《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》 一、背景情況 近年來,隨著工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化不斷推進,制造業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通,網(wǎng)絡(luò)安全威脅向工業(yè)領(lǐng)域蔓延滲透,工業(yè)互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)安全的重要組成部分。工業(yè)互聯(lián)網(wǎng)特有的標(biāo)識解析系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)控制系統(tǒng)、工業(yè)大數(shù)據(jù)對安全防護理念與措施提出新的需求。工業(yè)互聯(lián)網(wǎng)涉及眾多關(guān)鍵制造領(lǐng)域,在大力發(fā)展工業(yè)互聯(lián)網(wǎng)的同時,應(yīng)同步推進工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè),從而有效防范因為網(wǎng)絡(luò)攻擊可能引發(fā)的安全生產(chǎn)事故和人民生命財產(chǎn)損失。 發(fā)達國家高度重視工業(yè)互聯(lián)網(wǎng)安全,采取了一系列措施提升工業(yè)互聯(lián)網(wǎng)安全保障能力,如出臺安全框架或文件指南為工業(yè)企業(yè)安全部署提供指導(dǎo)、建設(shè)研究基地和實驗室強化工業(yè)互聯(lián)網(wǎng)安全能力、加緊布局工業(yè)互聯(lián)網(wǎng)安全防護產(chǎn)品及服務(wù)、通過安全標(biāo)準(zhǔn)和安全評估推進工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)實踐。當(dāng)前,我國工業(yè)互聯(lián)網(wǎng)正處于發(fā)展起步階段,與發(fā)達國家相比,總體發(fā)展水平和現(xiàn)實基礎(chǔ)仍然不高。企業(yè)網(wǎng)絡(luò)安全意識相對薄弱,安全防護水平有待提升。迫切需要政府、產(chǎn)業(yè)和企業(yè)協(xié)同聯(lián)動才能有效實現(xiàn)安全保障能力的體系化布局,以提升工業(yè)互聯(lián)網(wǎng)整體安全防護能力。 二、思路目標(biāo) 深入貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全系列重要講話精神,以《中國制造2025》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等國家戰(zhàn)略為指導(dǎo),推進落實《網(wǎng)絡(luò)安全法》,堅持安全和發(fā)展同步、管理和技術(shù)并重、引導(dǎo)和規(guī)范并舉。圍繞工業(yè)互聯(lián)網(wǎng)安全防護、數(shù)據(jù)安全保護、技術(shù)支撐手段、安全產(chǎn)業(yè)支撐、人才隊伍建設(shè)等方面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,為工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展?fàn)I造安全可靠的網(wǎng)絡(luò)環(huán)境,助力制造強國和網(wǎng)絡(luò)強國建設(shè)。 三、重點亮點 《指導(dǎo)意見》以構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系為目標(biāo),重點從提升工業(yè)互聯(lián)網(wǎng)安全防護能力、建立數(shù)據(jù)安全保護體系、推動安全技術(shù)手段建設(shè)等方面提出了具體任務(wù),全面強化工業(yè)互聯(lián)網(wǎng)安全保障能力。 提升工業(yè)互聯(lián)網(wǎng)安全防護能力?!吨笇?dǎo)意見》從技術(shù)和管理兩個層面雙管齊下,構(gòu)建覆蓋設(shè)備、控制、網(wǎng)絡(luò)、平臺和數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全保障體系。在技術(shù)層面,加大技術(shù)研發(fā)和成果轉(zhuǎn)化支持力度,重點突破標(biāo)識解析系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)控制系統(tǒng)安全、工業(yè)大數(shù)據(jù)安全等相關(guān)核心技術(shù),推動面向工業(yè)互聯(lián)網(wǎng)的攻擊防護、漏洞挖掘、入侵發(fā)現(xiàn)、態(tài)勢感知、安全審計、可信芯片等安全產(chǎn)品的研發(fā)。在管理層面,通過構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評估認證體系,依托產(chǎn)業(yè)聯(lián)盟等第三方機構(gòu)開展安全能力評估和認證,推動工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)推廣應(yīng)用,工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力不斷提升。 建立數(shù)據(jù)安全保護體系。工業(yè)互聯(lián)網(wǎng)上承載著大量價值巨大的工業(yè)數(shù)據(jù),能夠揭示工業(yè)生產(chǎn)情況及運行規(guī)律,也承載了大量市場、客戶、供應(yīng)鏈等信息,是工業(yè)互聯(lián)網(wǎng)核心要素,數(shù)據(jù)安全因此成為工業(yè)互聯(lián)網(wǎng)安全保障的重要任務(wù)之一。一方面,推動建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關(guān)主體的數(shù)據(jù)安全保護責(zé)任和具體要求,加強數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護能力,避免用戶隱私或重要工業(yè)數(shù)據(jù)遭到不法竊取或利用;另一方面,建立工業(yè)數(shù)據(jù)分級分類管理制度,形成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流動管理機制,明確數(shù)據(jù)留存、數(shù)據(jù)泄露通報要求;最后,通過加強監(jiān)督檢查落實工業(yè)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全保護責(zé)任。 推動安全技術(shù)手段建設(shè)。技術(shù)手段建設(shè)是提升工業(yè)互聯(lián)網(wǎng)安全保障能力的重要途徑,《指導(dǎo)意見》分別從企業(yè)、行業(yè)、國家三個層面提出了安全技術(shù)手段建設(shè)任務(wù)。企業(yè)層面,要求相關(guān)企業(yè)落實網(wǎng)絡(luò)安全主體責(zé)任,加大安全投入,通過加強技術(shù)手段建設(shè)提升自身安全防護能力,開展工業(yè)互聯(lián)網(wǎng)安全試點示范;行業(yè)層面,支持相關(guān)產(chǎn)業(yè)聯(lián)盟積極發(fā)揮引導(dǎo)作用,整合行業(yè)資源,創(chuàng)新安全服務(wù)模式,提升行業(yè)整體安全保障服務(wù)能力;國家層面,充分發(fā)揮國家專業(yè)機構(gòu)和社會力量的作用,增強國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力,著力提升隱患排查、攻擊發(fā)現(xiàn)、應(yīng)急處置和攻擊溯源能力。 (來源:信息通信管理局) |