xué)研用協(xié)同創(chuàng)新發(fā)展平臺(tái)，形成工業(yè)互聯(lián)網(wǎng)安全對(duì)外展示和市場(chǎng)服務(wù)能力，培育一批核心技術(shù)水平高、市場(chǎng)競(jìng)爭(zhēng)能力強(qiáng)、輻射帶動(dòng)范圍廣的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。在汽車、電子信息、航空航天、能源等重點(diǎn)領(lǐng)域開展試點(diǎn)示范，遴選優(yōu)秀安全解決方案和最佳實(shí)踐，并 加強(qiáng)應(yīng)用推廣。

四、保障工業(yè)互聯(lián)網(wǎng)安全工作的實(shí)施

為了保障工業(yè)互聯(lián)網(wǎng)安全有關(guān)工作任務(wù)有效落實(shí)，推動(dòng)安全工作有序高效開展，《指導(dǎo)意見》提出了四個(gè)方面的保障措施：一是加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化統(tǒng)籌協(xié)調(diào)，構(gòu)建各負(fù)其責(zé)、緊密結(jié)合、運(yùn)轉(zhuǎn)高效的工作機(jī)制，形成合力。二是優(yōu)化創(chuàng)新環(huán)境，加大支持力度，鼓勵(lì)企業(yè)技術(shù)創(chuàng)新和技術(shù)應(yīng)用，推動(dòng)安全產(chǎn)業(yè)集聚發(fā)展。三是發(fā)揮市場(chǎng)作用，匯聚產(chǎn)學(xué)研用多方力量，形成市場(chǎng)需求牽引、政府支持推動(dòng)的發(fā)展局面。四是加強(qiáng)宣傳教育，提升企業(yè)和相關(guān)從業(yè)人員安全意識(shí)，深入推進(jìn)產(chǎn)教融合、校企合作，加快人才培養(yǎng)。