加快工業互聯網創新發展,是以習近平同志為核心的黨中央把握全球產業變革趨勢、針對我國經濟發展實際作出的重大戰略部署,是建設現代化經濟體系,促進互聯網、大數據、人工智能和實體經濟深度融合的必然要求,對推進制造強國和網絡強國建設具有重大意義。
近年來,世界主要發達國家圍繞工業互聯網核心標準、技術、平臺等加快布局,搶占新一輪工業革命制高點,加快塑造全球產業競爭力。國務院《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》(以下簡稱《指導意見》)發布實施以來,我國工業互聯網加速創新發展態勢明顯。
然而,全球工業互聯網安全威脅日益嚴峻復雜,國家級工業互聯網安全事件時有發生,工廠內外部安全威脅相互交織,國家安全和利益面臨更深層次挑戰。安全是工業互聯網健康發展的前提和保障。把握工業互聯網的歷史性發展機遇,系統推進安全保障能力建設至關重要。
此次,工業和信息化部、教育部、人力資源和社會保障部、生態環境部、衛生健康委、應急管理部、國務院國資委、國家市場監管總局、國家能源局、國防科工局十部門聯合出臺實施《加強工業互聯網安全工作的指導意見》(以下簡稱《安全指導意見》),系統推進工業互聯網安全制度、技術、產業體系建設,協同推動安全保障能力和服務水平提升,是促進工業互聯網高質量發展,護航制造強國和網絡強國建設的戰略之舉。
準確把握文件內涵,深刻認識對工業互聯網安全的重大意義
立足當前形勢,謀劃長遠發展。《安全指導意見》深入貫徹《指導意見》精神主旨,緊抓當前工業互聯網安全監管難點、行業防護痛點,構建了較為完備的安全監管體系,是我國工業互聯網安全頂層設計文件,具有重要的理論和實踐意義,為當前和今后一個時期工業互聯網安全發展指明了方向。
一是指導和規范工業互聯安全工作的政策綱領。工業互聯網安全工作涉及多部門、多行業、多領域,需要立足全局,統籌聯動,形成合力。《安全指導意見》深入貫徹習近平總書記總體國家安全觀,嚴格落實《網絡安全法》等法律法規,高度凝聚十部門共識,形成了工信部統籌推進、地方分級管理、部門協同聯動的安全監管格局,構建了較為完善的安全監管體系,為規范和指導我國工業互聯網安全工作,提供了頂層的政策綱領。
二是拓展強化工業互聯網安全能力建設的行動指南。工業互聯網安全能力建設是一項復雜的系統工程,需要突出重點、分類施策、協同推進。《安全指導意見》立足國際國內工業互聯網安全發展新形勢和技術業務發展新趨勢,圍繞制度機制、技術手段、產業發展明確了總體目標,提出要結合各地實際、突出重點、分步推進,集中力量指導、監管重要行業、重點企業,鼓勵重點領域技術突破等系列原則,構建了可落地、可實施的行動舉措,為加快和強化工業互聯網安全能力建設提供了科學的行動指南。
三是加速構建工業互聯網安全生態的重要驅動。我國工業互聯網安全技術和產業基礎薄弱,生態體系建立需要政產學研用協同共建。《安全指導意見》提出系列保障措施,堅持匯聚整合政產學研用多方力量,加大政府支持力度,鼓勵企業技術創新和安全應用,深化產教融合、校企合作,充分調動科研機構和社會力量,為加速構建工業互聯網安全生態提供了重要驅動,為工業互聯網安全健康生態提供了基礎保障。
牢牢抓住根本任務,系統推進工業互聯網安全保障體系建設
堅持整體布局,統籌能力提升。工業互聯網開放、互聯、跨界、融合的特點,為網絡安全管理和防護帶來新的挑戰。《安全指導意見》圍繞設備、控制、網絡、平臺、應用和數據安全,以“制度機制、技術手段、產業發展”為核心,進一步明確了七大任務、十七項重點工程,細化了各項工作措施,建立了系統化的工業互聯網安全保障體系。
一是突出安全責任和管理體系建設。《安全指導意見》明確了企業安全主體責任和政府安全監管責任,特別是進一步明確了地方工業和信息化主管部門、通信管理局各自監管職責范圍,構建了明晰的工業互聯網安全責任體系。圍繞“管理制度、管理機制、標準體系”,提出健全安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等管理制度,建立行業企業分級分類管理機制,為工業互聯網安全健康發展提供了制度保障。
