4月15日，工信部發布了《關于加強工業互聯網安全工作的指導意見（征求意見稿）》（以下簡稱“征求意見稿”）。根據征求意見稿提出的總體目標，到2020年底，我國將初步建立工業互聯網安全保障體系；到2025年，基本建立起較為完備可靠的工業互聯網安全保障體系。

為貫徹落實《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》，加快構建工業互聯網安全保障體系，工信部會同有關部門起草了征求意見稿，并于近日發布。

征求意見稿提出“兩步走”目標：到2020年底，工業互聯網安全保障體系初步建立。制度機制方面，建立監督檢查、信息共享和通報、應急處置等工業互聯網安全管理制度，構建企業安全主體責任制，制定設備、平臺、數據等至少20項亟需的工業互聯網安全標準，探索構建工業互聯網安全評估體系。技術手段方面，初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。產業發展方面，在汽車、電子信息、航空航天、能源等重點領域，形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。到2025年，制度機制健全完善，技術手段能力顯著提升，安全產業形成規模，基本建立起較為完備可靠的工業互聯網安全保障體系。

征求意見稿還提出了7項主要任務，包括推動工業互聯網安全責任落實、構建工業互聯網安全管理體系、提升企業工業互聯網安全防護水平、強化工業互聯網數據安全保護能力、建設國家工業互聯網安全技術手段、加強工業互聯網安全公共服務能力、推動工業互聯網安全科技創新與產業發展等。

以推動工業互聯網安全責任落實為例，一方面，企業要依法落實主體責任，工業互聯網企業明確工業互聯網安全責任部門和責任人，建立健全重點設備裝置和系統平臺聯網前后的風險評估、安全審計等制度，建立安全事件報告和問責機制；另一方面，政府要履行監督管理責任，工信部組織開展工業互聯網安全相關政策制定、標準研制等綜合性工作，并按照職責對裝備制造、電子信息及通信等主管行業領域的工業互聯網安全開展行業指導、監管。

在構建工業互聯網安全管理體系方面，要健全安全管理制度，圍繞工業互聯網安全監督檢查、風險評估、數據保護、信息共享和通報、應急處置等方面建立健全安全管理制度和工作機制；建立分類分級管理機制，建立工業互聯網行業分類指導目錄、企業分級指標體系，制定工業互聯網行業企業分類分級指南，形成重點企業清單，實施差異化管理；建立工業互聯網安全標準體系，研究制定工業互聯網設備、控制、網絡（含標識解析系統）、平臺、數據等重點領域安全標準的研究制定等。

在提升企業工業互聯網安全防護水平方面，既要夯實設備和控制安全，加強工業生產設備、主機設備、智能終端設備等設備安全接入和防護，強化控制網絡協議、裝置裝備、工業軟件等安全保障，又要提升網絡設施安全，指導工業企業、基礎電信企業在網絡化改造及部署IPv6、應用5G的過程中，落實安全標準要求并開展安全評估，部署安全設施，提升企業內外網的安全防護能力。同時，還要強化平臺安全和加強工業App安全管理。

在建設國家工業互聯網安全技術手段方面，建設國家、省、企業三級協同的工業互聯網安全技術保障平臺；建立工業互聯網安全基礎資源庫，建設工業互聯網安全漏洞庫、惡意代碼庫等基礎資源庫；建設工業互聯網安全測試驗證環境等。

此外，征求意見稿還提出4項保障措施。一是加強組織領導，健全工作機制。二是加大支持力度,優化創新環境。三是發揮市場作用，匯聚多方力量。四是加強宣傳教育，加快人才培養。 （何  珺）