近日，工業和信息化部發布了《關于加強工業互聯網安全工作的指導意見》（以下簡稱《指導意見》）的通知，進一步貫徹落實國務院《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》，加快構建工業互聯網安全保障體系，護航制造強國和網絡強國戰略實施。

建立工業互聯網多層次安全保障體系

工業互聯網從生產端入手，能提高供給體系質量和效率，擴大中高端供給，增強供給側結構對需求變化的適應性，推動傳統工業轉型升級，讓各種資源更加優化配置，推動我國經濟朝著更高質量發展；加快新興產業培育，催生智能化生產、網絡化協同、服務化延伸、個性化定制的諸多新產業。

國務院《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》中將安全保障與網絡、平臺建設共列，成為工業互聯網的三大體系之一，提出建立工業互聯網多層次安全保障體系。

2018年被業界稱為工業互聯網“元年”。 6月，工信部組建中國工業互聯網研究院。7月，信息化部印發了《工業互聯網平臺建設及推廣指南》和《工業互聯網平臺評價方法》。2019年1月18日，工信部印發了《工業互聯網網絡建設及推廣指南》。3月，“工業互聯網”成為“熱詞”并寫入《2019年國務院政府工作報告》。工業互聯網近些年逐漸在全球范圍內受到了主要國家的高度重視。

但工業互聯網在世界范圍內仍然是一個新興技術，正處在蓬勃發展當中。當前，工業互聯網的安全問題基本由工業企業的安全問題催生而來。

堅持發展與安全并重 有效應對新型安全挑戰

《指導意見》指出要落實企業主體責任、政府監管責任，圍繞設備、控制、網絡、平臺、數據安全構建工業互聯網安全保障體系，對企業實施分類分級管理，堅持發展與安全并重，安全和發展同步規劃、同步建設、同步運行，最終形成工業互聯網安全事前防范、事中監測、事后應急能力。同時鼓勵推動重點領域技術突破，加快安全可靠產品的創新推廣應用，有效應對新型安全挑戰。

《指導意見》規劃，到2020年底，從制度機制、技術手段、產業發展三個方面，初步建立我國的工業互聯網安全保障體系。到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

五大舉措應對工業互聯網安全

那么，企業和政府如何應對工業互聯網安全？

一是企業和政府依法按照“誰運營誰負責，誰主管誰負責”的原則，企業明確落實工業互聯網主體責任，政府明確落實監督管理責任。

二是政府構建工業互聯網安全管理體系，國家級政府部門支持專業機構、企業積極參與相關國際標準制定，建立分類分級管理機制、建立工業互聯網安全標準體系。地方政府部門依據工業互聯網安全管理體系，監督和指導企業開展工業互聯網安全工作，健全安全管理制度。在2020年底制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準，探索構建工業互聯網安全評估體系。

三是企業依照政府構建的工業互聯網安全管理體系強化安全防護能力。圍繞設備、控制、網絡、平臺、數據安全加強自身安全防護能力，推動工業企業、工業控制系統生產企業、工業互聯網集成商和工控安全服務商加強合作，提升工業互聯網的本質安全。同時企業依托工業互聯網安全攻防演練環境，在工業互聯網平臺和工業APP上線前對其進行安全評估和檢測，針對平臺各層分層部署安全防護措施；在平臺和APP上線后，建立風險評估、安全審計等機制，保障工業互聯網安全穩定運行；建立工業互聯網全產業鏈數據安全管理體系，加強工業互聯網重要數據安全監測和管理，完善重大工業互聯網數據泄露事件觸發響應機制。

四是政府支持工控安全企業的科技創新，支持專業機構、高校、企業等聯合建設工業互聯網安全創新中心和安全實驗室，促進工業互聯網安全產業發展。在重點行業開展試點示范，加強工業企業和工控安全企業的合作，打造產學研用協同創新發展平臺。最終在2020年底形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。

五是政府部門建設國家、省、企業三級協同的工業互聯網安全技術保障平臺、建立工業互聯網安全基礎資源庫、建設工業互聯網安全測試驗證環境。這也是對《工業控制系統信息安全行動計劃（2018-2020年）》中提到的“一網一庫三平臺”的延伸。在2020年底基于這些基礎庫，政府開展工業互聯網安全評估認證，提升工業企業、工業控制系統生產企業、工業互聯網集成商和工控安全服務商的安全防護水平，最終提升安全公共服務能力。

最后，《指導意見》還提出一系列的保障措施來確保《指導意見》的貫徹執行。

（作者褚健系中控科技集團創始人、寧波工業互聯網研究院院長，中國工業互聯網研究院特邀專家）

(責編：喬雪峰、呂騫)