二是突出提高安全整體防護能力。《安全指導意見》圍繞“設備、控制、網絡、平臺、應用”提出了系列保障措施,明確企業在平臺上線前開展安全評估,完善工業APP應用前安全檢測機制,特別強調提升設備和控制系統的本質安全。同時,將數據安全放在更加突出重要位置,提出“分級分類、安全防護、跨境評估監測、泄露響應”等舉措,提升工業互聯網全流程環節、全生命周期、全產業鏈的數據安全水平。
三是突出強化技術保障和服務能力。《安全指導意見》堅持技術保障和安全服務能力并舉,按照“上下聯動、政企協同、合作共享”的思路,提出建設國家、省、企業三級協同的工業互聯網安全技術保障平臺。著重加強工業協議、安全漏洞等安全資源庫儲備,推動安全評估、測試認證、試驗驗證等安全公共服務,逐步構建起強有力的技術保障體系和公共服務能力。
四是突出提升安全技術和產業支撐能力。《安全指導意見》按照“技術創新、協同合作、重點突破、試點示范”路線,提出加強網絡安全攻擊防護、漏洞挖掘、態勢感知、追蹤溯源等核心技術研發,打造產學研用協同創新平臺,在汽車、電子信息、航空航天、能源等重點領域開展試點示范,加大對技術研發和成果轉化的支持力度,為工業互聯網持續健康發展提供堅實的技術和產業支撐。
緊扣重點工作落實,全力護航制造強國和網絡強國戰略實施
不忘發展初心,肩負安全使命。工業互聯網安全需要各方共同努力,國家頂層部署、地方大力推進、企業積極響應、多方協同聯動,不斷夯實工業互聯網安全基石。我院作為國家級工業互聯網研究機構,肩負工業互聯網安全職責使命,將同各界一道認真落實好《安全指導意見》,全力護航制造強國和網絡強國戰略實施。結合工業互聯網安全工作實際,提出以下建議:
一是工業互聯網數據安全是核心。數字化網絡化智能化是第四次工業革命之基石,是工業互聯網創新發展之關鍵。工業互聯網承載著數以億計設備、系統、工藝參數、企業核心業務和經濟運行數據。數據是工業互聯網核心生產要素,也是工業互聯網發展之血液,其安全關乎企業運營安全、行業發展安全和國家經濟安全。要加快完善數據安全管理制度,研究制定工業互聯網數據安全防護指南和配套標準規范,提升行業整體數據安全能力。建設國家工業互聯網大數據中心,搭建國家級工業互聯網數據安全監測平臺,形成數據安全監測、跨境評估、應急響應等監管支撐和服務能力,有效維護我國工業互聯網核心數據安全。
二是工業互聯網資產安全是關鍵。工業互聯網通過人、機、物的全面互聯,全要素、全產業鏈、全價值鏈的全面鏈接,推動形成全新的工業生產制造和服務體系。工業互聯網連接了海量設備、系統、平臺、應用,工業互聯網資產是工業互聯網發展之骨骼,其安全關乎企業生產安全、人民生命財產安全和國家基礎設施安全。要加快完善設備、系統、平臺、應用安全防護標準,完善監督檢查、安全評估、檢測認證等機制,提升整體安全防護能力。搭建國家級工業互聯網重要資源測繪平臺,全面掌握我國工業互聯網資產和安全狀況,形成資產安全評估、威脅監測、損害評估等監管支撐和服務能力,有效維護我國工業互聯網重要資產安全。
三是工業互聯網安全公共服務是支撐。工業互聯網安全需要充分調用各級各類資源,需要以大量公共服務為支撐。當前,我國工業互聯網安全公共服務支撐能力尚顯不足,特別是檢測認證、評估評價等具有較強外溢和拉動作用、公共性質相對突出。要重點依托科研院所、行業組織,聯合具備第三方權威資質機構,加快構建我國工業互聯網漏洞庫、惡意代碼庫等安全基礎資源庫,建設國家工業互聯網安全測試中心,形成安全檢測、評估認證、應急處置等安全公共服務能力,為我國工業互聯網安全健康發展提供公共服務支撐。
四是工業互聯網安全人才培養是保障。人是安全的核心,工業互聯網安全保障體系的建設離不開大量的專業網絡安全人員,工業互聯網安全產業的發展更離不開高水平、高素質的網絡安全從業人員。目前我國從事工業互聯網安全的人才普遍短缺,特別是IT與OT融合性安全人才嚴重不足。要建立健全工業互聯網安全人才教育體系,支持企事業單位聯合高校建設國家工業互聯網培訓中心,共同培養實戰能力強的多層次安全人才,為我國工業互聯網安全提供有力的人才保障。
新時代下,我國工業互聯網創新發展進入快車道,前景廣闊、機遇可期。要牢固樹立總體國家安全觀和正確的網絡安全觀,以《安全指導意見》為指引,堅持安全與發展同步、技術與管理并重、規范和引導并舉,凝聚政產學研用各方力量,奮力譜寫工業互聯網安全工作新篇章,筑牢工業互聯網安全發展基石,全力護航制造強國和網絡強國戰略實施。
400-004-1069