十部门：2020年底初步建立工业互联网安全保障体系

本篇文章1038字，读完约3分钟

经济日报-中国经济网8月28日电据工业和信息化部网站消息，近日，工业和信息化部、教育部等10个部门发布了《关于加强工业互联网安全的指导意见》(以下简称《意见》)。意见指出，到2020年底，工业互联网安全体系将初步建立。

就总体目标而言，意见指出，到2020年底，工业互联网安全体系将初步建立。在体制机制方面，建立监督检查、信息共享与通报、应急响应等行业互联网安全管理体系，建立企业安全主体责任制，制定至少20项急需的设备、平台、数据等行业互联网安全标准，探索行业互联网安全评估体系建设。

在技术手段方面，初步建立了国家工业互联网安全技术支撑平台、基础资源库和安全测试验证环境。在行业发展方面，已在汽车、电子信息、航空空航天、能源等重点领域形成了至少20个创新实用的安全产品和解决方案试点示范，培育了一批具有核心竞争力的工业互联网安全企业。

该意见认为，到2025年，系统和机制将得到完善，技术手段和能力将显著提高，安全产业将形成规模，一个相对完整和可靠的工业互联网安全体系将基本建立。

意见中提到，有必要建立一个工业互联网安全管理系统。

——完善安全管理体系。围绕工业互联网安全监督检查、风险评估、数据保护、信息共享与通报、应急响应等，建立健全安全管理体系和工作机制。，并加强对企业的安全监管。

——建立分类分级管理机制。建立行业互联网行业分类指导目录和企业分类指标体系，制定行业互联网行业企业分类指导意见，形成重点企业名单，强化逐级负责的政府监管模式，实行差异化管理。

——建立行业互联网安全标准体系。推动工业互联网设备、控制、网络(包括识别分析系统)、平台和数据等关键领域安全标准的研究和制定，构建安全技术和标准的测试和验证环境，支持专业机构和企业积极参与相关国际标准的制定，加快标准实施。

此外，该意见指出，有必要提高企业的工业互联网安全保护水平。主要是巩固设备和控制的安全性，增强网络设施的安全性，加强平台和工业应用的安全性(app)。

该意见还提到，有必要建立一个国家工业互联网安全技术。一是构建国家、省、企业协调的产业互联网安全技术支撑平台；二是建立行业互联网安全基础资源库；三是构建工业互联网安全测试和验证环境。

该意见指出，有必要加强工业互联网安全的公共服务能力。包括开展工业互联网安全评估和认证，提高工业互联网安全服务水平。

根据这一观点，有必要促进工业互联网安全和工业发展的技术创新。一是支持产业互联网安全技术创新；二是在行业发展中促进行业互联网安全。