《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》 一����、背景情況 近年來�,隨著工業(yè)領(lǐng)域數(shù)字化���、網(wǎng)絡(luò)化不斷推進�,制造業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)逐步打通���,網(wǎng)絡(luò)安全威脅向工業(yè)領(lǐng)域蔓延滲透����,工業(yè)互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)安全的重要組成部分。工業(yè)互聯(lián)網(wǎng)特有的標(biāo)識解析系統(tǒng)�、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)控制系統(tǒng)�����、工業(yè)大數(shù)據(jù)對安全防護理念與措施提出新的需求�����。工業(yè)互聯(lián)網(wǎng)涉及眾多關(guān)鍵制造領(lǐng)域�����,在大力發(fā)展工業(yè)互聯(lián)網(wǎng)的同時����,應(yīng)同步推進工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè),從而有效防范因為網(wǎng)絡(luò)攻擊可能引發(fā)的安全生產(chǎn)事故和人民生命財產(chǎn)損失���。 發(fā)達國家高度重視工業(yè)互聯(lián)網(wǎng)安全��,采取了一系列措施提升工業(yè)互聯(lián)網(wǎng)安全保障能力����,如出臺安全框架或文件指南為工業(yè)企業(yè)安全部署提供指導(dǎo)、建設(shè)研究基地和實驗室強化工業(yè)互聯(lián)網(wǎng)安全能力����、加緊布局工業(yè)互聯(lián)網(wǎng)安全防護產(chǎn)品及服務(wù)、通過安全標(biāo)準(zhǔn)和安全評估推進工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)實踐�。當(dāng)前,我國工業(yè)互聯(lián)網(wǎng)正處于發(fā)展起步階段����,與發(fā)達國家相比�����,總體發(fā)展水平和現(xiàn)實基礎(chǔ)仍然不高�����。企業(yè)網(wǎng)絡(luò)安全意識相對薄弱��,安全防護水平有待提升�。迫切需要政府��、產(chǎn)業(yè)和企業(yè)協(xié)同聯(lián)動才能有效實現(xiàn)安全保障能力的體系化布局�����,以提升工業(yè)互聯(lián)網(wǎng)整體安全防護能力���。 二、思路目標(biāo) 深入貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全系列重要講話精神���,以《中國制造2025》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等國家戰(zhàn)略為指導(dǎo)���,推進落實《網(wǎng)絡(luò)安全法》,堅持安全和發(fā)展同步��、管理和技術(shù)并重��、引導(dǎo)和規(guī)范并舉���。圍繞工業(yè)互聯(lián)網(wǎng)安全防護�、數(shù)據(jù)安全保護����、技術(shù)支撐手段��、安全產(chǎn)業(yè)支撐����、人才隊伍建設(shè)等方面構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系���,為工業(yè)互聯(lián)網(wǎng)持續(xù)發(fā)展?fàn)I造安全可靠的網(wǎng)絡(luò)環(huán)境����,助力制造強國和網(wǎng)絡(luò)強國建設(shè)�����。 三���、重點亮點 《指導(dǎo)意見》以構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系為目標(biāo),重點從提升工業(yè)互聯(lián)網(wǎng)安全防護能力�、建立數(shù)據(jù)安全保護體系、推動安全技術(shù)手段建設(shè)等方面提出了具體任務(wù)�,全面強化工業(yè)互聯(lián)網(wǎng)安全保障能力。 提升工業(yè)互聯(lián)網(wǎng)安全防護能力����?!吨笇?dǎo)意見》從技術(shù)和管理兩個層面雙管齊下�����,構(gòu)建覆蓋設(shè)備�����、控制����、網(wǎng)絡(luò)、平臺和數(shù)據(jù)的工業(yè)互聯(lián)網(wǎng)安全保障體系�����。在技術(shù)層面�����,加大技術(shù)研發(fā)和成果轉(zhuǎn)化支持力度����,重點突破標(biāo)識解析系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)控制系統(tǒng)安全��、工業(yè)大數(shù)據(jù)安全等相關(guān)核心技術(shù)��,推動面向工業(yè)互聯(lián)網(wǎng)的攻擊防護�、漏洞挖掘、入侵發(fā)現(xiàn)����、態(tài)勢感知、安全審計�����、可信芯片等安全產(chǎn)品的研發(fā)�����。在管理層面�����,通過構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評估認證體系�,依托產(chǎn)業(yè)聯(lián)盟等第三方機構(gòu)開展安全能力評估和認證�����,推動工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)推廣應(yīng)用,工業(yè)互聯(lián)網(wǎng)企業(yè)安全防護能力不斷提升�����。 建立數(shù)據(jù)安全保護體系�。工業(yè)互聯(lián)網(wǎng)上承載著大量價值巨大的工業(yè)數(shù)據(jù),能夠揭示工業(yè)生產(chǎn)情況及運行規(guī)律��,也承載了大量市場�����、客戶�����、供應(yīng)鏈等信息��,是工業(yè)互聯(lián)網(wǎng)核心要素���,數(shù)據(jù)安全因此成為工業(yè)互聯(lián)網(wǎng)安全保障的重要任務(wù)之一��。一方面�,推動建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系,明確相關(guān)主體的數(shù)據(jù)安全保護責(zé)任和具體要求����,加強數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護能力,避免用戶隱私或重要工業(yè)數(shù)據(jù)遭到不法竊取或利用���;另一方面�,建立工業(yè)數(shù)據(jù)分級分類管理制度�,形成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)流動管理機制,明確數(shù)據(jù)留存����、數(shù)據(jù)泄露通報要求;最后��,通過加強監(jiān)督檢查落實工業(yè)互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全保護責(zé)任�����。 推動安全技術(shù)手段建設(shè)�。技術(shù)手段建設(shè)是提升工業(yè)互聯(lián)網(wǎng)安全保障能力的重要途徑,《指導(dǎo)意見》分別從企業(yè)����、行業(yè)、國家三個層面提出了安全技術(shù)手段建設(shè)任務(wù)�����。企業(yè)層面��,要求相關(guān)企業(yè)落實網(wǎng)絡(luò)安全主體責(zé)任��,加大安全投入���,通過加強技術(shù)手段建設(shè)提升自身安全防護能力�,開展工業(yè)互聯(lián)網(wǎng)安全試點示范��;行業(yè)層面��,支持相關(guān)產(chǎn)業(yè)聯(lián)盟積極發(fā)揮引導(dǎo)作用��,整合行業(yè)資源�����,創(chuàng)新安全服務(wù)模式�,提升行業(yè)整體安全保障服務(wù)能力;國家層面��,充分發(fā)揮國家專業(yè)機構(gòu)和社會力量的作用,增強國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力�����,著力提升隱患排查�����、攻擊發(fā)現(xiàn)�、應(yīng)急處置和攻擊溯源能力。 (來源:信息通信管理局) |
