当前位置:首页 > 新闻动态 > 行业资讯

政府和企业应合力应对工业互联网安全问题

编辑日期:2019/9/12   作者:SysAdmin   来源:安徽省软件评测中心   点击次数:
【字体:

近日,工业和信息化部等十部门联合发布了《加强工业互联网安全工作的指导意见》(以下简称《指导意见》),进一步贯彻落实国务院《关于深化“互联网+先进制造业发展工业互联网的指导意见》,加快构建工业互联网安全保障体系,护航制造强国和网络强国战略实施。

当前,工业互联网的安全问题基本由工业企业的安全问题催生而来。《指导意见》指出,要落实企业主体责任、政府监管责任,围绕设备、控制、网络、平台、数据安全构建工业互联网安全保障体系,对企业实施分类分级管理,坚持发展与安全并重,安全和发展同步规划、同步建设、同步运行,最终形成工业互联网安全事前防范、事中监测、事后应急能力。

政府和企业应从以下五个方面应对工业互联网安全问题。

一是企业和政府依法按照“谁运营谁负责,谁主管谁负责”的原则,企业明确落实工业互联网主体责任,政府明确落实监督管理责任。

二是政府构建工业互联网安全管理体系,国家级政府部门支持专业机构、企业积极参与相关国际标准制定,建立分类分级管理机制,建立工业互联网安全标准体系。地方政府部门依据工业互联网安全管理体系,监督和指导企业开展工业互联网安全工作,健全安全管理制度。在2020年底前制定设备、平台、数据等至少20项亟须的工业互联网安全标准,探索构建工业互联网安全评估体系。

三是企业依照政府构建的工业互联网安全管理体系强化安全防护能力。围绕设备、控制、网络、平台、数据安全增强自身安全防护能力,推动工业企业、工业控制系统生产企业、工业互联网集成商和工控安全服务商加强合作,提升工业互联网的本质安全。同时企业依托工业互联网安全攻防演练环境,在工业互联网平台和工业App上线前对其进行安全评估和检测,针对平台各层分层部署安全防护措施;在平台和App上线后,建立风险评估、安全审计等机制,保障工业互联网安全稳定运行;建立工业互联网全产业链数据安全管理体系,加强工业互联网重要数据安全监测和管理,完善重大工业互联网数据泄露事件触发响应机制。

四是政府支持工控安全企业的科技创新,支持专业机构、高校、企业等联合建设工业互联网安全创新中心和安全实验室,促进工业互联网安全产业发展。在重点行业开展试点示范,加强工业企业和工控安全企业的合作,打造产学研用协同创新发展平台。在2020年底形成至少20个创新实用的安全产品、解决方案的试点示范,培育若干个具有核心竞争力的工业互联网安全企业。

五是政府部门建设国家、省、企业三级协同的工业互联网安全技术保障平台,建立工业互联网安全基础资源库,建设工业互联网安全测试验证环境。这也是对《工业控制系统信息安全行动计划(2018-2020年)》中提到的一网一库三平台的延伸。在2020年底基于这些基础库,政府开展工业互联网安全评估认证,提升工业企业、工业控制系统生产企业、工业互联网集成商和工控安全服务商的安全防护水平,最终提升安全公共服务能力。