聚焦 | 工信部近日将出台工业互联网安全顶层设计文件

2019年6月21日至22日，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办的2019年中国工业信息安全大会在北京举行，会议上获悉，工信部正在抓紧制定《关于加强工业互联网安全工作的指导意见》，目前已经完成了意见征求，近日即将正式出台，这将是中国工业互联网安全方面的顶层设计。

工业和信息化部总经济师王新哲在大会上透露，未来工信部在工业互联网安全方面重点工作的头一项就是完善制度规范，推动出台《关于加强工业互联网安全工作的指导意见》，完善工业互联网安全管理制度机制，构建起企业负主体责任、政府监管的安全管理体系。加快重点领域的标准研制，完善工业互联网安全标准体系。

工信部网络安全管理局副局长杨宇燕进一步表示，工信部将在工业互联网安全方面 “抓顶层”，逐步完善顶层设计，组织制定工业互联网安全相关指导性文件:《关于加强工业互联网安全工作的指导意见》。

她介绍，这一文件主要从制度机制、责任体系、安全管理、技术手段、产业发展以及人才培育等方面,理清工作思路,明确责任要求,提出目标任务和保障措施,旨在指导和推动构建系统化、多层次的工业互联网安全保障体系,形成国家、省、企业协同推进的工作格局。

“目前这一文件已经完成了意见征求，近日即将正式出台。”她表示。

据悉，今年4月15日，工信部发布了《关于加强工业互联网安全工作的指导意见（征求意见稿）》。意见稿提出，到2020年底，工业互联网安全保障体系要初步建立。

制度机制方面，建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度，构建企业安全主体责任制，制定设备、平台、数据等至少20项亟需的工业互联网安全标准，探索构建工业互联网安全评估体系。在技术方面，要初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境。产业发展方面，在汽车、电子信息、航空航天、能源等重点领域，形成至少20个创新实用的安全产品、解决方案的试点示范，培育若干具有核心竞争力的工业互联网安全企业。

其进一步目标是，到2025年，制度机制健全完善，技术手段能力显著提升，安全产业形成规模，基本建立起较为完备可靠的工业互联网安全保障体系。

杨宇燕表示，工信部已初步建立了包含风险评估、威胁信息共享、监督检查、信息通报等在内的工作机制，并开展了工业互联网安全标准研制，构建了工业互联网安全标准体系构架,其中安全防护总体要求、平台安全、数据安全等重点标准规范已陆续发布。

王新哲强调，全球正处于新一轮科技革命和产业变革的历史交汇期，伴随着工业互联网的快速发展，越来越多的工业生产设备和系统联网，制造环境走向开放、跨域、互联，工业信息安全问题日益突出。

工信部将加强关键核心技术攻关，补齐技术短板，强化安全技术手段建设。组织实施工业互联网创新发展工程，开展工业互联网安全技术研发、测试评估等工作。

同时，要加快建成覆盖国家、地方、企业三级的安全技术防控体系，筑牢设备安全、控制安全、网络安全、平台安全、数据安全五大安全防线，构建强有力的国家工业互联网安全技术保障体系。推动企业增强安全意识，落实主体责任，提高防护能力。

王新哲表示，工信部还将加强工业互联网安全技术产品研发和推广应用，支持龙头企业进一步做大做强，努力构建大中小企业融通发展、齐头并进的安全产业发展格局。