安全是工業(yè)互聯網高質量發(fā)展的重要前提和保障。工信部近日發(fā)布的《工業(yè)互聯網創(chuàng)新發(fā)展行動計劃（2021—2023年）》（以下簡稱《三年行動計劃》）強調，要落實企業(yè)主體責任，針對重要行業(yè)的重點企業(yè)，實施網絡安全分類分級管理制度。

近年來，工信部會同相關部門大力推進工業(yè)互聯網安全保障體系建設，政府指導、企業(yè)主責的安全管理制度初步形成，可感可知的安全技術監(jiān)測服務體系初步構建，安全產品和服務供給不斷增強、監(jiān)測預警、信息共享、通報處置閉環(huán)工作機制初步建立，工業(yè)互聯網安全相關工作取得階段性進展。

隨著我國工業(yè)互聯網發(fā)展進入新階段，設備聯網、企業(yè)上云等情況日益增多，安全風險隨之加劇，對網絡安全工作提出更高要求。與此同時，工業(yè)互聯網安全仍面臨著工業(yè)企業(yè)網絡安全意識不高、技術防護能力不足、安全監(jiān)測能力不強、網絡安全產業(yè)支撐不夠等問題。

此次發(fā)布的《三年行動計劃》堅持問題導向和目標導向，強化前瞻性、創(chuàng)新性、落地性，明確了以落實企業(yè)主體責任為導向，以加強安全供給為重點，以培育安全產業(yè)為支撐，以強化技術監(jiān)測服務能力為抓手的工作思路，力爭切實建立起制度更健全、技術更先進、政企更協同的安全保障體系。

工信部指出，開展工業(yè)互聯網安全工作主要包括以下四方面：一是落實企業(yè)主體責任，實施分類分級管理。針對重要行業(yè)的重點企業(yè)，實施網絡安全分類分級管理制度，明確不同類型企業(yè)安全基線要求，進一步推動企業(yè)主體責任落實。

二是強化產業(yè)協同，推進供給側加快創(chuàng)新。圍繞工業(yè)互聯網產品內嵌安全、企業(yè)上云安全等迫切需求，從網絡安全技術、安全產品、安全服務等方面引導創(chuàng)新加速，加大安全公共服務能力建設，豐富安全解決方案有效供給。

三是加強示范引領，促進安全產業(yè)發(fā)展壯大。著眼構建網絡安全產業(yè)良性發(fā)展生態(tài)體系，優(yōu)化國家網絡安全產業(yè)園區(qū)布局，培育安全龍頭企業(yè)和特色企業(yè)，開展試點示范，進一步促進安全產業(yè)發(fā)展壯大。

四是堅持專項帶動，提升安全技術監(jiān)測服務能力。進一步提升企業(yè)自身防護、區(qū)域監(jiān)測保障、國家協調服務三方面能力，打造多方聯動、運行高效的安全技術監(jiān)測服務體系。

工信部重點解讀了上述任務中提到的工業(yè)互聯網企業(yè)網絡安全分類分級管理制度。目前我國聯網工業(yè)企業(yè)數量眾多，涉及行業(yè)眾多，存在信息化發(fā)展程度不一、承載業(yè)務類型相異、所屬行業(yè)安全保護規(guī)律差異化明顯等特點，難以采取“一刀切”的網絡安全管理模式。

2019年工信部與國資委等十部門聯合印發(fā)的《加強工業(yè)互聯網安全工作指導意見》明確提出，要對工業(yè)互聯網企業(yè)實施網絡安全分類分級管理，集中力量指導重要行業(yè)、重點企業(yè)建立安全防護能力，提升安全防護水平。

工信部稱，開展分類分級管理，一是進一步貫徹指導意見有關要求，督促企業(yè)落實主體責任，健全完善部門協同、政府指導、企業(yè)主責的網絡安全管理體系；二是指導地方主管部門形成工業(yè)互聯網企業(yè)清單，建立健全定級核查、信息通報、監(jiān)測預警、安全檢查等機制，集中力量指導管理重點企業(yè)；三是通過標準規(guī)范引領推動企業(yè)貫標達標，促進工業(yè)互聯網企業(yè)網絡安全防護能力提升。

分類分級管理著力打造“1+4”的制度體系。1項《工業(yè)互聯網企業(yè)網絡安全分類分級管理指南》，明確將工業(yè)互聯網企業(yè)分為聯網工業(yè)企業(yè)、平臺企業(yè)、標識解析企業(yè)等3類，結合企業(yè)所屬行業(yè)的重要性、企業(yè)規(guī)模、應用工業(yè)互聯網程度、網絡安全風險程度等因素，將企業(yè)分成3個級別。4項《工業(yè)互聯網企業(yè)網絡安全分類分級防護規(guī)范》，針對聯網工業(yè)企業(yè)、平臺企業(yè)、標識解析企業(yè)以及工業(yè)互聯網數據4類對象，分別明確防護要點和不同級別的網絡安全防護要求。

今年年初，工信部已啟動部署分類分級試點工作。結合各地工業(yè)互聯網發(fā)展實際，目前選定上海、江蘇、廣東等15個?。▍^(qū)、市）232家重點工業(yè)行業(yè)的重點企業(yè)參與試點。試點工作由各省工業(yè)和信息化主管部門與通信管理局共同組織實施，包括自主定級、定級核查、落實安全要求、試點工作總結4個階段，計劃今年10月底前完成試點工作。（王  君）