fyty8888@163.com

《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》解讀

作者:
安徽新天源建設(shè)咨詢有限公司
最后修訂:
2020-12-18 10:24:51

摘要:

2019年8月28日,工信部等十部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》(簡稱《指導(dǎo)意見》),這是深入實(shí)施習(xí)近平總書記提出的工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略、落實(shí)黨中央國務(wù)院工作部署的行動(dòng)綱領(lǐng)?!吨笇?dǎo)意見》明確了加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全指導(dǎo)思想和基本原則,制定了工業(yè)互聯(lián)網(wǎng)安全發(fā)展的兩階段整體目標(biāo):到2020年年底,建立監(jiān)督檢查、信息共享和通報(bào)、應(yīng)急處置等管理制度和企業(yè)安全主體責(zé)任制;制定設(shè)備、平臺、數(shù)據(jù)等至少20項(xiàng)亟須的工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和評估體系;初步建成國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺、基礎(chǔ)資源庫和安全測試驗(yàn)證環(huán)境;在汽車、電子信息、航空航天、能源等重點(diǎn)領(lǐng)域,形成至少20個(gè)創(chuàng)新實(shí)用的安全產(chǎn)品、解決方案的試點(diǎn)示范;培育若干具有核心競爭力的工業(yè)互聯(lián)網(wǎng)安全企業(yè);工業(yè)互聯(lián)網(wǎng)安全保障體系初步形成。到2025年,制度機(jī)制健全完善,技術(shù)手段能力顯著提升,安全產(chǎn)業(yè)形成規(guī)模,基本建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系?!吨笇?dǎo)意見》圍繞工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí)、管理體系、防護(hù)水平、數(shù)據(jù)保護(hù)能力、技術(shù)手段、公共服務(wù)能力、科技創(chuàng)新與產(chǎn)業(yè)發(fā)展等7個(gè)領(lǐng)域,布置了17項(xiàng)主要任務(wù)。 

《指導(dǎo)意見》規(guī)劃了我國工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)的整體布局,指出了工業(yè)互聯(lián)網(wǎng)安全發(fā)展方向,明確了圍繞設(shè)備、控制、網(wǎng)絡(luò)、平臺、數(shù)據(jù)安全等相關(guān)產(chǎn)品或產(chǎn)業(yè)升級和平臺打造的主要任務(wù)。全面實(shí)施《指導(dǎo)意見》,將有效應(yīng)對工業(yè)互聯(lián)網(wǎng)發(fā)展面臨的網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)、新挑戰(zhàn),全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務(wù)水平,推動(dòng)實(shí)體經(jīng)濟(jì)轉(zhuǎn)型升級,促進(jìn)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國的建設(shè)。 

實(shí)施加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全戰(zhàn)略 

增強(qiáng)生態(tài)系統(tǒng)競爭優(yōu)勢 

目前,新工業(yè)革命與互聯(lián)網(wǎng)創(chuàng)新發(fā)展正處于歷史交匯期。發(fā)達(dá)國家搶抓新一輪工業(yè)革命機(jī)遇,加速布局工業(yè)互聯(lián)網(wǎng),構(gòu)建數(shù)字驅(qū)動(dòng)的工業(yè)新生態(tài)。美國先進(jìn)制造戰(zhàn)略的創(chuàng)新方向和基礎(chǔ)建設(shè)主要是工業(yè)互聯(lián)網(wǎng),利用基礎(chǔ)科學(xué)、人工智能、工業(yè)信息技術(shù)和互聯(lián)網(wǎng)等領(lǐng)域的優(yōu)勢,構(gòu)造全球性的工業(yè)互聯(lián)網(wǎng)生態(tài)體系,通過大數(shù)據(jù)應(yīng)用、云計(jì)算等軟服務(wù)的加入,帶動(dòng)工業(yè)整體提升全流程全環(huán)節(jié)競爭力。德國工業(yè)4.0戰(zhàn)略:利用其制造裝備工業(yè)自動(dòng)化、工業(yè)軟件、人工智能等方面的領(lǐng)先地位,通過全工業(yè)體系的互聯(lián)網(wǎng)協(xié)同,應(yīng)用信息物理融合系統(tǒng),一方面強(qiáng)化硬件制造優(yōu)勢,另一方面拓展軟件服務(wù)能力。美國先進(jìn)制造戰(zhàn)略和德國工業(yè)4.0戰(zhàn)略都是把工業(yè)互聯(lián)網(wǎng)作為變革工業(yè)和確立競爭新優(yōu)勢的技術(shù)基礎(chǔ),注重將頂層設(shè)計(jì)與優(yōu)勢企業(yè)主導(dǎo)相結(jié)合,突出數(shù)據(jù)在整個(gè)架構(gòu)中的核心作用,加強(qiáng)相關(guān)領(lǐng)域標(biāo)準(zhǔn)化進(jìn)程??梢姡l(fā)達(dá)國家高度重視搶占未來以工業(yè)互聯(lián)網(wǎng)平臺為核心的制造業(yè)生態(tài)發(fā)展主動(dòng)權(quán)和話語權(quán),各國參與工業(yè)互聯(lián)網(wǎng)發(fā)展的國際競爭日趨激烈。 

