第06版:信息通信
3上一版  下一版4
 
构建完备安全保障体系 加快工业互联网实践落地
欢迎订阅《中国电子报》
编辑:陈艳敏
扩容10PB不停在线业务 气候变化应对决策支撑系统存储升级
安富利与阿里巴巴携手拓展中国电商市场
 
版面导航
 
3上一期  下一期4
下一篇4 2019年9月27日 放大 缩小 默认        

构建完备安全保障体系 加快工业互联网实践落地
——《加强工业互联网安全工作的指导意见》系列解读之三
中国软件评测中心 曹明路博士
 

安全作为我国工业互联网三大体系之一,是工业互联网高质量创新发展的前提和保障,一直受到各方的高度重视。近日,工业和信息化部等十部门联合印发了《加强工业互联网安全工作的指导意见》(以下简称《安全指导意见》),为各级主管部门和相关机构、单位开展工业互联网安全工作提供了全面的依据和指导。

《安全指导意见》分两个阶段提出了总体发展目标:到2020年底,建立监督检查、信息共享和通报、应急处置等安全管理制度;制定设备、平台、数据等至少20项亟需的安全标准;初步建成国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境;在汽车、电子信息、航空航天、能源等重点领域形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干具有核心竞争力的工业互联网安全企业。到2025年,制度机制健全完善,技术手段能力显著提升,安全产业形成规模,基本建立起较为完备可靠的工业互联网安全保障体系。

为全面提升工业互联网创新发展安全保障能力和服务水平,《安全指导意见》明确了7个方面的17项重点任务。一是推动安全责任落实,企业、政府、相关行业主管部门应当各自明确并承担履行相应的职责。二是构建安全管理体系,包括安全管理制度、分类分级管理机制、工业互联网安全标准体系的建立和完善。三是提升企业安全防护水平,加强提升设备和控制安全、网络设施安全、平台和工业APP安全。四是强化工业互联网数据安全保护能力,不仅要强化企业数据安全防护能力,同时要建立工业互联网全产业链数据安全管理体系。五是建设国家工业互联网安全技术手段,包括国家、省、企业三级协同的安全技术保障平台、基础资源库和安全测试验证环境。六是加强工业互联网安全公共服务能力,开展安全评估认证,提升安全服务水平。七是推动科技创新与产业发展,加大工业互联网安全技术研发和成果转化的支持力度,培育安全企业,开展试点示范,加强优秀解决方案和最佳实践的应用推广。

另外,《安全指导意见》提出了加强组织领导、健全工作机制,加大支持力度、优化创新环境,发挥市场作用、汇聚多方力量,加强宣传教育、加快人才培养四个方面的保障措施,以推动工业互联网安全工作贯彻落实、深入开展。

工业互联网建设是我国制造强国和网络强国战略实施的交叉点,为我国工业经济的发展变革提供了新动力。在政策引导与技术驱动下,我国在工业互联网领域紧抓机遇,已基本实现与发达国家同步发展,但安全保障方面的能力仍然有待加强。随着工业体系与互联网体系的深度融合,原本相对独立封闭的工控系统在网络上的逐渐开放,大大增加了工业互联网的安全风险,而传统的网络安全技术手段无法完全有效地应对复杂的工业互联网安全防护问题。工业互联网的应用涉及国计民生,一旦发生安全问题将造成难以弥补的损失和影响,因此决不能因为安全问题掣肘我国工业互联网的进一步发展。

《安全指导意见》的发布,彰显了国家对工业互联网安全的高度重视与坚定决心,将指引和推进我国工业互联网安全工作的有效开展,通过政府、企业、相关行业主管部门、专业机构等各方形成合力,打造自主、完备的工业互联网安全保障体系。在落地实施方面,《安全指导意见》将为我国安全厂商的产品和解决方案研发与企业用户的安全运维管理提供纲领性参照,有力推动我国工业互联网安全防护能力的整体提升,从而为工业互联网在各行业领域中的深化应用提供可靠保障,加快我国工业互联网落地实践,助力现代化产业体系建设。

 
下一篇4  
  


电子信息产业网 http://www.cena.com.cn
中国电子报社版权所有。未经许可,不得转载或镜像。
地址:北京市海淀区紫竹院路66号赛迪大厦8层 邮编:100048
订阅电话:010-88558892 | 88558816

 

关闭