一、背景情況

近年來，隨著工業(yè)領域數(shù)字化、網絡化不斷推進，制造業(yè)內部網絡與互聯(lián)網逐步打通，網絡安全威脅向工業(yè)領域蔓延滲透，工業(yè)互聯(lián)網安全已成為網絡安全的重要組成部分。工業(yè)互聯(lián)網特有的標識解析系統(tǒng)、工業(yè)互聯(lián)網平臺、工業(yè)控制系統(tǒng)、工業(yè)大數(shù)據(jù)對安全防護理念與措施提出新的需求。工業(yè)互聯(lián)網涉及眾多關鍵制造領域，在大力發(fā)展工業(yè)互聯(lián)網的同時，應同步推進工業(yè)互聯(lián)網安全保障體系建設，從而有效防范因為網絡攻擊可能引發(fā)的安全生產事故和人民生命財產損失。

發(fā)達國家高度重視工業(yè)互聯(lián)網安全，采取了一系列措施提升工業(yè)互聯(lián)網安全保障能力，如出臺安全框架或文件指南為工業(yè)企業(yè)安全部署提供指導、建設研究基地和實驗室強化工業(yè)互聯(lián)網安全能力、加緊布局工業(yè)互聯(lián)網安全防護產品及服務、通過安全標準和安全評估推進工業(yè)互聯(lián)網產業(yè)實踐。當前，我國工業(yè)互聯(lián)網正處于發(fā)展起步階段，與發(fā)達國家相比，總體發(fā)展水平和現(xiàn)實基礎仍然不高。企業(yè)網絡安全意識相對薄弱，安全防護水平有待提升。迫切需要政府、產業(yè)和企業(yè)協(xié)同聯(lián)動才能有效實現(xiàn)安全保障能力的體系化布局，以提升工業(yè)互聯(lián)網整體安全防護能力。

二、思路目標

深入貫徹落實習近平總書記關于網絡安全系列重要講話精神，以《中國制造2025》《國家網絡空間安全戰(zhàn)略》等國家戰(zhàn)略為指導，推進落實《網絡安全法》，堅持安全和發(fā)展同步、管理和技術并重、引導和規(guī)范并舉。圍繞工業(yè)互聯(lián)網安全防護、數(shù)據(jù)安全保護、技術支撐手段、安全產業(yè)支撐、人才隊伍建設等方面構建工業(yè)互聯(lián)網安全保障體系，為工業(yè)互聯(lián)網持續(xù)發(fā)展營造安全可靠的網絡環(huán)境，助力制造強國和網絡強國建設。

三、重點亮點

《指導意見》以構建工業(yè)互聯(lián)網安全保障體系為目標，重點從提升工業(yè)互聯(lián)網安全防護能力、建立數(shù)據(jù)安全保護體系、推動安全技術手段建設等方面提出了具體任務，全面強化工業(yè)互聯(lián)網安全保障能力。

提升工業(yè)互聯(lián)網安全防護能力。《指導意見》從技術和管理兩個層面雙管齊下，構建覆蓋設備、控制、網絡、平臺和數(shù)據(jù)的工業(yè)互聯(lián)網安全保障體系。在技術層面，加大技術研發(fā)和成果轉化支持力度，重點突破標識解析系統(tǒng)安全、工業(yè)互聯(lián)網平臺安全、工業(yè)控制系統(tǒng)安全、工業(yè)大數(shù)據(jù)安全等相關核心技術，推動面向工業(yè)互聯(lián)網的攻擊防護、漏洞挖掘、入侵發(fā)現(xiàn)、態(tài)勢感知、安全審計、可信芯片等安全產品的研發(fā)。在管理層面，通過構建工業(yè)互聯(lián)網安全評估認證體系，依托產業(yè)聯(lián)盟等第三方機構開展安全能力評估和認證，推動工業(yè)互聯(lián)網安全產品和服務推廣應用，工業(yè)互聯(lián)網企業(yè)安全防護能力不斷提升。

建立數(shù)據(jù)安全保護體系。工業(yè)互聯(lián)網上承載著大量價值巨大的工業(yè)數(shù)據(jù)，能夠揭示工業(yè)生產情況及運行規(guī)律，也承載了大量市場、客戶、供應鏈等信息，是工業(yè)互聯(lián)網核心要素，數(shù)據(jù)安全因此成為工業(yè)互聯(lián)網安全保障的重要任務之一。一方面，推動建立工業(yè)互聯(lián)網全產業(yè)鏈數(shù)據(jù)安全管理體系，明確相關主體的數(shù)據(jù)安全保護責任和具體要求，加強數(shù)據(jù)生命周期各環(huán)節(jié)的安全防護能力，避免用戶隱私或重要工業(yè)數(shù)據(jù)遭到不法竊取或利用；另一方面，建立工業(yè)數(shù)據(jù)分級分類管理制度，形成工業(yè)互聯(lián)網數(shù)據(jù)流動管理機制，明確數(shù)據(jù)留存、數(shù)據(jù)泄露通報要求；最后，通過加強監(jiān)督檢查落實工業(yè)互聯(lián)網企業(yè)的數(shù)據(jù)安全保護責任。

推動安全技術手段建設。技術手段建設是提升工業(yè)互聯(lián)網安全保障能力的重要途徑，《指導意見》分別從企業(yè)、行業(yè)、國家三個層面提出了安全技術手段建設任務。企業(yè)層面，要求相關企業(yè)落實網絡安全主體責任，加大安全投入，通過加強技術手段建設提升自身安全防護能力，開展工業(yè)互聯(lián)網安全試點示范；行業(yè)層面，支持相關產業(yè)聯(lián)盟積極發(fā)揮引導作用，整合行業(yè)資源，創(chuàng)新安全服務模式，提升行業(yè)整體安全保障服務能力；國家層面，充分發(fā)揮國家專業(yè)機構和社會力量的作用，增強國家級工業(yè)互聯(lián)網安全技術支撐能力，著力提升隱患排查、攻擊發(fā)現(xiàn)、應急處置和攻擊溯源能力。