《指導(dǎo)意見》的出臺實(shí)施是非常及時(shí)的,它從戰(zhàn)略高度指導(dǎo)企業(yè)和政府,在打造未來互聯(lián)網(wǎng)等新一代信息技術(shù)與全球工業(yè)系統(tǒng)全方位深度融合集成所形成的新產(chǎn)業(yè)和新業(yè)態(tài)的同時(shí),構(gòu)建責(zé)任清晰、制度健全、技術(shù)先進(jìn)的工業(yè)互聯(lián)網(wǎng)安全保障體系,覆蓋工業(yè)互聯(lián)網(wǎng)規(guī)劃、建設(shè)、運(yùn)行等全生命周期,形成事前防范、事中監(jiān)測、事后應(yīng)急的能力,全面提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務(wù)水平,在安全保護(hù)環(huán)境下?lián)屨脊I(yè)互聯(lián)網(wǎng)生態(tài)系統(tǒng)的制高點(diǎn)和領(lǐng)先地位。 

加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全建設(shè) 

夯實(shí)相關(guān)產(chǎn)業(yè)發(fā)展基礎(chǔ) 

2017年11月,國務(wù)院發(fā)布了《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》,指出通過系統(tǒng)構(gòu)建網(wǎng)絡(luò)、平臺、安全三大功能體系,打造人、機(jī)、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施,形成智能化發(fā)展的新興業(yè)態(tài)和應(yīng)用模式。布置夯實(shí)網(wǎng)絡(luò)基礎(chǔ)、打造平臺體系、加強(qiáng)產(chǎn)業(yè)支撐、促進(jìn)融合應(yīng)用、完善生態(tài)體系、提升安全防護(hù)能力、推動(dòng)開放合作七大任務(wù),并設(shè)立打造工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施升級改造、工業(yè)互聯(lián)網(wǎng)平臺建設(shè)及推廣、標(biāo)準(zhǔn)研制及試驗(yàn)驗(yàn)證、關(guān)鍵技術(shù)產(chǎn)業(yè)化、工業(yè)互聯(lián)網(wǎng)集成創(chuàng)新應(yīng)用、區(qū)域創(chuàng)新示范建設(shè)、安全保障能力提升七大工程。力爭到本世紀(jì)中葉,工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施全面支撐經(jīng)濟(jì)社會發(fā)展,工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展能力、技術(shù)產(chǎn)業(yè)體系以及融合應(yīng)用等全面達(dá)到國際先進(jìn)水平。2019年8月《指導(dǎo)意見》的出臺實(shí)施是非常必要的,沒有工業(yè)互聯(lián)網(wǎng)安全,“互聯(lián)網(wǎng)+先進(jìn)制造”就沒有保障,預(yù)期的戰(zhàn)略目標(biāo)就很難實(shí)現(xiàn)。 

隨著“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”深度融合,更多機(jī)器和設(shè)備實(shí)現(xiàn)互聯(lián),相關(guān)業(yè)務(wù)、平臺、設(shè)備、用戶的多樣性不斷豐富,傳統(tǒng)的網(wǎng)絡(luò)安全邊界加速瓦解。工業(yè)互聯(lián)網(wǎng)應(yīng)用需要采集各類設(shè)備和機(jī)器的數(shù)據(jù),實(shí)現(xiàn)多種數(shù)據(jù)的集中,也就意味著數(shù)據(jù)安全風(fēng)險(xiǎn)的增加。工業(yè)企業(yè)IT/OT技術(shù)進(jìn)一步深度融合,也帶來了一系列的工業(yè)網(wǎng)絡(luò)安全問題。特別是目前工業(yè)互聯(lián)網(wǎng)面臨著漏洞劇增、設(shè)備后門、組織威脅、工業(yè)網(wǎng)絡(luò)病毒、攻擊趨易五大主要安全風(fēng)險(xiǎn)的威脅。這些安全問題不僅影響著工業(yè)業(yè)務(wù)數(shù)據(jù)、設(shè)備功能、連續(xù)生產(chǎn)的安全,甚至影響到人身、環(huán)境和社會的安全,工業(yè)互聯(lián)網(wǎng)安全面臨著嚴(yán)峻的挑戰(zhàn)。 

《指導(dǎo)意見》的實(shí)施,從產(chǎn)業(yè)角度考慮,將進(jìn)一步推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全和實(shí)體經(jīng)濟(jì)深度融合,防范并應(yīng)對“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”產(chǎn)生的各種風(fēng)險(xiǎn),解決工業(yè)互聯(lián)網(wǎng)建設(shè)中的各種安全問題,夯實(shí)工業(yè)互聯(lián)網(wǎng)安全相關(guān)產(chǎn)業(yè)的發(fā)展基礎(chǔ),提升工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展安全保障能力和服務(wù)水平,升級優(yōu)化傳統(tǒng)產(chǎn)業(yè),促進(jìn)工業(yè)互聯(lián)網(wǎng)安全相關(guān)的新產(chǎn)業(yè)、新業(yè)態(tài)和新模式的快速發(fā)展。 

