8月28日，工信部等十部門印發了《加強工業互聯網安全工作的指導意見》（以下簡稱《意見》），提出了兩個階段發展目標。

《意見》要求，到2020年底，建立監督檢查、信息共享、應急處置等安全管理制度；制定設備、平臺、數據等至少20項亟需的安全標準；基本建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境；在電子信息、航空航天等重點領域形成至少20個創新實用的安全產品、解決方案的試點示范，培育若干具有核心競爭力的工業互聯網安全企業。到2025年，建立起較為完備可靠的工業互聯網安全保障體系。

“當前，我國工業互聯網安全在核心技術和產業體系上還存在較大不足，安全意識不強，技術創新力度不足，體系建設不健全，且工業、制造業產業體系龐大，安全基礎薄弱，亟需‘打基線、筑防線’。”中國信息通信研究院院長劉多表示。

為全面提升工業互聯網創新發展安全保障能力和服務水平，《意見》提出了7個方面17項重點任務。

一是推動安全責任落實。企業依法落實主體責任，政府履行監督管理責任，相關行業主管部門開展本行業領域工業互聯網安全指導、監管工作。

二是構建安全管理體系。健全監督檢查、信息通報、應急處置等安全管理制度，制定工業互聯網行業企業分類分級指南，不斷完善工業互聯網安全標準體系。

三是提升企業安全防護水平。督促相關企業部署針對性防護措施，不斷夯實設備和控制、網絡、平臺等安全。加強對標識解析系統的安全評估，強化平臺安全，加強工業App安全管理。

四是強化工業互聯網數據安全保護能力。指導企業完善數據安全防護措施，建立工業互聯網數據分類分級管理制度，構建工業互聯網全產業鏈數據安全管理體系。

五是建設國家工業互聯網安全技術手段。打造國家、省、企業三級協同的安全技術保障平臺。建立基礎資源庫和安全測試驗證環境，提升識別隱患、抵御威脅、化解風險的能力。

六是加強工業互聯網安全公共服務能力。開展安全評估認證，推動測評機構的審核認定。鼓勵和支持專業機構、安全企業等提升安全服務水平，增強安全產品及解決方案供給能力。

七是推動科技創新與產業發展。加大技術研發和成果轉化支持力度，培育安全企業，開展試點示范，遴選優秀安全解決方案和最佳實踐，加強應用推廣。

劉多認為，要打造堅實的安全基礎，需要緊抓產業體系建設，加強全面系統部署，通過在技術、產業、政策上協同發力，完善支撐保障體系建設。因此，《意見》是加強體系化部署，提升工業互聯網安全保障能力的行動綱領。

此外，《意見》還立足網絡安全形勢，防范融合領域新型安全風險的關鍵舉措。劉多指出，首先要識別威脅，化解風險；其次要轉變思路，積極應對；再者要找準重心，把握關鍵。

“當前形勢下，安全工作正在加快轉變思路，樹立新理念，制定新舉措。”他提出，要化風險為動力，堅持“管理與服務、技術結合”，抓牢“應用驅動、服務導向”，重點加強產業供給和支撐能力建設，推動構建“安全架構—最佳實踐—集成創新—試點示范”的產業應用路徑。

他還強調，工業互聯網安全需要重點把握關鍵行業領域和核心設施要素，《意見》進一步強化“融合創新、重點突破”，堅持優先推進、重點保障的基本思路，圍繞牽動當前及長遠發展的航天航空、能源、汽車等重點領域，以及工業互聯網平臺、設備和控制系統等關鍵設施要素，加強各環節管控手段建設，加快標準研制和評估實施，優化制度機制和管理策略。

為了保障工業互聯網安全有關工作任務有效落實，《意見》還提出了4個方面的保障措施：一是加強組織領導，健全工作機制；二是加大支持力度，優化創新環境；三是發揮市場作用，匯聚多方力量；四是加強宣傳教育，加快人才培養。（何  珺）