2020 年我國(guó)將初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系
4月15日,工信部發(fā)布了《關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)“征求意見(jiàn)稿”)。根據(jù)征求意見(jiàn)稿提出的總體目標(biāo),到2020年底,我國(guó)將初步建立工業(yè)互聯(lián)網(wǎng)安全保障體系;到2025年,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。
為貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》,加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,工信部會(huì)同有關(guān)部門(mén)起草了征求意見(jiàn)稿,并于近日發(fā)布。
征求意見(jiàn)稿提出“兩步走”目標(biāo):到2020年底,工業(yè)互聯(lián)網(wǎng)安全保障體系初步建立。制度機(jī)制方面,建立監(jiān)督檢查、信息共享和通報(bào)、應(yīng)急處置等工業(yè)互聯(lián)網(wǎng)安全管理制度,構(gòu)建企業(yè)安全主體責(zé)任制,制定設(shè)備、平臺(tái)、數(shù)據(jù)等至少20項(xiàng)亟需的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn),探索構(gòu)建工業(yè)互聯(lián)網(wǎng)安全評(píng)估體系。技術(shù)手段方面,初步建成國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái)、基礎(chǔ)資源庫(kù)和安全測(cè)試驗(yàn)證環(huán)境。產(chǎn)業(yè)發(fā)展方面,在汽車(chē)、電子信息、航空航天、能源等重點(diǎn)領(lǐng)域,形成至少20個(gè)創(chuàng)新實(shí)用的安全產(chǎn)品、解決方案的試點(diǎn)示范,培育若干具有核心競(jìng)爭(zhēng)力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。到2025年,制度機(jī)制健全完善,技術(shù)手段能力顯著提升,安全產(chǎn)業(yè)形成規(guī)模,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。
征求意見(jiàn)稿還提出了7項(xiàng)主要任務(wù),包括推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí)、構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系、提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平、強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力、建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段、加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力、推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展等。
以推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí)為例,一方面,企業(yè)要依法落實(shí)主體責(zé)任,工業(yè)互聯(lián)網(wǎng)企業(yè)明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門(mén)和責(zé)任人,建立健全重點(diǎn)設(shè)備裝置和系統(tǒng)平臺(tái)聯(lián)網(wǎng)前后的風(fēng)險(xiǎn)評(píng)估、安全審計(jì)等制度,建立安全事件報(bào)告和問(wèn)責(zé)機(jī)制;另一方面,政府要履行監(jiān)督管理責(zé)任,工信部組織開(kāi)展工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策制定、標(biāo)準(zhǔn)研制等綜合性工作,并按照職責(zé)對(duì)裝備制造、電子信息及通信等主管行業(yè)領(lǐng)域的工業(yè)互聯(lián)網(wǎng)安全開(kāi)展行業(yè)指導(dǎo)、監(jiān)管。
在構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系方面,要健全安全管理制度,圍繞工業(yè)互聯(lián)網(wǎng)安全監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)保護(hù)、信息共享和通報(bào)、應(yīng)急處置等方面建立健全安全管理制度和工作機(jī)制;建立分類(lèi)分級(jí)管理機(jī)制,建立工業(yè)互聯(lián)網(wǎng)行業(yè)分類(lèi)指導(dǎo)目錄、企業(yè)分級(jí)指標(biāo)體系,制定工業(yè)互聯(lián)網(wǎng)行業(yè)企業(yè)分類(lèi)分級(jí)指南,形成重點(diǎn)企業(yè)清單,實(shí)施差異化管理;建立工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,研究制定工業(yè)互聯(lián)網(wǎng)設(shè)備、控制、網(wǎng)絡(luò)(含標(biāo)識(shí)解析系統(tǒng))、平臺(tái)、數(shù)據(jù)等重點(diǎn)領(lǐng)域安全標(biāo)準(zhǔn)的研究制定等。
在提升企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平方面,既要夯實(shí)設(shè)備和控制安全,加強(qiáng)工業(yè)生產(chǎn)設(shè)備、主機(jī)設(shè)備、智能終端設(shè)備等設(shè)備安全接入和防護(hù),強(qiáng)化控制網(wǎng)絡(luò)協(xié)議、裝置裝備、工業(yè)軟件等安全保障,又要提升網(wǎng)絡(luò)設(shè)施安全,指導(dǎo)工業(yè)企業(yè)、基礎(chǔ)電信企業(yè)在網(wǎng)絡(luò)化改造及部署IPv6、應(yīng)用5G的過(guò)程中,落實(shí)安全標(biāo)準(zhǔn)要求并開(kāi)展安全評(píng)估,部署安全設(shè)施,提升企業(yè)內(nèi)外網(wǎng)的安全防護(hù)能力。同時(shí),還要強(qiáng)化平臺(tái)安全和加強(qiáng)工業(yè)App安全管理。
在建設(shè)國(guó)家工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段方面,建設(shè)國(guó)家、省、企業(yè)三級(jí)協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái);建立工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫(kù),建設(shè)工業(yè)互聯(lián)網(wǎng)安全漏洞庫(kù)、惡意代碼庫(kù)等基礎(chǔ)資源庫(kù);建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境等。
此外,征求意見(jiàn)稿還提出4項(xiàng)保障措施。一是加強(qiáng)組織領(lǐng)導(dǎo),健全工作機(jī)制。二是加大支持力度,優(yōu)化創(chuàng)新環(huán)境。三是發(fā)揮市場(chǎng)作用,匯聚多方力量。四是加強(qiáng)宣傳教育,加快人才培養(yǎng)。 (何 珺)