《指導(dǎo)意見》的部署,從戰(zhàn)略角度考慮,將加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系,提升工業(yè)互聯(lián)網(wǎng)安全保障能力,促進(jìn)工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展,推動(dòng)現(xiàn)代化經(jīng)濟(jì)體系建設(shè),護(hù)航制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實(shí)施。 

落實(shí)《指導(dǎo)意見》主要任務(wù) 

促進(jìn)相關(guān)企業(yè)快速發(fā)展 

《指導(dǎo)意見》是加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全建設(shè)與發(fā)展的綱領(lǐng)性文件,確立了總體目標(biāo)與主要任務(wù),為相關(guān)傳統(tǒng)企業(yè)的轉(zhuǎn)型升級和新興企業(yè)的創(chuàng)新發(fā)展提出了明確的方向、目標(biāo)和任務(wù)。 

企業(yè)是加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全的主體,是落實(shí)《指導(dǎo)意見》的主力軍,應(yīng)當(dāng)按照《指導(dǎo)意見》部署的任務(wù),對口承擔(dān)起適合于自身發(fā)展的項(xiàng)目,貴在“從我做起,馬上行動(dòng)”。 

《指導(dǎo)意見》將給企業(yè)帶來哪些機(jī)會呢?從企業(yè)視角解讀如下: 

1.推動(dòng)工業(yè)互聯(lián)網(wǎng)安全責(zé)任落實(shí):落實(shí)企業(yè)主體責(zé)任,明確工業(yè)互聯(lián)網(wǎng)安全責(zé)任部門和責(zé)任人,建立重點(diǎn)設(shè)備裝置和系統(tǒng)平臺聯(lián)網(wǎng)前后的風(fēng)險(xiǎn)評估和安全審計(jì)等制度,建立安全事件報(bào)告和問責(zé)機(jī)制。 

2.構(gòu)建工業(yè)互聯(lián)網(wǎng)安全管理體系:健全安全管理制度,建立分類分級管理機(jī)制,建立工業(yè)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系。 

3.提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平:夯實(shí)設(shè)備和控制安全,提升網(wǎng)絡(luò)設(shè)施安全,強(qiáng)化平臺和工業(yè)應(yīng)用程序(APP)安全。 

4.強(qiáng)化工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力:強(qiáng)化企業(yè)數(shù)據(jù)安全防護(hù)能力,建立工業(yè)互聯(lián)網(wǎng)全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理體系。 

5.建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)手段:建設(shè)企業(yè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺,建立工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫,建設(shè)工業(yè)互聯(lián)網(wǎng)安全測試驗(yàn)證環(huán)境。 

6.加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力:開展工業(yè)互聯(lián)網(wǎng)安全評估認(rèn)證,提升工業(yè)互聯(lián)網(wǎng)安全服務(wù)水平。 

7.推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展:支持工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新,促進(jìn)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。 

工業(yè)互聯(lián)網(wǎng)是連接工業(yè)系統(tǒng)產(chǎn)業(yè)鏈、價(jià)值鏈、信息鏈和創(chuàng)新鏈,支持工業(yè)智能化發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施,是新一代信息技術(shù)與制造業(yè)深度融合所形成的產(chǎn)業(yè)、業(yè)態(tài)和應(yīng)用模式,是互聯(lián)網(wǎng)從消費(fèi)領(lǐng)域向生產(chǎn)領(lǐng)域,從虛擬經(jīng)濟(jì)向?qū)嶓w經(jīng)濟(jì)融合和拓展的核心載體。因此,加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全,涉及的企業(yè)除了傳統(tǒng)的工業(yè)企業(yè)、互聯(lián)網(wǎng)企業(yè)、通信企業(yè)和網(wǎng)絡(luò)安全企業(yè)等企業(yè)以外,還包含工業(yè)互聯(lián)網(wǎng)安全平臺、服務(wù)、技術(shù)、管理、應(yīng)用、標(biāo)準(zhǔn)和法律法規(guī)等相關(guān)的新企業(yè)。 

《指導(dǎo)意見》的出臺實(shí)施,將引領(lǐng)企業(yè)圍繞總體目標(biāo)和主要任務(wù),凝聚共識,團(tuán)結(jié)合作,協(xié)同推進(jìn),各司其責(zé),形成合力,建立技術(shù)保障平臺,制定安全標(biāo)準(zhǔn)和評估體系,建成安全測試驗(yàn)證環(huán)境,打造創(chuàng)新使用的安全產(chǎn)品和解決方案等,不斷提升技術(shù)手段能力,逐漸形成安全產(chǎn)業(yè)規(guī)模,逐步建成完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。