4月15日，工信部發(fā)布了《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)“征求意見(jiàn)稿”）。根據(jù)征求意見(jiàn)稿提出的總體目標(biāo)，到2020年底，我國(guó)將初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系；到2025年，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

為貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，工信部會(huì)同有關(guān)部門(mén)起草了征求意見(jiàn)稿，并于近日發(fā)布。

征求意見(jiàn)稿提出“兩步走”目標(biāo)：到2020年底，工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立。制度機(jī)制方面，建立監(jiān)督檢查、信息共享和通報(bào)、應(yīng)急處置等工業(yè)互聯(lián)網(wǎng)安全管理制度，構(gòu)建企業(yè)安全主體責(zé)任制，制定設(shè)備、平臺(tái)、數(shù)據(jù)等至少20項(xiàng)亟需的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估體系。技術(shù)手段方面，初步建成國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)、基礎(chǔ)資源庫(kù)和安全測(cè)試驗(yàn)證環(huán)境。產(chǎn)業(yè)發(fā)展方面，在汽車(chē)、電子信息、航空航天、能源等重點(diǎn)領(lǐng)域，形成至少20個(gè)創(chuàng)新實(shí)用的安全產(chǎn)品、解決方案的試點(diǎn)示范，培育若干具有核心競(jìng)爭(zhēng)力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。到2025年，制度機(jī)制健全完善，技術(shù)手段能力顯著提升，安全產(chǎn)業(yè)形成規(guī)模，基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

征求意見(jiàn)稿還提出了7項(xiàng)主要任務(wù)，包括推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí)、構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系、提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平、強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力、建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段、加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力、推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展等。

以推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí)為例，一方面，企業(yè)要依法落實(shí)主體責(zé)任，工業(yè)互聯(lián)網(wǎng)企業(yè)明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門(mén)和責(zé)任人，建立健全重點(diǎn)設(shè)備裝置和系統(tǒng)平臺(tái)聯(lián)網(wǎng)前后的風(fēng)險(xiǎn)評(píng)估、安全審計(jì)等制度，建立安全事件報(bào)告和問(wèn)責(zé)機(jī)制；另一方面，政府要履行監(jiān)督管理責(zé)任，工信部組織開(kāi)展工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策制定、標(biāo)準(zhǔn)研制等綜合性工作，并按照職責(zé)對(duì)裝備制造、電子信息及通信等主管行業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)安全開(kāi)展行業(yè)指導(dǎo)、監(jiān)管。

在構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系方面，要健全安全管理制度，圍繞工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)保護(hù)、信息共享和通報(bào)、應(yīng)急處置等方面建立健全安全管理制度和工作機(jī)制；建立分類(lèi)分級(jí)管理機(jī)制，建立工業(yè)互聯(lián)網(wǎng)行業(yè)分類(lèi)指導(dǎo)目錄、企業(yè)分級(jí)指標(biāo)體系，制定工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)分類(lèi)分級(jí)指南，形成重點(diǎn)企業(yè)清單，實(shí)施差異化管理；建立工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，研究制定工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)（含標(biāo)識(shí)解析系統(tǒng)）、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn)的研究制定等。

在提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平方面，既要夯實(shí)設(shè)備和控制安全，加強(qiáng)工業(yè)生產(chǎn)設(shè)備、主機(jī)設(shè)備、智能終端設(shè)備等設(shè)備安全接入和防護(hù)，強(qiáng)化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件等安全保障，又要提升網(wǎng)絡(luò)設(shè)施安全，指導(dǎo)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在網(wǎng)絡(luò)化改造及部署IPv6、應(yīng)用5G的過(guò)程中，落實(shí)安全標(biāo)準(zhǔn)要求并開(kāi)展安全評(píng)估，部署安全設(shè)施，提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。同時(shí)，還要強(qiáng)化平臺(tái)安全和加強(qiáng)工業(yè)App安全管理。

在建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段方面，建設(shè)國(guó)家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)；建立工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫(kù)，建設(shè)工業(yè)互聯(lián)網(wǎng)安全漏洞庫(kù)、惡意代碼庫(kù)等基礎(chǔ)資源庫(kù)；建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境等。

此外，征求意見(jiàn)稿還提出4項(xiàng)保障措施。一是加強(qiáng)組織領(lǐng)導(dǎo)，健全工作機(jī)制。二是加大支持力度,優(yōu)化創(chuàng)新環(huán)境。三是發(fā)揮市場(chǎng)作用，匯聚多方力量。四是加強(qiáng)宣傳教育，加快人才培養(yǎng)。 （何  珺）